Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Déploiement de packs de conformité
Vous pouvez utiliser la AWS Config console ou le AWS CLI pour déployer vos packs de conformité.
- Deploy Conformance Packs (Console)
-
Dans la page Conformance packs (Packs de conformité), vous pouvez déployer un pack de conformité pour un compte dans une région. Vous pouvez également modifier et supprimer le pack de conformité déployé.
Vous pouvez déployer un pack de conformité à l'aide d' AWS Config exemples de modèles ou de votre propre modèle personnalisé. Pour obtenir des instructions sur la création de packs de conformité personnalisés, consultez Packs de conformité personnalisés.
Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/
. -
Accédez à la page Conformance packs (Packs de conformité) et choisissez Deploy conformance pack (Déployer le pack de conformité).
-
Dans la page Specify template (Spécifier un modèle), choisissez un modèle ou utilisez un modèle existant. Pour plus d'informations, consultez Exemples de modèles de packs de conformité.
-
Si vous choisissez Utiliser un exemple de modèle, sélectionnez un Exemple de modèle dans la liste déroulante des exemples de modèles.
Pour obtenir des informations sur le contenu de chaque modèle, veuillez consulter Exemples de modèles de pack de conformité.
-
Si vous choisissez Template is ready (Le modèle est prêt), spécifiez la source du modèle. Il s'agit soit d'un URI Amazon S3, soit d'un AWS Systems Manager document (document SSM), soit d'un modèle que vous chargez.
Si votre modèle est supérieur à 50 Ko, chargez-le dans le compartiment S3 et sélectionnez l'emplacement de ce compartiment S3. Par exemple : s3://
bucketname/prefix
.Important
Choisissez Le modèle est prêt si vous créez un fichier YAML de pack de conformité à partir de zéro après avoir sélectionné Pack de conformité personnalisé.
-
-
Choisissez Suivant.
-
Sur la page des détails du pack de conformité, entrez le nom de votre pack de conformité.
Le nom du pack de conformité doit être un nom unique comportant au maximum 256 caractères alphanumériques. Le nom peut contenir des traits d'union mais ne peut pas contenir d'espaces.
-
Facultatif : ajoutez un paramètre.
Les paramètres sont définis dans votre modèle et vous aident à gérer et organiser vos ressources.
-
Choisissez Suivant.
-
Dans la page Review and deploy (Vérifier et déployer), passez en revue l'ensemble des informations.
Vous pouvez modifier les détails du modèle et les détails du pack de conformité en choisissant Edit (Modifier).
-
Choisissez Deploy conformance pack (Déployer le pack de conformité).
AWS Config affiche le pack de conformité sur la page du pack de conformité avec l'état approprié.
Si votre déploiement de pack de conformité échoue, vérifiez vos autorisations, vérifiez que vous avez effectué les étapes prérequises et réessayez. Ou vous pouvez contacter AWS Support.
Pour déployer un pack de conformité à l'aide d'un exemple de modèle avec des corrections, consultez Étape 2 : Conditions préalables à l'utilisation d'un pack de conformité avec correction, puis utilisez la procédure précédente.
Pour déployer un pack de conformité avec une ou plusieurs AWS Config règles, consultez leÉtape 2 : Conditions préalables à l'utilisation d'un pack de conformité avec une ou plusieurs règles AWS Config.
- Deploy Conformance Packs (AWS CLI)
-
-
Ouvrez une invite de commande ou une fenêtre de terminal.
-
Entrez l'une des commandes suivantes pour déployer un pack de conformité nommé
MyConformancePack
. La source du modèle est soit un URI Amazon S3, soit un modèle que vous chargez, soit un AWS Systems Manager document (document SSM).URI Amazon S3
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://
AmazonS3BucketName
/templateName
.yaml" --delivery-s3-bucketAmazonS3BucketName
Modèle YAML de votre répertoire local
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-body
template body
AWS Systems Manager Document (Document Systems Manager)
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-details DocumentName=
SSMDocumentName
,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucketAmazonS3BucketName
-
Appuyez sur Entrée pour exécuter la commande.
Vous devez visualiser des résultats similaires à ce qui suit.
{ "conformancePackArn": "arn:aws:config:us-west-2:
AccountID
:conformance-pack/MyConformancePack1/conformance-pack-ID
" }
Note
Pour plus d'informations sur la création d'un modèle YAML pour un pack de conformité, consultez Pack de conformité personnalisé.
-