Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menerapkan Paket Kesesuaian Menggunakan AWS Command Line Interface
Anda dapat menerapkan, melihat, memperbarui, melihat status kepatuhan, dan menghapus paket AWS Config kesesuaian menggunakan (). AWS Command Line Interface AWS CLI
AWS CLI Ini adalah alat terpadu untuk mengelola AWS layanan Anda. Dengan hanya satu alat untuk mengunduh dan mengkonfigurasi, Anda dapat mengontrol beberapa AWS layanan dari baris perintah dan menggunakan skrip untuk mengotomatiskannya. Untuk informasi selengkapnya tentang AWS CLI dan untuk petunjuk tentang cara menginstal AWS CLI alat, lihat yang berikut ini di Panduan AWS Command Line Interface Pengguna.
Jika perlu, ketik aws configure
untuk mengkonfigurasi AWS CLI untuk menggunakan AWS
Wilayah di mana paket kesesuaian tersedia.
Topik
Menyebarkan Paket Kesesuaian
-
Buka jendela command prompt atau terminal.
-
Ketik salah satu perintah berikut untuk menyebarkan paket kesesuaian bernama.
MyConformancePack
Sumber template adalah URI Amazon S3, template yang Anda unggah, atau AWS Systems Manager dokumen (dokumen SSM).Amazon S3 URI
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://
AmazonS3BucketName
/templateName
.yaml" --delivery-s3-bucketAmazonS3BucketName
Template YAMM dari direktori lokal Anda
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-body
template body
AWS Systems Manager Dokumen (Dokumen Systems Manager)
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-details DocumentName=
SSMDocumentName
,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucketAmazonS3BucketName
-
Tekan Enter untuk menjalankan perintah.
Anda akan melihat output seperti yang berikut ini.
{ "conformancePackArn": "arn:aws:config:us-west-2:
AccountID
:conformance-pack/MyConformancePack1/conformance-pack-ID
" }
Lihat Paket Kesesuaian
-
Masukkan perintah berikut.
aws configservice describe-conformance-packs
ATAU
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1"
-
Anda akan melihat output seperti yang berikut ini.
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "
conformance-pack-ID
", "conformancePackArn": "arn:aws:config:us-west-2:AccountID
:conformance-pack/MyConformancePack1/conformance-pack-ID
", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
Lihat Status Paket Kesesuaian
-
Masukkan perintah berikut.
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1"
-
Anda akan melihat output seperti yang berikut ini.
{ "stackArn": "arn:aws:cloudformation:us-west-2:
AccountID
:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID
/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID
", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID
:conformance-pack/MyConformancePack1/conformance-pack-ID
", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
Lihat Status Kepatuhan Paket Kesesuaian
-
Masukkan perintah berikut.
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1"
-
Anda akan melihat output seperti yang berikut ini.
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-
RuleName1
-conformance-pack-ID
", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2
-conformance-pack-ID
", "complianceType": "COMPLIANT" } ] }
Dapatkan Detail Kepatuhan untuk Paket Kesesuaian Tertentu
-
Masukkan perintah berikut.
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1"
-
Anda akan melihat output seperti yang berikut ini.
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "
resourceID
", "configRuleName": "awsconfigconforms-RuleName1
-conformance-pack-ID
", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID
", "configRuleName": "awsconfigconforms-RuleName2
-conformance-pack-ID
", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
Hapus Paket Kesesuaian
Masukkan perintah berikut.
aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1
Jika berhasil, perintah berjalan tanpa output tambahan.
penting
Anda tidak dapat mengembalikan tindakan ini. Saat menghapus paket kesesuaian, Anda menghapus semua AWS Config aturan dan tindakan remediasi dalam paket kesesuaian tersebut.