Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Paket Kesesuaian
Paket kesesuaian adalah kumpulan AWS Config aturan dan tindakan remediasi yang dapat dengan mudah digunakan sebagai entitas tunggal dalam akun dan Wilayah atau di seluruh organisasi di. AWS Organizations
Paket kesesuaian dibuat dengan membuat template YAMM yang berisi daftar aturan AWS Config terkelola atau kustom dan tindakan remediasi. Anda juga dapat menggunakan AWS Systems Manager dokumen (dokumen SSM) untuk menyimpan templat paket kesesuaian Anda AWS dan langsung menyebarkan paket kesesuaian menggunakan nama dokumen SSM. Anda dapat menerapkan template dengan menggunakan AWS Config konsol atau file. AWS CLI Untuk memulai dengan cepat dan mengevaluasi AWS lingkungan Anda, gunakan salah satu contoh templat paket kesesuaian. Anda juga dapat membuat paket kesesuaian file YAMM dari awal berdasarkan Paket Kesesuaian Kustom.
Topik
- Prasyarat
- Support Wilayah
- AWS Config Memproses Pemeriksaan Dalam Paket Kesesuaian
- Templat Contoh Paket Kesesuaian
- Paket Kesesuaian Kustom
- Melihat Data Kepatuhan di Dasbor Paket Kesesuaian
- Melihat Timeline Riwayat Kepatuhan untuk Paket Kesesuaian
- Menerapkan Paket Kesesuaian Menggunakan Konsol AWS Config
- Menerapkan Paket Kesesuaian Menggunakan AWS Command Line Interface
- Mengelola Paket Kesesuaian (API)
- Mengelola Paket Kesesuaian di Semua Akun di Organisasi Anda
- Pemecahan Masalah
Support Wilayah
Paket kesesuaian didukung di Wilayah berikut.
Nama Wilayah | Wilayah | Titik Akhir | Protokol |
---|---|---|---|
AS Timur (Ohio) | us–east-2 | config.us-east-2.amazonaws.com | HTTPS |
AS Timur (Virginia Utara) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
AS Barat (California Utara) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
AS Barat (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
Asia Pasifik (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
Asia Pasifik (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
Timur Tengah (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Menerapkan paket kesesuaian di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.
Nama Wilayah | Wilayah | Titik Akhir | Protokol |
---|---|---|---|
AS Timur (Ohio) | us–east-2 | config.us-east-2.amazonaws.com | HTTPS |
AS Timur (Virginia Utara) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
AS Barat (California Utara) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
AS Barat (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
Asia Pasifik (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Pemecahan Masalah
Jika Anda mendapatkan kesalahan yang menunjukkan bahwa paket kesesuaian gagal saat membuat, memperbarui, atau menghapusnya, Anda dapat memeriksa status paket kesesuaian Anda.
aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1
Anda akan melihat output seperti yang berikut ini.
"ConformancePackStatusDetails": [ { "ConformancePackName": "
ConformancePackName
", "ConformancePackId": "ConformancePackId
", "ConformancePackArn": "ConformancePackArn
", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn
", "ConformancePackStatusReason": "Failure Reason
", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]
Periksa ConformancePackStatusReasoninformasi tentang kegagalan.
Ketika StackArn hadir dalam respons
Jika pesan kesalahan tidak jelas atau jika kegagalan disebabkan oleh kesalahan internal, buka AWS CloudFormation konsol dan lakukan hal berikut:
-
Cari StackArn dari output.
-
Pilih tab Peristiwa AWS CloudFormation tumpukan dan periksa peristiwa yang gagal.
Alasan status menunjukkan mengapa paket kesesuaian gagal.
Ketika StackArn tidak ada dalam respons
Jika Anda menerima kegagalan saat membuat paket kesesuaian tetapi StackArn tidak ada dalam respons status, alasan yang mungkin adalah pembuatan tumpukan gagal dan memutar kembali dan menghapus tumpukan. AWS CloudFormation Buka AWS CloudFormation konsol dan cari tumpukan yang berada dalam keadaan Dihapus. Tumpukan yang gagal mungkin tersedia di sana. AWS CloudFormation Tumpukan berisi nama paket kesesuaian. Jika Anda menemukan tumpukan yang gagal, pilih tab Peristiwa AWS CloudFormation tumpukan dan periksa peristiwa yang gagal.
Jika tidak satu pun dari langkah-langkah ini berhasil dan jika alasan kegagalan adalah kesalahan layanan internal, maka coba operasi lagi atau hubungi AWS Config dukungan.