Distribuzione di un pacchetto di conformità utilizzando l'AWS Command Line Interface - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Distribuzione di un pacchetto di conformità utilizzando l'AWS Command Line Interface

Puoi distribuire, visualizzare, aggiornare, visualizzare lo stato di conformità ed eliminare il pacchetto conformità AWS Config utilizzando AWS Command Line Interface (AWS CLI).

Per installareAWS CLIsul computer locale vediAWS ConfigConforme a Bucket Amazon S3.

Se necessario, digitare aws configure per configurare l'AWS CLI per l'utilizzo di una regione AWS in cui i pacchetti di conformità AWS Config sono disponibili.

Distribuire un pacchetto di conformità

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Digitare il comando seguente per distribuire un pacchetto di conformità denominato MyConformancePack1.

    aws configservice put-conformance-pack --conformance-pack-name="MyConformancePack1" --template-s3-uri="s3://AmazonS3bucketname/template name.yaml" --delivery-s3-bucket=AmazonS3bucketname

    O

    È possibile anche caricare un modello YAML dalla directory locale.

    aws configservice put-conformance-pack --conformance-pack-name="MyConformancePack1" --template-body=template body --delivery-s3-bucket=AmazonS3bucketname
  3. Premere Invio per eseguire il comando.

    Verrà visualizzato un output simile al seguente.

    { "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" }

Visualizzare un pacchetto di conformità

  1. Digita il seguente comando.

    aws configservice describe-conformance-packs

    O

    aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1"
  2. Verrà visualizzato un output simile al seguente.

    { "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }

Visualizzare lo stato del pacchetto di conformità

  1. Digita il seguente comando.

    aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1"
  2. Verrà visualizzato un output simile al seguente.

    { "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }

Visualizzare lo stato di conformità del pacchetto di conformità

  1. Digita il seguente comando.

    aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1"
  2. Verrà visualizzato un output simile al seguente.

    { "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }

Ottenere i dettagli di conformità per un pacchetto di conformità specifico

  1. Digita il seguente comando.

    aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1"
  2. Verrà visualizzato un output simile al seguente.

    { "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }

Eliminare un pacchetto di conformità

  • Digita il seguente comando.

    aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1

    In caso di esito positivo, il comando viene eseguito senza ulteriore output.