Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Distribuzione di un pacchetto di conformità utilizzando l' AWS Command Line Interface
È possibile distribuire, visualizzare, aggiornare, visualizzare lo stato di conformità ed eliminare un pacchetto di AWS Config conformità utilizzando (). AWS Command Line Interface AWS CLI
AWS CLI È uno strumento unificato per gestire i tuoi servizi. AWS Con un solo strumento da scaricare e configurare, puoi controllare più AWS servizi dalla riga di comando e utilizzare script per automatizzarli. Per ulteriori informazioni sugli strumenti AWS CLI e per istruzioni sull'installazione degli AWS CLI strumenti, vedere quanto segue nella Guida per l'AWS Command Line Interface utente.
Se necessario, digitare aws configure per configurare l'utilizzo AWS CLI di una AWS
regione in cui sono disponibili pacchetti di conformità.
Argomenti
Distribuire un pacchetto di conformità
-
Apri un prompt dei comandi o una finestra del terminale.
-
Digita uno dei comandi seguenti per implementare un pacchetto di conformità denominato
MyConformancePack. L'origine del modello è un URI Amazon S3, un modello che carichi o un AWS Systems Manager documento (documento SSM).URI Amazon S3
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://AmazonS3BucketName/templateName.yaml" --delivery-s3-bucketAmazonS3BucketNameModello YAML dalla directory locale
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-bodytemplate bodyAWS Systems Manager Documento (documento Systems Manager)
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion--delivery-s3-bucketAmazonS3BucketName -
Premere Invio per eseguire il comando.
Verrà visualizzato un output simile al seguente.
{ "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" }
Nota
Per ulteriori informazioni sulla creazione di un modello YAML per un pacchetto di conformità, consulta Pacchetto di conformità personalizzato.
Visualizzare un pacchetto di conformità
-
Inserire il seguente comando.
aws configservice describe-conformance-packsO
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
Verrà visualizzato un output simile al seguente.
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
Visualizzare lo stato del pacchetto di conformità
-
Inserire il seguente comando.
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
Verrà visualizzato un output simile al seguente.
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
Visualizzare lo stato di conformità del pacchetto di conformità
-
Inserire il seguente comando.
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
Verrà visualizzato un output simile al seguente.
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
Ottenere i dettagli di conformità per un pacchetto di conformità specifico
-
Inserire il seguente comando.
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
Verrà visualizzato un output simile al seguente.
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
Eliminare un pacchetto di conformità
Inserire il seguente comando.
aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1
In caso di esito positivo, il comando viene eseguito senza ulteriore output.
Importante
Non è possibile annullare questa operazione. Quando si elimina un pacchetto di conformità, si eliminano tutte le AWS Config regole e le azioni correttive in esso contenute.
