Implementazione di pacchetti di conformità - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Implementazione di pacchetti di conformità

È possibile utilizzare la AWS Config console o il AWS CLI per distribuire i pacchetti di conformità.

Deploy Conformance Packs (Console)

Nella pagina Conformance packs (Pacchetti di conformità) è possibile distribuire un pacchetto di conformità per un account in una regione. È inoltre possibile modificare ed eliminare il pacchetto di conformità distribuito.

È possibile distribuire un pacchetto di conformità utilizzando modelli di AWS Config esempio o un modello personalizzato. Per istruzioni su come creare pacchetti di conformità personalizzati, consulta Pacchetto di conformità personalizzato.

  1. Accedi AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Passare alla pagina Conformance packs (Pacchetti di conformità) e scegliere Deploy conformance pack (Distribuisci pacchetto di conformità).

  3. Nella pagina Specify template (Specifica modello) scegliere un modello di esempio o utilizzare un modello esistente. Per ulteriori informazioni, consulta Modelli di esempio di pacchetto di conformità.

    • Se scegli Utilizza il modello di esempio, seleziona un Modello di esempio dall'elenco a discesa dei modelli di esempio.

      Per informazioni sui contenuti di ciascun modello, consultare Modelli di esempio di pacchetto di conformità.

    • Se si seleziona Template is ready (Il modello è pronto), specificare l'origine del modello. È un URI Amazon S3, un AWS Systems Manager documento (documento SSM) o un modello che carichi.

      Se il modello è superiore a 50 KB, caricarlo nel bucket S3 e selezionare il percorso del bucket S3. Ad esempio: s3://bucketname/prefix.

      Importante

      Scegli Il modello è pronto se hai creato il file YAML del pacchetto di conformità da zero in base a quanto riportato in Pacchetto di conformità personalizzato.

  4. Seleziona Successivo.

  5. Nella pagina Specificare i dettagli del pacchetto di conformità, inserisci il nome del pacchetto di conformità.

    Il nome del pacchetto di conformità deve essere un nome univoco con una lunghezza massima di 256 caratteri alfanumerici. Il nome può contenere trattini ma non può contenere spazi.

  6. Facoltativo: aggiungere un parametro.

    I parametri sono definiti nel modello e consentono di gestire e organizzare le risorse.

  7. Seleziona Successivo.

  8. Nella pagina Review and deploy (Rivedi e distribuisci), esaminare tutte le informazioni.

    È possibile modificare i dettagli del modello e i dettagli del pacchetto di conformità scegliendo Edit (Modifica).

  9. Scegliere Deploy conformance pack (Distribuisci pacchetto di conformità).

    AWS Config visualizza il pacchetto di conformità nella pagina del pacchetto di conformità con lo stato appropriato.

    Se la distribuzione del pacchetto di conformità non riesce, controllare le autorizzazioni, verificare di aver eseguito i passaggi prerequisiti e riprovare. Oppure puoi contattare. AWS Support

Per distribuire un pacchetto di conformità utilizzando un modello di esempio con correzioni, consulta Fase 2: Prerequisiti per l'utilizzo di un Conformance Pack con riparazione e quindi la procedura precedente.

Per implementare un pacchetto di conformità con una o più AWS Config regole, consulta il. Fase 2: Prerequisiti per l'utilizzo di un Conformance Pack con una o più regole AWS Config

Deploy Conformance Packs (AWS CLI)

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Immettere uno dei seguenti comandi per distribuire un pacchetto di conformità denominato. MyConformancePack L'origine del modello è un URI Amazon S3, un modello che carichi o un AWS Systems Manager documento (documento SSM).

    URI Amazon S3

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-s3-uri "s3://AmazonS3BucketName/templateName.yaml"
--delivery-s3-bucket AmazonS3BucketName

    Modello YAML dalla directory locale

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-body template body

    AWS Systems Manager Documento (documento Systems Manager)

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucket AmazonS3BucketName

  3. Premere Invio per eseguire il comando.

    Verrà visualizzato un output simile al seguente.

    {
    "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
}
Nota

Per ulteriori informazioni sulla creazione di un modello YAML per un pacchetto di conformità, consulta Pacchetto di conformità personalizzato.