Pacchetti di conformità - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Pacchetti di conformità

Un pacchetto di conformità è una raccolta di regole e operazioni di correzione AWS Config che possono essere facilmente distribuite come singola entità in un account e in una regione o in un'organizzazione in AWS Organizations.

I pacchetti di conformità vengono creati con un modello YAML contenente l'elenco delle regole AWS Config gestite o personalizzate e le operazioni di correzione. Puoi distribuire il modello utilizzando la console AWS Config o l'AWS CLI. Per iniziare rapidamente e valutare l'ambiente AWS, utilizza uno dei modelli di pacchetto di conformità di esempio.

Nota

I pacchetti di conformità sono disponibili solo nella console AWS Config riprogettata.

Supporto nelle regioni

I pacchetti di conformità sono supportati nelle seguenti regioni:

Nome regione Regione Endpoint Protocollo
Asia Pacifico (Hong Kong) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Medio Oriente (Bahrein) me-south-1 config.me-south-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS

Distribuzione dei pacchetti di conformità tra gli account membri in unAWSLa seguente organizzazione è supportata nelle seguenti regioni.

Nome regione Regione Endpoint Protocollo
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS

Risoluzione dei problemi

Se viene visualizzato un errore che indica che il pacchetto di conformità non è riuscito durante la creazione, l'aggiornamento o l'eliminazione, è possibile verificare lo stato del pacchetto di conformità.

aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1

Verrà visualizzato un output simile al seguente.

"ConformancePackStatusDetails": [ { "ConformancePackName": "ConformancePackName", "ConformancePackId": "ConformancePackId", "ConformancePackArn": "ConformancePackArn", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn", "ConformancePackStatusReason": "Failure Reason", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]

Controllare ConformancePackStatusReason per informazioni sull'errore.

Quando stackArn è presente nella risposta

Se il messaggio di errore non è chiaro o se il malfunzionamento è dovuto a un errore interno, passa alla console AWS CloudFormation e procedi come segue:

  1. Cercare StackArn dall'output.

  2. Scegliere la scheda Events (Eventi) dello stack AWS CloudFormation e verificare la presenza di eventi non riusciti.

    Il motivo dello stato indica il motivo per cui il pacchetto di conformità non è riuscito.

Quando stackArn non è presente nella risposta

Se si riceve un errore durante la creazione del pacchetto di conformità ma stackArn non è presente nella risposta di stato, il motivo possibile è che lo stack creato non è riuscito e che AWS CloudFormation ha eseguito il rollback ed eliminato lo stack. Andare alla console AWS CloudFormation e cercare gli stack che si trovano in uno stato Deleted (Eliminato). Lo stack non riuscito potrebbe essere disponibile lì. Lo stack AWS CloudFormation contiene il nome del pacchetto di conformità. Se trovi lo stack non riuscito, scegli la scheda Events (Eventi) dello stack AWS CloudFormation e verifica la presenza di eventi non riusciti.

Se nessuna delle precedenti soluzioni ha risolto il problema e se il motivo è un errore di servizio interno, prova di nuovo l'operazione o contatta il supporto di AWS Config.