Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pacchetti di conformità
Un pacchetto di conformità è una raccolta di AWS Config regole e azioni correttive che possono essere facilmente implementate come singola entità in un account e in una regione o all'interno di un'organizzazione in. AWS Organizations
I pacchetti di conformità vengono creati con un modello YAML contenente l'elenco delle regole AWS Config gestite o personalizzate e le operazioni di correzione. È inoltre possibile utilizzare AWS Systems Manager documenti (documenti SSM) per archiviare i modelli dei pacchetti di conformità AWS e distribuire direttamente i pacchetti di conformità utilizzando i nomi dei documenti SSM. Puoi distribuire il modello utilizzando la console AWS Config o l' AWS CLI. Per iniziare rapidamente e valutare il tuo AWS ambiente, utilizza uno dei modelli di conformance pack di esempio. Puoi anche creare un file YAML del pacchetto di conformità da zero basandoti su quanto riportato in Pacchetto di conformità personalizzato.
Argomenti
- Prerequisiti
- Supporto nelle regioni
- AWS Config Controlli di processo all'interno di un pacchetto di conformità
- Modelli di esempio di pacchetto di conformità
- Pacchetti di conformità personalizzati
- Visualizzazione dei dati di conformità nel pannello di controllo dei pacchetti di conformità
- Visualizzazione della timeline della cronologia di conformità dei pacchetti di conformità
- Distribuzione di un pacchetto di conformità utilizzando la console AWS Config
- Distribuzione di un pacchetto di conformità utilizzando l' AWS Command Line Interface
- Gestione dei pacchetti di conformità (API)
- Gestione dei pacchetti di conformità in tutti gli account dell'organizzazione
- Risoluzione dei problemi
Supporto nelle regioni
I pacchetti di conformità sono supportati nelle seguenti regioni:
| Nome della regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| US East (N. Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| US West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Asia Pacifico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pacifico (Giacarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pacifico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacifico (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Centrale) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europa (Francoforte) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Parigi) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Medio Oriente (Bahrein) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Sud America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
La distribuzione dei pacchetti di conformità tra gli account dei membri di un' AWS organizzazione è supportata nelle seguenti regioni.
| Nome della regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| US East (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| US East (N. Virginia) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| US West (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Asia Pacifico (Giacarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pacifico (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacifico (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Centrale) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europa (Francoforte) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europa (Irlanda) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europa (Parigi) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europa (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Sud America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Risoluzione dei problemi
Se viene visualizzato un errore che indica che il pacchetto di conformità non è riuscito durante la creazione, l'aggiornamento o l'eliminazione, è possibile verificare lo stato del pacchetto di conformità.
aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1
Verrà visualizzato un output simile al seguente.
"ConformancePackStatusDetails": [ { "ConformancePackName": "ConformancePackName", "ConformancePackId": "ConformancePackId", "ConformancePackArn": "ConformancePackArn", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn", "ConformancePackStatusReason": "Failure Reason", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]
ConformancePackStatusReasonVerificare la presenza di informazioni sull'errore.
Quando stackArn è presente nella risposta
Se il messaggio di errore non è chiaro o se il malfunzionamento è dovuto a un errore interno, passa alla console AWS CloudFormation e procedi come segue:
-
Cercare StackArn dall'output.
-
Scegli la scheda Eventi dello AWS CloudFormation stack e verifica la presenza di eventi non riusciti.
Il motivo dello stato indica il motivo per cui il pacchetto di conformità non è riuscito.
Quando stackArn non è presente nella risposta
Se si riceve un errore durante la creazione del pacchetto di conformità ma stackArn non è presente nella risposta di stato, il motivo possibile è che lo stack creato non è riuscito e che AWS CloudFormation ha eseguito il rollback ed eliminato lo stack. Vai alla AWS CloudFormation console e cerca gli stack che si trovano in stato Eliminato. Lo stack non riuscito potrebbe essere disponibile lì. Lo stack AWS CloudFormation contiene il nome del pacchetto di conformità. Se trovi lo stack fallito, scegli la scheda Eventi dello AWS CloudFormation stack e verifica la presenza di eventi non riusciti.
Se nessuno di questi passaggi ha funzionato e se il motivo dell'errore è un errore interno del servizio, riprova a eseguire l'operazione o contatta AWS Config l'assistenza.
