Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Pacchetti di conformità
Un pacchetto di conformità è una raccolta di regole e operazioni di correzione AWS Config che possono essere facilmente distribuite come singola entità in un account e in una regione o in un'organizzazione in AWS Organizations.
I pacchetti di conformità vengono creati con un modello YAML contenente l'elenco delle regole AWS Config gestite o personalizzate e le operazioni di correzione. Puoi distribuire il modello utilizzando la console AWS Config o l'AWS CLI. Per iniziare rapidamente e valutare l'ambiente AWS, utilizza uno dei modelli di pacchetto di conformità di esempio.
I pacchetti di conformità sono disponibili solo nella console AWS Config riprogettata.
Argomenti
- Prerequisiti
- Supporto nelle regioni
- AWS ConfigControlli di processo all'interno di un pacchetto di conformità
- Modelli di esempio di pacchetto di conformità
- Visualizzazione dei dati di conformità nel pannello di controllo dei pacchetti di conformità
- Distribuzione di un pacchetto di conformità utilizzando la console AWS Config
- Distribuzione di un pacchetto di conformità utilizzando l'AWS Command Line Interface
- Gestione dei pacchetti di conformità (API)
- Gestione dei pacchetti di conformità in tutti gli account dell'organizzazione
- Visualizzazione della cronologia della cronologia di conformità per Conformance Pack
- Risoluzione dei problemi
Supporto nelle regioni
I pacchetti di conformità sono supportati nelle seguenti regioni:
| Nome regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| Asia Pacifico (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pacifico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europe (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europe (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europe (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Medio Oriente (Bahrein) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
Distribuzione dei pacchetti di conformità tra gli account membri in unAWSLa seguente organizzazione è supportata nelle seguenti regioni.
| Nome regione | Regione | Endpoint | Protocollo |
|---|---|---|---|
| Asia Pacifico (Seul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Singapore) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacifico (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Asia Pacifico (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Canada (Central) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Europe (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Europe (Ireland) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Europa (Londra) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Europe (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Europe (Stoccolma) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| South America (São Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| Stati Uniti orientali (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| Stati Uniti occidentali (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
Risoluzione dei problemi
Se viene visualizzato un errore che indica che il pacchetto di conformità non è riuscito durante la creazione, l'aggiornamento o l'eliminazione, è possibile verificare lo stato del pacchetto di conformità.
aws configservice describe-conformance-pack-status --conformance-pack-name MyConformancePack1
Verrà visualizzato un output simile al seguente.
"ConformancePackStatusDetails": [ { "ConformancePackName": "ConformancePackName", "ConformancePackId": "ConformancePackId", "ConformancePackArn": "ConformancePackArn", "ConformancePackState": "CREATE_FAILED", "StackArn": "CloudFormation stackArn", "ConformancePackStatusReason": "Failure Reason", "LastUpdateRequestedTime": 1573865201.619, "LastUpdateCompletedTime": 1573864244.653 } ]
Controllare ConformancePackStatusReason per informazioni sull'errore.
Quando stackArn è presente nella risposta
Se il messaggio di errore non è chiaro o se il malfunzionamento è dovuto a un errore interno, passa alla console AWS CloudFormation e procedi come segue:
Cercare StackArn dall'output.
Scegliere la scheda Events (Eventi) dello stack AWS CloudFormation e verificare la presenza di eventi non riusciti.
Il motivo dello stato indica il motivo per cui il pacchetto di conformità non è riuscito.
Quando stackArn non è presente nella risposta
Se si riceve un errore durante la creazione del pacchetto di conformità ma stackArn non è presente nella risposta di stato, il motivo possibile è che lo stack creato non è riuscito e che AWS CloudFormation ha eseguito il rollback ed eliminato lo stack. Andare alla console AWS CloudFormation e cercare gli stack che si trovano in uno stato Deleted (Eliminato). Lo stack non riuscito potrebbe essere disponibile lì. Lo stack AWS CloudFormation contiene il nome del pacchetto di conformità. Se trovi lo stack non riuscito, scegli la scheda Events (Eventi) dello stack AWS CloudFormation e verifica la presenza di eventi non riusciti.
Se nessuna delle precedenti soluzioni ha risolto il problema e se il motivo è un errore di servizio interno, prova di nuovo l'operazione o contatta il supporto di AWS Config.
