Configurazioni di registrazione per risorse di terze parti - AWS Config
Fase 1: Configurare l'ambiente di sviluppoFase 2: Modellare la risorsaFase 3: Generazione di artefattiPassaggio 4: registra la tua risorsaFase 5: Pubblicare la configurazione delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazioni di registrazione per risorse di terze parti

Registra le configurazioni per risorse di terze parti o tipi di risorse personalizzate come server locali, strumenti di monitoraggio SAAS e sistemi di controllo delle versioni (simili). GitHub È possibile pubblicare i dati di configurazione delle risorse di terze parti in AWS Config e visualizzare e monitorare l'inventario delle risorse e la cronologia di configurazione utilizzando le API e la console AWS Config. Ora puoi utilizzare AWS Config per gestire tutte le risorse e valutare la configurazione delle risorse per la conformità alle best practice utilizzando le regole AWS Config. Puoi inoltre creare regole o pacchetti di conformità AWS Config per valutare queste risorse di terze parti a fronte delle best practice, informative interne e regolamenti.

Nota

Se hai configurato AWS Config per registrare tutti i tipi di risorse, le risorse di terze parti gestite (create, aggiornate o eliminate) tramite esse AWS CloudFormation vengono automaticamente registrate come elementi di configurazione. AWS Config

Prerequisito: le risorse di terze parti o il tipo di risorsa personalizzata devono essere registrati utilizzando AWS CloudFormation.

Argomenti

Fase 1: Configurare l'ambiente di sviluppo

Installa e configura AWS CloudFormation AWS CLI. L'AWS CLI consente di modellare e registrare le risorse personalizzate. Per ulteriori informazioni, consulta Risorse personalizzate e Cos'è l'interfaccia a riga di CloudFormation comando? .

Fase 2: Modellare la risorsa

Crea uno schema di provider di risorse conforme e convalida la configurazione del tipo di risorsa.

  1. Utilizzare il comando init per creare il progetto del provider di risorse e generare i file necessari.

    $ cfn init
Initializing new project

  2. Il comando init avvia una procedura guidata che illustra l'impostazione del progetto, inclusa la specificazione del nome della risorsa. Per questa procedura dettagliata, specificare MyCustomNamespace::Testing::WordPress.

    Enter resource type identifier (Organization::Service::Resource): MyCustomNamespace::Testing::WordPress

  3. Immettere il nome di un pacchetto per la risorsa.

    Enter a package name (empty for default 'com.custom.testing.wordpress'): com.custom.testing.wordpress 
Initialized a new project in /workplace/user/custom-testing-wordpress
    Nota

    Per garantire che tutte le dipendenze del progetto vengano risolte correttamente, puoi importare il progetto generato nel tuo IDE con il supporto Maven.

    Ad esempio, se si utilizza IntelliJ IDEA, è necessario effettuare le seguenti operazioni:

    • Dal menu File, scegliete Nuovo, quindi scegliete Progetto da fonti esistenti.

    • Vai alla cartella del progetto

    • Nella finestra di dialogo Importa progetto, scegli Importa progetto da modello esterno, quindi scegli Maven.

    • Scegli Avanti e accetta le impostazioni predefinite per completare l'importazione del progetto.

  4. Aprire il file mycustomnamespace-testing-wordpress.json che contiene lo schema per la risorsa. Copiare e incollare lo schema seguente in mycustomnamespace-testing-wordpress.json.

    {
  "typeName": "MyCustomNamespace::Testing::WordPress",
  "description": "An example resource that creates a website based on WordPress 5.2.2.",
  "properties": {
    "Name": {
      "description": "A name associated with the website.",
      "type": "string",
      "pattern": "^[a-zA-Z0-9]{1,219}\\Z",
      "minLength": 1, "maxLength": 219
    },
    "SubnetId": {
      "description": "A subnet in which to host the website.",
      "pattern": "^(subnet-[a-f0-9]{13})|(subnet-[a-f0-9]{8})\\Z",
      "type": "string"
    },
    "InstanceId": {
      "description": "The ID of the instance that backs the WordPress site.",
      "type": "string"
    },
    "PublicIp": {
      "description": "The public IP for the WordPress site.",
      "type": "string"
    }
  },
  "required": [ "Name", "SubnetId" ],
  "primaryIdentifier": [ "/properties/PublicIp", "/properties/InstanceId" ],
  "readOnlyProperties": [ "/properties/PublicIp", "/properties/InstanceId" ],
  "additionalProperties": false
}

  5. Convalidare lo schema.

    $ cfn validate

  6. Aggiornare i file generati automaticamente nel pacchetto del provider di risorse per visualizzare gli aggiornamenti dello schema del provider di risorse. All'avvio del progetto del provider di risorse, l'AWS CLI genera file e codice di supporto per il provider di risorse. Rigenerare il codice per visualizzare lo schema aggiornato.

    $ cfn generate
    Nota

    Quando si utilizza Maven, come parte del processo di compilazione il generate comando viene eseguito automaticamente prima della compilazione del codice. Quindi le tue modifiche non perderanno mai la sincronizzazione con il codice generato.

    Tieni presente che la CloudFormation CLI deve trovarsi in una posizione che MAVEN/il sistema può trovare. Per ulteriori informazioni, consulta Configurazione dell'ambiente per lo sviluppo di estensioni.

Per ulteriori informazioni sull'intero processo, consulta Modeling Resource Providers for Use in AWS CloudFormation.

Fase 3: Generazione di artefatti

Esegui il seguente comando per generare artefatti per. cfn submit

$ mvn package

Passaggio 4: registra la tua risorsa

AWS Config non richiede che i gestori del provider di risorse eseguano il monitoraggio della configurazione per la risorsa. Esegui il comando seguente per registrare la risorsa.

$ cfn submit

Per ulteriori informazioni, consulta Registrazione dei provider di risorse per l'utilizzo nei modelli AWS CloudFormation.

Fase 5: Pubblicare la configurazione delle risorse

Determina la configurazione per MyCustomNamespace: :Testing::WordPress.

{
  "Name": "MyWordPressSite",
  "SubnetId": "subnet-abcd0123",
  "InstanceId": "i-01234567",
  "PublicIp": "my-wordpress-site.com"
}

Determina l'ID della versione dello schema da AWS CloudFormation DescribeType.

In AWS Config vedi se questa configurazione di risorse è accettata. Per valutare la conformità è possibile scrivere regole AWS Config utilizzando questa risorsa. Per ulteriori informazioni, consulta Registrare ed eliminare uno stato di configurazione per risorse di terze parti tramite AWS CLI.

Facoltativo: per automatizzare la registrazione della configurazione, implementa i collettori di configurazione periodici o basati su modifiche.