Gestione delle regole di AWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Gestione delle regole di AWS Config

Puoi utilizzare la console di AWS Config, AWS CLI e l'API AWS Config per visualizzare, aggiornare ed eliminare le regole.

Aggiunta, visualizzazione, aggiornamento ed eliminazione delle regole (console)

Nella pagina delle regole puoi visualizzare le regole per la regione del tuo account. Inoltre puoi vedere lo stato di valutazione per ciascuna regola.

Per visualizzare le regole

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Verifica che nella AWS Management Console lo strumento di selezione della regione sia impostato su una regione che supporti le regole di AWS Config. Per l'elenco delle regioni supportate, consultaAWS ConfigRegioni ed endpointnellaRiferimento generale di Amazon Web Services.

  3. Seleziona Rules (Regole). LaRegolamentopagina mostra tutte le regole che sono attualmente nel tuoAccount AWS. Elenca il nome, l'azione di correzione associata e lo stato di conformità di ciascuna regola.

    • Per iniziare la creazione di una regola, seleziona Add rule (Aggiungi regola).

    • Scegli una regola per visualizzarne le impostazioni oppure scegli una regola eView details (Visualizza i dettagli).

    • Vedi lo stato di conformità della regola quando esegue la valutazione delle risorse.

    • Scegli una regola eModifica regola diper modificare le impostazioni di configurazione della regola e impostare un'azione di correzione per una regola non conforme.

Per aggiornare una regola

  1. Scegli una regola eModifica regola diper la regola che intendi aggiornare.

  2. Modificare le impostazioni sulModifica regola diper modificare la regola in base alle esigenze.

  3. Scegli Save (Salva).

Per eliminare una regola

  1. Scegliere una regola dalla tabella che si desidera eliminare.

  2. DaOperazionielenco a discesa, scegliElimina regola.

  3. Quando richiesto, digita «Elimina» (distinzione tra maiuscole e minuscole), quindi scegliElimina.

Per aggiungere una regola

Selezionando Add rule (Aggiungi regola), puoi visualizzare le regole gestite di AWSnella pagina Add rule (Aggiungi regola). Puoi anche creare regole personalizzate.

  1. Per creare una regola personalizzata, seleziona Add custom rule (Aggiungi regola personalizzata) e segui la procedura descritta in Regole Lambda personalizzate (esempio generale).

  2. Per aggiungere una regola gestita, seleziona una regola nella pagina e segui la procedura descritta in Utilizzo delle regole gestite di AWS Config.

Nella pagina Add rule (Aggiungi regola) puoi svolgere le seguenti operazioni:

  • Seleziona Add custom rule (Aggiungi regola personalizzata) per creare una regola personalizzata.

  • Nel campo di ricerca indica se filtrare i risultati in base al nome della regola, alla descrizione o all'etichetta. Ad esempio, digita EC2 per visualizzare le regole in grado di valutare i tipi di risorse di EC2 oppure digita periodico per ottenere le regole con trigger periodici. Digita "nuovo" per cercare le regole appena aggiunte. Per ulteriori informazioni sui tipi di trigger, vedere Specificare i trigger per le regole AWS Config.

  • Riordina i risultati in ordine alfabetico scegliendo la freccia perNomeetichetta.

  • Scegli l'icona a forma di freccia per visualizzare la pagina di regole successiva.

  • Vedi le regole aggiunte di recente contrassegnate comeNovità.

  • Consulta le etichette per identificare il tipo di risorsa valutato dalla regola e vedere se la regola dispone di un trigger periodico.

Visualizzazione, aggiornamento ed eliminazione delle regole (AWS CLI)

Per visualizzare le regole

  • Utilizza il comando describe-config-rules:

    $ aws configservice describe-config-rules

    AWS Config restituisce i dettagli per tutte le tue regole.

Per aggiornare una regola

  1. Utilizza il comando put-config-rule con il parametro --generate-cli-skeleton per creare un file JSON locale con i parametri per la tua regola:

    $ aws configservice put-config-rule --generate-cli-skeleton > putConfigRule.json
  2. Apri il file JSON in un editor di testo e rimuovi i parametri che non richiedono aggiornamenti, con le seguenti eccezioni:

    • Includi almeno uno dei seguenti parametri per identificare la regola:

      ConfigRuleName, ConfigRuleArn oppure ConfigRuleId.

    • Se aggiorni una regola personalizzata, devi includere l'oggetto Source e i relativi parametri.

  3. Inserisci i valori per i parametri che rimangono. Per consultare i dettagli della regola, utilizza il comando describe-config-rules.

    Ad esempio, il seguente codice JSON aggiorna i tipi di risorse che rientrano nell'ambito di una regola personalizzata:

    { "ConfigRule": { "ConfigRuleName": "ConfigRuleName", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance", "AWS::EC2::Volume", "AWS::EC2::VPC" ] }, "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-2:123456789012:function:ConfigRuleName", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] } } }
  4. Utilizza il comando put-config-rule con il parametro --cli-input-json per passare la configurazione JSON a AWS Config:

    $ aws configservice put-config-rule --cli-input-json file://putConfigRule.json
  5. Per verificare che la regola sia stata aggiornata correttamente, utilizza il comando describe-config-rules e visualizza la sua configurazione:

    $ aws configservice describe-config-rules --config-rule-name ConfigRuleName { "ConfigRules": [ { "ConfigRuleState": "ACTIVE", "ConfigRuleName": "ConfigRuleName", "ConfigRuleArn": "arn:aws:config:us-east-2:123456789012:config-rule/config-rule-nnnnnn", "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-2:123456789012:function:ConfigRuleName", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance", "AWS::EC2::Volume", "AWS::EC2::VPC" ] }, "ConfigRuleId": "config-rule-nnnnnn" } ] }

Per eliminare una regola

  • Usa il comando delete-config-rule come visualizzato nell'esempio seguente:

    $ aws configservice delete-config-rule --config-rule-name ConfigRuleName

Visualizzazione, aggiornamento ed eliminazione delle regole (API)

Per visualizzare le regole

Utilizzo dell'DescribeConfigRegolamentoOperazione .

Per aggiornare o aggiungere una regola

Utilizzo dell'PutConfigRuleOperazione .

Per eliminare una regola

Utilizzo dell'DeleteConfigRuleOperazione .

Nota

Se una regola produce risultati di valutazione non validi, puoi eliminarli prima di risolvere la regola ed eseguire una nuova valutazione. Per ulteriori informazioni, consultare Eliminazione dei risultati della valutazione.