Valutazione delle risorse - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione delle risorse

Quando crei regole personalizzate o utilizzi regole gestite, AWS Config valuta le tue risorse rispetto a tali regole. Puoi anche decidere di eseguire valutazioni on demand per le risorse a fronte delle regole. Tale funzione risulta utile, ad esempio quando devi creare una regola personalizzata e desideri verificare che AWS Config valuti correttamente le tue risorse oppure per identificare se si è verificato un problema con la logica di valutazione della funzione AWS Lambda.

Esempio

  1. Crei una regola personalizzata che valuta se gli utenti di IAM di dispongono di chiavi di accesso attive.

  2. AWS Config valuta le risorse rispetto alla regola personalizzata.

  3. Nell'account è presente un utente di IAM di che non dispone di una chiave di accesso attiva. La regola non segnala correttamente questa risorsa come non conforme.

  4. Correggi il problema e avvii nuovamente la valutazione.

  5. Da la correzione, la regola valuta correttamente le tue risorse e segnala l'utente di IAM di come non conforme.

Valutazione delle risorse (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Verifica che nel menu AWS Management Console lo strumento di selezione della regione sia impostato su una regione che supporti le regole AWS Config. Per l'elenco delle regioni supportate, consultaAWS ConfigRegioni ed endpointnellaRiferimenti generali di Amazon Web Services.

  3. Nel riquadro di navigazione, scegliere Rules (Regole). LaRegolamentopagina mostra il nome, l'azione di correzione associata e lo stato di conformità di ciascuna regola.

  4. Selezionare una regola dalla tabella.

  5. DaOperazionielenco a discesa, scegliRivaluta.

  6. AWS Config inizia la valutazione delle risorse rispetto alla regola.

Nota

Una regola può essere rivalutata una volta al minuto. Dovrai attendere che AWS Config completi la valutazione della regola prima di iniziare a un'altra valutazione. Non puoi eseguire una valutazione mentre la regola viene aggiornata o se viene eliminata.

Valutazione delle risorse (CLI)

  • Utilizza il comando start-config-rules-evaluation.

    $ aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName

    AWS Config inizia a valutare le configurazioni delle risorse registrate rispetto alla regola.

    Nella richiesta si possono anche specificare più regole.

    aws configservice start-config-rules-evaluation --config-rule-names ConfigRuleName1 ConfigRuleName2 ConfigRuleName3

Valutazione delle risorse (API)

Usa l'azione StartConfigRulesEvaluation.