Utilizzo delle regole gestite di AWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle regole gestite di AWS Config

Per impostare e attivare le regole gestite di AWS puoi utilizzare AWS Management Console, AWS CLI o l'API di AWS Config.

Impostazione e Attivazione di una regola gestita di AWS (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Verifica che nel menu AWS Management Console lo strumento di selezione della regione sia impostato su una regione che supporti le regole AWS Config. Per l'elenco delle regioni supportate, consultaAWS ConfigRegioni ed endpointnellaRiferimento generale di Amazon Web Services.

  3. Nel riquadro di navigazione di sinistra seleziona Rules (Regole).

  4. Nella pagina Rules (Regole) scegli Add rule (Aggiungi regola).

  5. Nella pagina Rules (Regole), segui questi passaggi:

    • Nel campo di ricerca indica se filtrare i risultati in base al nome della regola, alla descrizione o all'etichetta. Ad esempio, digita EC2 per visualizzare le regole che valutano i tipi di risorse di EC2 oppure digita periodic (periodico) per ottenere le regole con trigger periodici.

    • Scegli l'icona a forma di freccia per visualizzare la pagina di regole successiva. Le regole aggiunte di recente sono contrassegnate come New (Nuovo).

  6. Seleziona la regola da creare.

  7. Nella pagina Configure rule (Configurazione regola) configura la regola, con la seguente procedura:

    1. In Name (Nome), digita un nome univoco per la regola.

    2. Se i tipi di trigger per la regola includonoModifiche di configurazione, specifica una delle seguenti opzioni perAmbito di validitàcon cuiAWS Configrichiama la funzione Lambda:

      • Risorse— Quando viene creata, modificata o eliminata una risorsa che corrisponde al tipo specificato o al tipo più identificatore.

      • Tag— Quando viene creata, modificata o eliminata una risorsa con il tag specificato.

      • Tutte le modifiche— Quando una risorsa registrata daAWS Configviene creato, modificato o eliminato.

    3. Se i tipi di trigger per la regola includonoPeriodic (Periodico), specificare ilFrequency (Frequenza)con cuiAWS Configrichiama la funzione Lambda.

    4. Se la regola include parametri nella sezione Rule parameters (Parametri regola), puoi personalizzare i valori delle chiavi fornite. Un parametro è un attributo che le risorse devono avere per essere considerate COMPLIANT con la regola.

  8. Scegli Save (Salva). La nuova regola viene visualizzata nella pagina Rules (Regole).

    In Compliance (Conformità) viene mostrato Evaluating... (Valutazione in corso...) fino a quando AWS Config non produce i risultati di valutazione della regola. Dopo alcuni minuti verrà visualizzato un riepilogo dei risultati. È possibile aggiornare i risultati con il pulsante di aggiornamento.

    Se la regola o la funzione non funziona correttamente, è possibile visualizzare uno dei risultati seguenti per Compliance (Conformità):

    • No results reported (Nessun risultato segnalato) – AWS Config le risorse sono state valutate rispetto alla regola. L'ambito della regola non si applica alle risorse AWS, le risorse specificate sono state eliminate oppure sono stati eliminati i risultati della valutazione. Per ottenere i risultati della valutazione, aggiorna la regola, modifica l'ambito o seleziona Re-evaluate (Valuta di nuovo).

      Questo messaggio potrebbe essere visualizzato anche nel caso in cui non vengano segnalati risultati di valutazione per la regola.

    • No resources in scope (Nessuna risorsa nell'ambito) – AWS Config non riesce a valutare le risorse AWS registrate rispetto a questa regola perché nessuna delle risorse rientra nell'ambito della regola. Per ottenere i risultati relativi alla valutazione, modifica la regola e il suo ambito di applicazione o aggiungi risorse che AWS Config deve registrare utilizzando la pagina Settings (Impostazioni).

    • Evaluations failed (Valutazioni non riuscite) Per le informazioni che possono aiutare a determinare il problema, scegli il nome della regola per aprire la relativa pagina dei dettagli e visualizzare il messaggio di errore.

Attivazione di una regola gestita di AWS (AWS CLI)

Utilizza il comando put-config-rule.

Attivazione di una regola gestita di AWS (API)

Utilizzo dell'PutConfigRuleOperazione .