AWS Command Line Interface를 사용하여 적합성 팩 배포

() 를 사용하여 AWS Config 준수 팩을 배포, 확인, 업데이트, 확인 및 삭제할 수 있습니다. AWS Command Line Interface AWS CLI

서비스를 AWS CLI 관리하기 위한 통합 도구입니다. AWS 하나의 도구를 다운로드하고 구성하기만 하면 명령줄에서 여러 AWS 서비스를 제어하고 스크립트를 사용하여 서비스를 자동화할 수 있습니다. 에 대한 자세한 AWS CLI 내용 및 AWS CLI 도구 설치 지침은 사용 설명서의 다음을 참조하십시오.AWS Command Line Interface

• AWS Command Line Interface 사용 설명서

• AWS Command Line Interface를 이용한 설정

필요한 경우 aws configure 를 입력하여 AWS Config 적합성 AWS CLI 팩을 사용할 수 있는 AWS 지역을 사용하도록 구성하십시오.

적합성 팩 배포

1. 명령 프롬프트 또는 터미널 창을 엽니다.

2. 다음 명령 중 하나를 입력하여 MyConformancePack이라는 적합성 팩을 배포합니다. 템플릿 소스는 Amazon S3 URI, 업로드한 템플릿 또는 AWS Systems Manager 문서 (SSM 문서) 입니다.

   Amazon S3 URI

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-s3-uri "s3://AmazonS3BucketName/templateName.yaml"
   --delivery-s3-bucket AmazonS3BucketName

   로컬 디렉터리의 YAML 템플릿

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-body template body

   AWS Systems Manager 문서 (Systems Manager 문서)

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
   --delivery-s3-bucket AmazonS3BucketName

3. 입력을 눌러 명령을 실행합니다.

   다음과 유사한 출력 화면이 표시되어야 합니다.

   {
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
   }
   

참고

적합성 팩의 YAML 템플릿을 생성하는 방법에 대한 자세한 내용은 사용자 지정 적합성 팩을 참조하세요.

적합성 팩 보기

1. 다음 명령을 입력합니다.

   aws configservice describe-conformance-packs 

   OR

   aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1"

2. 다음과 유사한 출력 화면이 표시되어야 합니다.

   {
       "conformancePackName": "MyConformancePack1",
       "conformancePackId": "conformance-pack-ID",
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID",
       "conformancePackInputParameters": [],
       "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019"
   }

적합성 팩 상태 보기

1. 다음 명령을 입력합니다.

   aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1"

2. 다음과 유사한 출력 화면이 표시되어야 합니다.

   {
       "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba",
       "conformancePackName": "MyConformancePack1",
       "conformancePackId": "conformance-pack-ID",
       "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019",
       "conformancePackState": "CREATE_COMPLETE",
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID",
       "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019"
   }
   

적합성 팩 규정 준수 상태 보기

1. 다음 명령을 입력합니다.

   aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1"

2. 다음과 유사한 출력 화면이 표시되어야 합니다.

   {
       "conformancePackName": "MyConformancePack1",
       "conformancePackRuleComplianceList": [
           {
               "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID",
               "complianceType": "NON_COMPLIANT"
           },
           {
               "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID",
               "complianceType": "COMPLIANT"
           }
       ]
   }

특정 적합성 팩에 대한 규정 준수 세부 정보 가져오기

1. 다음 명령을 입력합니다.

   aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1"

2. 다음과 유사한 출력 화면이 표시되어야 합니다.

   {
       "conformancePackRuleEvaluationResults": [
           {
               "evaluationResultIdentifier": {
                   "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019",
                   "evaluationResultQualifier": {
                       "resourceId": "resourceID",
                       "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID",
                       "resourceType": "AWS::::Account"
                   }
               },
               "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019",
               "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019",
               "complianceType": "NON_COMPLIANT"
           },
           {
               "evaluationResultIdentifier": {
                   "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019",
                   "evaluationResultQualifier": {
                       "resourceId": "resourceID",
                       "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID",
                       "resourceType": "AWS::EC2::SecurityGroup"
                   }
               },
              "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019",
               "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019",
               "complianceType": "COMPLIANT"
           }
       ],
       "conformancePackName": "MyConformancePack1"
   }
   }

적합성 팩 삭제

• 다음 명령을 입력합니다.

  aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1

  명령이 성공하면 추가 출력이 표시되지 않습니다.

  중요

  이 작업은 되돌릴 수 없습니다. 준수 팩을 삭제하면 해당 준수 팩의 모든 AWS Config 규칙과 수정 조치가 삭제됩니다.