As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Implantar um pacote de conformidade usando a AWS Command Line Interface
É possível implantar, visualizar, atualizar, visualizar o status de conformidade e excluir o pacote de conformidade do AWS Config usando a AWS Command Line Interface (AWS CLI).
O AWS CLI é uma ferramenta unificada para gerenciar seus serviços da AWS. Com apenas uma ferramenta para baixar e configurar, você pode controlar vários serviços da AWS pela linha de comando e usar scripts automatizá-los. Para obter mais informações sobre aAWS CLIe para obter instruções sobre como instalar oAWS CLIferramentas, veja o seguinte naAWS Command Line InterfaceGuia do usuário do.
Se necessário, digite aws configure para configurar a AWS CLI para usar uma região da AWS onde os pacotes de conformidade do AWS Config estão disponíveis.
Tópicos
Implantar um pacote de conformidade
-
Abra um prompt de comando ou uma janela do terminal.
-
Digite um dos seguintes comandos para implantar um pacote de conformidade chamado
MyConformancePack. A fonte do modelo é um URI do Amazon S3, um modelo que você carrega ou umAWS Systems Managerdocumento (documento SSM).URI do Amazon S3
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://AmazonS3bucketname/template name.yaml" --delivery-s3-bucketAmazonS3bucketnameModelo YAML do seu diretório local
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-bodytemplate body--delivery-s3-bucketAmazonS3bucketnameAWS Systems ManagerDocumento (documento do Systems Manager)
aws config put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-detailsMyConformancePackDocument--delivery-s3-bucketAmazonS3bucketname -
Pressione Enter para executar o comando.
Você deve ver saída semelhante a.
{ "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" }
nota
Para obter mais informações sobre como criar um modelo YAML para um pacote de conformidade, consultePacote de conformidade personalizado.
Visualizar um pacote de conformidade
-
Digite o seguinte comando.
aws configservice describe-conformance-packsOU
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante a.
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
Visualizar o status do pacote de conformidade
-
Digite o seguinte comando.
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante a.
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
Visualizar o status de conformidade do pacote de conformidade
-
Digite o seguinte comando.
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante a.
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
Obter detalhes de conformidade de um pacote de conformidade específico
-
Digite o seguinte comando.
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
Você deve ver saída semelhante a.
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
Excluir um pacote de conformidade
-
Digite o seguinte comando.
aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1Se for bem sucedido, o comando será executado sem saída adicional.
Importante
Essa ação não poderá ser revertida. Ao excluir um pacote de conformidade, você exclui todas as regras do AWS Config e as ações de correção nesse pacote de conformidade.
