As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
ColocarAWS Configregra usando umAWSSDK
O exemplo de código a seguir mostra como colocarAWS ConfigRegra.
- Python
-
- SDK para Python (Boto3).
-
Para saber mais sobre como configurar e executar esse exemplo, consulte.GitHub.
class ConfigWrapper:
"""
Encapsulates AWS Config functions.
"""
def __init__(self, config_client):
"""
:param config_client: A Boto3 AWS Config client.
"""
self.config_client = config_client
def put_config_rule(self, rule_name):
"""
Sets a configuration rule that prohibits making Amazon S3 buckets publicly
readable.
:param rule_name: The name to give the rule.
"""
try:
self.config_client.put_config_rule(
ConfigRule={
'ConfigRuleName': rule_name,
'Description': 'S3 Public Read Prohibited Bucket Rule',
'Scope': {
'ComplianceResourceTypes': [
'AWS::S3::Bucket',
],
},
'Source': {
'Owner': 'AWS',
'SourceIdentifier': 'S3_BUCKET_PUBLIC_READ_PROHIBITED',
},
'InputParameters': '{}',
'ConfigRuleState': 'ACTIVE'
}
)
logger.info("Created configuration rule %s.", rule_name)
except ClientError:
logger.exception("Couldn't create configuration rule %s.", rule_name)
raise
Para obter uma lista completa dos Guias do desenvolvedor do SDK da AWS e exemplos de código, consulte Usar este serviço com um AWS SDK. Este tópico também inclui informações sobre como começar e detalhes sobre versões anteriores do SDK.
