本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 AWS Command Line Interface 部署一致性包
您可以使用 AWS Command Line Interface (AWS CLI) 部署、查看和更新一致性包,查看合规性状态和删除 AWS Config 一致性包。
AWS CLI 是用于管理 AWS 服务的统一工具。如果您仅使用一种工具进行下载和配置,则可通过命令行控制多个 AWS 服务并使用脚本来自动执行这些服务。有关的更多信息AWS CLI以及有关安装的说明AWS CLI工具,请参阅以下内容AWS Command Line Interface用户指南.
如有必要,请键入 aws configure 以将 AWS CLI 配置为使用提供 AWS Config 一致性包的 AWS 区域。
部署一致性包
-
打开命令提示符或终端窗口。
-
键入以下命令之一部署一致性包
MyConformancePack. 模板源要么是 Amazon S3 URI,要么是您上传的模板,要么是AWS Systems Manager文档(SSM 文档)。Amazon S3 URI
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://AmazonS3bucketname/template name.yaml" --delivery-s3-bucketAmazonS3bucketname来自本地目录的 YAML 模板
aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-bodytemplate body--delivery-s3-bucketAmazonS3bucketnameAWS Systems Manager文档(Systems Manager 文档)
aws config put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-detailsMyConformancePackDocument--delivery-s3-bucketAmazonS3bucketname -
按 Enter 键运行命令。
应可以看到如下所示的输出内容。
{ "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" }
注意
有关为合规包创建 YAML 模板的更多信息,请参阅自定义一致性包.
查看一致性包
-
键入以下命令。
aws configservice describe-conformance-packs或
aws configservice describe-conformance-packs --conformance-pack-name="MyConformancePack1" -
应可以看到如下所示的输出内容。
{ "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "conformancePackInputParameters": [], "lastUpdateRequestedTime": "Thu Jul 18 16:07:05 PDT 2019" }
查看一致性包状态
-
键入以下命令。
aws configservice describe-conformance-pack-status --conformance-pack-name="MyConformancePack1" -
应可以看到如下所示的输出内容。
{ "stackArn": "arn:aws:cloudformation:us-west-2:AccountID:stack/awsconfigconforms-MyConformancePack1-conformance-pack-ID/d4301fe0-a9b1-11e9-994d-025f28dd83ba", "conformancePackName": "MyConformancePack1", "conformancePackId": "conformance-pack-ID", "lastUpdateCompletedTime": "Thu Jul 18 16:15:17 PDT 2019", "conformancePackState": "CREATE_COMPLETE", "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID", "lastUpdateRequestedTime": "Thu Jul 18 16:14:35 PDT 2019" }
查看一致性包的合规状态
-
键入以下命令。
aws configservice describe-conformance-pack-compliance --conformance-pack-name="MyConformancePack1" -
应可以看到如下所示的输出内容。
{ "conformancePackName": "MyConformancePack1", "conformancePackRuleComplianceList": [ { "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "complianceType": "NON_COMPLIANT" }, { "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "complianceType": "COMPLIANT" } ] }
获取特定一致性包的合规详细信息
-
键入以下命令。
aws configservice get-conformance-pack-compliance-details --conformance-pack-name="MyConformancePack1" -
应可以看到如下所示的输出内容。
{ "conformancePackRuleEvaluationResults": [ { "evaluationResultIdentifier": { "orderingTimestamp": "Tue Jul 16 23:07:35 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName1-conformance-pack-ID", "resourceType": "AWS::::Account" } }, "configRuleInvokedTime": "Tue Jul 16 23:07:50 PDT 2019", "resultRecordedTime": "Tue Jul 16 23:07:51 PDT 2019", "complianceType": "NON_COMPLIANT" }, { "evaluationResultIdentifier": { "orderingTimestamp": "Thu Jun 27 15:16:36 PDT 2019", "evaluationResultQualifier": { "resourceId": "resourceID", "configRuleName": "awsconfigconforms-RuleName2-conformance-pack-ID", "resourceType": "AWS::EC2::SecurityGroup" } }, "configRuleInvokedTime": "Thu Jul 11 23:08:06 PDT 2019", "resultRecordedTime": "Thu Jul 11 23:08:06 PDT 2019", "complianceType": "COMPLIANT" } ], "conformancePackName": "MyConformancePack1" } }
删除一致性包
-
键入以下命令。
aws configservice delete-conformance-pack --conformance-pack-name MyConformancePack1如果成功,则命令会运行,而没有附加输出。
重要
此操作无法恢复。删除一致性包时,您将删除该一致性包中的所有 AWS Config 规则和修正操作。
