使用 AWS Config 控制台部署一致性包 - AWS Config
使用模板部署一致性包编辑一致性包删除一致性包

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 AWS Config 控制台部署一致性包

Conformance packs (一致性包) 页面上,您可以为区域中的账户部署一致性包。您还可以编辑和删除已部署的一致性包。

使用模板部署一致性包

您可以使用以下方式部署一致性包AWS Config示例模板或您自己的自定义模板。有关如何创建个性一致性包的说明,请参阅自定义一致性包.

  1. 登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 导航到 Conformance packs (一致性包) 页面并选择 Deploy conformance pack (部署一致性包)

  3. Specify template (指定模板) 页面上,选择示例模板或者使用现有模板。

    • 如果选择使用示例模板,请选择一个示例模板从示例模板的下拉列表中。

      有关每个模板内容的更多信息,请参阅“一致性包示例模板”。

    • 如果选择 模板已准备就绪,请指定模板源。它要么是Amazon S3 URI,要么是AWS Systems Manager文档(SSM 文档)或您上传的模板。

      如果您的模板大小超过 50 KB,请将其上传到 S3 存储桶并选择该 S3 存储桶位置。例如:s3://bucketname/prefix

      重要

      选择模板准备就绪如果你是从头开始创建合规包 YAML 文件的自定义一致性包.

  4. 选择 Next(下一步)

  5. Specify conformance pack details (指定一致性包详细信息) 页面上,键入您的一致性包的名称。

    一致性包名称必须是唯一的名称,最多有 256 个字母数字字符。名称可以包含连字符,但不能包含空格。

  6. 可选:添加参数。

    参数在模板中定义,可帮助您管理和组织资源。

  7. 选择 Next(下一步)

  8. Review and deploy (查看和部署) 页面上,查看所有信息。

    您可以通过选择 Edit (编辑) 来编辑模板详细信息和一致性包详细信息。

  9. 选择 Deploy conformance pack (部署一致性包)

    AWS Config 在一致性包页面上显示一致性包及其相应的状态。

    如果您的一致性包部署失败,请检查您的权限,验证您是否执行了先决条件步骤,然后重试。或者你可以联系AWS Support.

使用带有修正功能的示例模板部署一致性包,请参阅将一致性包与修正结合使用的先决条件以及上述过程。

要部署具有一个或多个 AWS Config 规则的一致性包,请参阅将一致性包与一个或多个 AWS Config 规则结合使用的先决条件

编辑一致性包

  1. 要编辑一致性包,请从表中选择一致性包。

  2. 选择 Actions,然后选择 Edit

  3. Edit conformance pack (编辑一致性包) 页面上,您可以编辑模板详细信息、示例模板、一致性包和参数部分。

    您不能更改一致性包的名称。

  4. 选择 Save changes(保存更改)。

    一致性包与 AWS Config 规则一起显示。

删除一致性包

  1. 要删除一致性包,请从表中选择一致性包。

  2. 选择 Actions,然后选择 Delete

  3. 在删除一致性包 的对话框中,确认您是否希望永久删除此一致性包。

    重要

    此操作无法恢复。删除一致性包时,您将删除该一致性包中的所有 AWS Config 规则和修正操作。

  4. 输入 Delete (删除) 并选择 Delete (删除)

    Conformance packs (一致性包) 页面上,您可以看到部署状态为 Deleting (正在删除),直至一致性包删除完成。