AWS Config 自定义规则
AWS Config 自定义规则是您从头开始创建的规则。有两种方法可以创建 AWS Config 自定义规则:使用 Lambda 函数(AWS Lambda 开发人员指南)和使用策略即代码语言 Guard(Guard GitHub 存储库
使用 Lambda 创建的 AWS Config 自定义规则称为 AWS Config 自定义 Lambda 规则,使用 Guard 创建的 AWS Config 自定义规则称为 AWS Config 自定义策略规则。
在使用自定义规则之前,请参阅 注意事项
AWS Config 自定义策略规则
可以从 AWS Config 控制台创建,也可以使用 AWS Config 规则 API 创建使用 Guard 编写的规则。AWS Config自定义策略规则允许您创建 AWS Config 自定义规则,无需使用 Java 或 Python 开发 Lambda 函数来管理您的自定义规则。AWS Config自定义策略规则由配置更改启动。有关 Guard 的更多信息,请参阅 Guard GitHub 存储库
AWS Config 自定义 Lambda 规则
自定义 Lambda 规则为您提供了选项,可以使用 Java 或 Python 为 AWS Config 自定义规则创建 Lambda 函数。Lambda 函数是您上传到 AWS Lambda 的自定义代码,由事件源发布给它的事件调用。如果 Lambda 函数与 AWS Config 规则关联,则在规则启动时 AWS Config 会调用该函数。之后,Lambda 函数会评估由 AWS Config 发送的配置信息并返回评估结果。有关 Lambda 函数的更多信息,请参阅《AWS Lambda 开发人员指南》中的函数和事件源。
AWS Config 自定义规则的格式差异
下表显示了 ConfigurationItem 数据类型和 AWS Config 自定义规则字段的格式差异。
| ConfigurationItem | AWS Config 自定义规则 |
|---|---|
version |
configurationItemVersion |
accountId |
awsAccountId |
arn |
ARN |
configurationItemMD5Hash |
configurationStateMd5Hash |
