本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用對流圈產生包含 AWS 組態受管規則的 AWS CloudFormation 範本
由盧卡斯國家(AWS)和弗雷迪·威爾遜(AWS)創建
環境:生產 | 技術:管理與治理 DevOps;安全性、身分識別、合規 | 工作負載:Microsoft;開源 |
AWS 服務:AWS Config;AWS CloudFormation |
Summary
許多組織使用 AWS Config 受管規則,根據常見的最佳實務來評估其 Amazon Web 服務 (AWS) 資源的合規性。不過,這些規則可能很耗時維護,而且此模式可協助您利用 Python 程式庫 Troposphere
此模式可協助您管理 AWS Config 受管規則,方法是使用 Python 指令碼將包含 AWS 受管規則的 Microsoft Excel 試算表轉換為 AWS CloudFormation 範本。對流圈充當基礎結構代碼(IAC),這意味著您可以使用託管規則更新 Excel 電子表格,而不是使用 JSON 或 YAML 格式的文件。然後,您可以使用範本啟動 AWS CloudFormation 堆疊,在 AWS 帳戶中建立和更新受管規則。
AWS CloudFormation 範本使用 Excel 試算表定義每個 AWS Config 受管規則,並協助您避免在 AWS 管理主控台中手動建立個別規則。指令碼會將每個受管理規則的參數預設為空白字典,以及範圍的ComplianceResourceTypes
預設值THE_RULE_IDENTIFIER.template file
。 如需規則識別碼的詳細資訊,請參閱 AWS Config 文件中的使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
先決條件和限制
先決條件
作用中的 AWS 帳戶
熟悉使用 AWS CloudFormation 範本建立 AWS Config 受管規則。如需詳細資訊,請參閱 AWS Config 文件中的使用 AWS CloudFormation 範本建立 AWS Config 受管規則。
Python 3,安裝和配置。有關這方面的更多信息,請參閱 Python 文檔
。 現有的整合式開發環境 (IDE),例如 AWS Cloud9。如需這方面的詳細資訊,請參閱什麼是 AWS Cloud9? 在 AWS Cloud9 文件中。
在範例
excel_config_rules.xlsx
Excel 試算表 (附加) 的欄中識別您的組織單位 (OU)。
史诗
任務 | 描述 | 所需技能 |
---|---|---|
更新範例 Excel 試算表。 | 下載範例 標記為的規則 | 開發人員 |
(選擇性) 使用 AWS 組態規則參數更新組態規則檔案。 | 某些 AWS Config 受管規則需要參數,而且應該使用
在此範例參數中 | 開發人員 |
(選擇性) 使用 AWS Config 組態更新組態規則 _ 參數 .json 檔案。 ComplianceResourceTypes | 在預設情況下,Python 指令碼會 例如,下列範例程式碼顯示如何將 for 設定
| 開發人員 |
任務 | 描述 | 所需技能 |
---|---|---|
從 requirements.txt 檔案安裝點子套件。 | 下載該
| 開發人員 |
執行 Python 指令碼。 |
您也可以新增下列選用參數:
| 開發人員 |
任務 | 描述 | 所需技能 |
---|---|---|
啟動 AWS CloudFormation 堆疊。 |
| 開發人員 |
附件
若要存取與此文件相關聯的其他內容,請解壓縮下列檔案:attachment.zip