标签:json 开始 amazon nbsp 端口号 范围 安全 line 运行
AWS Config 提供了 AWS 托管规则(可自定义的预定义规则),AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。例如,您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store (Amazon EBS) 卷是否已加密,或者特定标签是否已应用于您的资源。您可以设置和激活这些规则而无需通过编写代码来创建 AWS Lambda 函数,如果您想要创建自定义规则这就是必需的。AWS Config 控制台可以引导您完成托管规则的配置和激活过程。您还可以使用 AWS Command Line Interface 或 AWS Config API 来传递用于定义托管规则配置的 JSON 代码。
您可以自定义托管规则的行为以满足您的需求。例如,您可以定义规则的范围以便限定触发规则评估的资源,例如 EC2 实例或卷。您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。例如,您可以自定义一个参数,以指定您的安全组应阻止传输到特定端口号的传入流量。
激活一项规则后,AWS Config 会将您的资源与规则中的条件进行比较。完成这一初始评估后,AWS Config 会在每次触发评估时继续执行评估。规则中会定义评估触发器,可以包括以下类型:
配置更改 – 当与规则范围匹配的任何资源的配置更改时,AWS Config 将触发评估。在 AWS Config 发送配置项更改通知后,评估便会运行。
定期 – AWS Config 按照您选择的频率运行评估(例如,每 24 小时)。
AWS Config 控制台可以显示哪些资源符合规则以及所遵循的规则。
标签:json 开始 amazon nbsp 端口号 范围 安全 line 运行
原文地址:https://www.cnblogs.com/cloudrivers/p/11372032.html
