Bereitstellung von Conformance Packs - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung von Conformance Packs

Sie können das AWS Config Konsole oder AWS CLI um Ihre Conformance Packs bereitzustellen.

Deploy Conformance Packs (Console)

Auf der Seite Conformance Packs können Sie ein Conformance Pack für ein Konto in einer Region bereitstellen. Sie können das bereitgestellte Conformance Pack auch bearbeiten und löschen.

Sie können ein Conformance Pack bereitstellen mit AWS Config Beispielvorlagen oder Ihre eigene benutzerdefinierte Vorlage. Anweisungen zur Erstellung personalisierter Konformitätspakete finden Sie unter Benutzerdefiniertes Konformitätspaket

  1. Loggen Sie sich ein in AWS Management Console und öffne das AWS Config Konsole bei https://console.aws.amazon.com/config/.

  2. Navigieren Sie zur Seite Conformance Packs (Konformitätspakete) und wählen Sie Deploy conformance pack (Conformance Pack bereitstellen) aus.

  3. Wählen Sie auf der Seite Specify template (Vorlage angeben) eine Beispielvorlage aus oder verwenden Sie eine vorhandene Vorlage. Weitere Informationen finden Sie unter Konformitätspaket-Beispielvorlagen.

    • Wenn Sie Beispielvorlage verwenden auswählen, können Sie aus der Dropdown-Liste der Beispielvorlagen eine Beispielvorlage auswählen.

      Informationen zum Inhalt der einzelnen Vorlagen finden Sie in den Beispielvorlagen für Conformance Packs.

    • Wenn Sie Template is ready (Vorlage ist bereit) wählen, geben Sie die Vorlagenquelle an. Es ist entweder ein Amazon S3URI, ein AWS Systems Manager Dokument (SSMDokument) oder eine Vorlage, die Sie hochladen.

      Wenn Ihre Vorlage größer als 50 KB ist, laden Sie sie in den S3-Bucket hoch und wählen diesen S3-Bucket-Speicherort aus. Zum Beispiel: s3://bucketname/prefix.

      Wichtig

      Wählen Sie „Vorlage ist fertig“, wenn Sie Ihre Conformance YAML Pack-Datei auf der Grundlage des benutzerdefinierten Konformitätspakets von Grund auf neu erstellt haben.

  4. Wählen Sie Weiter.

  5. Geben Sie auf der Seite „Conformance Pack-Details angeben“ den Namen für Ihr Conformance Pack ein.

    Der Name des Conformance Packs muss eindeutig sein und darf maximal 256 alphanumerische Zeichen enthalten. Der Name darf Bindestriche, jedoch keine Leerzeichen enthalten.

  6. Optional: Fügen Sie Parameter hinzu.

    Parameter werden in Ihrer Vorlage definiert und helfen Ihnen, Ihre Ressourcen zu verwalten und zu organisieren.

  7. Wählen Sie Weiter.

  8. Überprüfen Sie alle Informationen auf der Seite Review and deploy (Überprüfen und Bereitstellen).

    Sie können die Details zu Vorlage und Conformance Pack durch Auswahl von Edit (Bearbeiten) bearbeiten.

  9. Wählen Sie Deploy conformance pack (Conformance Pack bereitstellen) aus.

    AWS Config zeigt das Conformance Pack auf der Conformance Pack-Seite mit dem entsprechenden Status an.

    Wenn die Bereitstellung Ihres Conformance Packs fehlschlägt, überprüfen Sie Ihre Berechtigungen, vergewissern Sie sich, dass Sie die erforderlichen Schritte ausgeführt haben, und versuchen Sie es erneut. Oder wenden Sie sich an AWS Support.

Informationen zu Deploy conformance pack using sample template with remediations (Conformance Pack unter Verwendung einer Beispielvorlage mit Korrekturmaßnahmen bereitstellen) finden Sie unter Schritt 2: Voraussetzungen für die Verwendung eines Conformance Packs mit Remediation. Verwenden Sie anschließend das oben beschriebene Verfahren.

Um ein Conformance Pack mit einem oder mehreren bereitzustellen AWS Config Regeln finden Sie unter. Schritt 2: Voraussetzungen für die Verwendung eines Conformance Packs mit einer oder mehreren Regeln AWS Config

Deploy Conformance Packs (AWS CLI)

  1. Öffnen Sie eine Eingabeaufforderung oder ein Terminal-Fenster.

  2. Geben Sie einen der folgenden Befehle ein, um ein Conformance Pack mit dem Namen MyConformancePack bereitzustellen. Die Vorlagenquelle ist entweder ein Amazon S3URI, eine Vorlage, die Sie hochladen, oder eine AWS Systems Manager Dokument (SSMDokument).

    Amazon S3 URI

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
--delivery-s3-bucket amzn-s3-demo-bucket

    YAMLVorlage aus Ihrem lokalen Verzeichnis

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-body template body

    AWS Systems Manager Dokument (Systems Manager Manager-Dokument) 

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucket amzn-s3-demo-bucket

  3. Drücken Sie die Eingabetaste, um den Befehl auszuführen.

    Die Ausgabe sollte in etwa wie folgt aussehen:

    {
    "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
}
Anmerkung

Weitere Informationen zum Erstellen einer YAML Vorlage für ein Conformance Pack finden Sie unter Benutzerdefiniertes Conformance Pack.