Implementación de paquetes de conformidad - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Implementación de paquetes de conformidad

Puede utilizar el AWS Config consola o AWS CLI para implementar sus paquetes de conformidad.

Deploy Conformance Packs (Console)

En la página Conformance packs (Paquetes de conformidad), puede implementar un paquete de conformidad de una cuenta en una región. También puede editar y eliminar el paquete de conformidad implementado.

Puede implementar un paquete de conformidad mediante AWS Config plantillas de ejemplo o su propia plantilla personalizada. Para obtener instrucciones sobre cómo crear paquetes de conformidad personalizados, consulte Paquete de conformidad personalizado.

  1. Inicie sesión en AWS Management Console y abre el AWS Config consola en https://console.aws.amazon.com/config/.

  2. Acceda a la página Conformance packs (Paquetes de conformidad)y seleccione Deploy conformance pack (Implementar paquete de conformidad).

  3. En la página Specify template (Especifique una plantilla), seleccione una plantilla de ejemplo o una plantilla existente. Para obtener más información, consulte Plantillas de ejemplo del paquete de conformidad.

    • Si elige Utilizar una plantilla de muestra, seleccione una plantilla de muestra en la lista desplegable.

      Para obtener más información sobre el contenido de cada plantilla, consulte Plantillas de ejemplo del paquete de conformidad.

    • Si elige Template is ready (La plantilla está lista), especifique el origen de la plantilla. Es un Amazon S3URI, un AWS Systems Manager documento (SSMdocumento) o una plantilla que cargue.

      Si la plantilla tiene más de 50 kB, cárguela en el bucket de S3 y seleccione esa ubicación. Por ejemplo: s3://bucketname/prefix.

      importante

      Elija La plantilla está lista si creó el YAML archivo del paquete de conformidad desde cero basándose en el paquete de conformidad personalizado.

  4. Elija Next (Siguiente).

  5. En la página Especifique los detalles del paquete de conformidad, introduzca el nombre del paquete de conformidad.

    El nombre del paquete de conformidad debe ser único y tener un máximo de 256 caracteres alfanuméricos. El nombre puede contener guiones, pero no espacios.

  6. Opcional: añada un parámetro.

    Los parámetros se definen en la plantilla y le ayudan a administrar y organizar los recursos.

  7. Elija Next (Siguiente).

  8. En la página Review and deploy (Revisar e implementar), revise toda la información.

    Puede editar los detalles de la plantilla y los detalles del paquete de conformidad utilizando Edit (Editar).

  9. Seleccione Deploy conformance pack (Implementar paquete de conformidad).

    AWS Config muestra el paquete de conformidad en la página del paquete de conformidad con el estado correspondiente.

    Si se produce un error en la implementación del paquete de conformidad, compruebe los permisos y los requisitos previos e inténtelo de nuevo. O puede ponerse en contacto con AWS Support.

Para implementar un paquete de conformidad utilizando una plantilla de ejemplo con correcciones, consulte Paso 2: Requisitos previos para utilizar un paquete de conformidad con medidas correctivas y el procedimiento anterior.

Para implementar un paquete de conformidad con uno o más AWS Config reglas, consulte. Paso 2: Requisitos previos para usar un paquete de conformidad con una o más reglas AWS Config

Deploy Conformance Packs (AWS CLI)

  1. Abra un símbolo del sistema o una ventana de terminal.

  2. Introduzca uno de los siguientes comandos para implementar un paquete de conformidad denominadoMyConformancePack. La fuente de la plantilla es una Amazon S3URI, una plantilla que usted carga o una AWS Systems Manager documento (SSMdocumento).

    Amazon S3 URI

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
--delivery-s3-bucket amzn-s3-demo-bucket

    YAMLplantilla de su directorio local

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-body template body

    AWS Systems Manager Documento (documento de Systems Manager) 

    aws configservice put-conformance-pack
--conformance-pack-name MyConformancePack
--template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
--delivery-s3-bucket amzn-s3-demo-bucket

  3. Pulse Intro para ejecutar el comando.

    Debería ver un resultado similar a este.

    {
    "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
}
nota

Para obtener más información sobre la creación de una YAML plantilla para un paquete de conformidad, consulte el paquete de conformidad personalizado.