Déploiement de packs de conformité

Vous pouvez déployer un pack de conformité à l'aide de AWS Config exemples de modèles ou votre propre modèle personnalisé. Pour obtenir des instructions sur la création de packs de conformité personnalisés, consultez Packs de conformité personnalisés.

1. Connectez-vous au AWS Management Console et ouvrez le AWS Config console à https://console.aws.amazon.com/config/.

2. Accédez à la page Conformance packs (Packs de conformité) et choisissez Deploy conformance pack (Déployer le pack de conformité).

3. Dans la page Specify template (Spécifier un modèle), choisissez un modèle ou utilisez un modèle existant. Pour plus d'informations, consultez Exemples de modèles de packs de conformité.

   • Si vous choisissez Utiliser un exemple de modèle, sélectionnez un Exemple de modèle dans la liste déroulante des exemples de modèles.

     Pour obtenir des informations sur le contenu de chaque modèle, veuillez consulter Exemples de modèles de pack de conformité.

   • Si vous choisissez Template is ready (Le modèle est prêt), spécifiez la source du modèle. Il s'agit soit d'un Amazon S3URI, soit d'un AWS Systems Manager document (SSMdocument), ou un modèle que vous téléchargez.

     Si votre modèle est supérieur à 50 Ko, chargez-le dans le compartiment S3 et sélectionnez l'emplacement de ce compartiment S3. Par exemple : s3 ://bucketname/prefix.

     Important

     Choose Template est prêt si vous avez créé votre YAML fichier de pack de conformité à partir de zéro sur la base du pack de conformité personnalisé.

4. Choisissez Suivant.

5. Sur la page Spécifier les détails du pack de conformité, entrez le nom de votre pack de conformité.

   Le nom du pack de conformité doit être un nom unique comportant au maximum 256 caractères alphanumériques. Le nom peut contenir des traits d'union mais ne peut pas contenir d'espaces.

6. Facultatif : ajoutez un paramètre.

   Les paramètres sont définis dans votre modèle et vous aident à gérer et organiser vos ressources.

7. Choisissez Suivant.

8. Dans la page Review and deploy (Vérifier et déployer), passez en revue l'ensemble des informations.

   Vous pouvez modifier les détails du modèle et les détails du pack de conformité en choisissant Edit (Modifier).

9. Choisissez Deploy conformance pack (Déployer le pack de conformité).

   AWS Config affiche le pack de conformité sur la page du pack de conformité avec l'état approprié.

   Si votre déploiement de pack de conformité échoue, vérifiez vos autorisations, vérifiez que vous avez effectué les étapes prérequises et réessayez. Ou vous pouvez contacter AWS Support.

1. Ouvrez une invite de commande ou une fenêtre de terminal.

2. Entrez l'une des commandes suivantes pour déployer un pack de conformité nomméMyConformancePack. La source du modèle est soit un Amazon S3URI, soit un modèle que vous téléchargez, soit un AWS Systems Manager document (SSMdocument).

   Amazon S3 URI

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
   --delivery-s3-bucket amzn-s3-demo-bucket

   YAMLmodèle de votre répertoire local

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-body template body

   AWS Systems Manager Document (Document Systems Manager)

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
   --delivery-s3-bucket amzn-s3-demo-bucket

3. Appuyez sur Entrée pour exécuter la commande.

   Vous devez visualiser des résultats similaires à ce qui suit.

   {
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
   }