AWS Config Règles personnalisées

AWS Config Les règles personnalisées sont des règles que vous créez de toutes pièces. Il existe deux manières de créer des règles AWS Config personnalisées : avec les fonctions Lambda (Guide du AWS Lambda développeur) et avec Guard (Guard GitHub Repository), un policy-as-code langage.

AWS Config les règles personnalisées créées avec Lambda sont appelées règles AWS Config Lambda AWS Config personnalisées et les règles personnalisées créées avec Guard sont appelées AWS Config règles de politique personnalisées.

Avant d'utiliser des règles personnalisées, consultezConsidérations.

AWS Config Règles de politique personnalisées

Les règles écrites à l'aide de Guard peuvent être créées à partir de la AWS Config console ou à l'aide de la AWS Config règle APIs. AWS Config Les règles de politique personnalisées vous permettent de créer des règles AWS Config personnalisées sans avoir à utiliser Java ou Python pour développer des fonctions Lambda afin de gérer vos règles personnalisées. AWS Config Les règles de politique personnalisées sont initiées par des modifications de configuration. Pour plus d'informations sur Guard, consultez le GitHubréférentiel Guard.

AWS Config Règles Lambda personnalisées

Les règles Lambda personnalisées vous permettent d'utiliser Java ou Python pour créer une fonction Lambda pour une règle personnalisée. AWS Config Une fonction Lambda est un code personnalisé que vous téléchargez et qui est invoqué par des événements publiés par une source d'événements. AWS Lambda Si la fonction Lambda est associée à une AWS Config règle, elle l' AWS Config invoque lorsque la règle est initiée. La fonction Lambda évalue ensuite les informations de configuration envoyées par et renvoie AWS Config les résultats de l'évaluation. Pour plus d'informations sur les fonctions Lambda, consultez Fonction et sources d'événements dans le Guide du développeur AWS Lambda .