Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Config esempi utilizzando AWS CLI
I seguenti esempi di codice mostrano come eseguire azioni e implementare scenari comuni utilizzando AWS Command Line Interface with AWS Config.
Le *azioni* sono estratti di codice da programmi più grandi e devono essere eseguite nel contesto. Sebbene le azioni mostrino come richiamare le singole funzioni del servizio, è possibile visualizzarle contestualizzate negli scenari correlati.
Ogni esempio include un link al codice sorgente completo, in cui vengono fornite le istruzioni su come configurare ed eseguire il codice nel contesto.
**Topics**
+ [Azioni](#actions)
## Azioni
### `delete-config-rule`
Il seguente esempio di codice mostra come utilizzare`delete-config-rule`.
**AWS CLI**
**Per eliminare una regola di AWS Config**
Il comando seguente elimina una regola AWS Config denominata: `MyConfigRule`
```
aws configservice delete-config-rule --config-rule-name MyConfigRule
```
+ Per i dettagli sull'API, vedere [DeleteConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-config-rule.html)in *AWS CLI Command Reference*.
### `delete-delivery-channel`
Il seguente esempio di codice mostra come utilizzare`delete-delivery-channel`.
**AWS CLI**
**Come eliminare un canale di distribuzione**
Il comando seguente elimina il canale di distribuzione predefinito:
```
aws configservice delete-delivery-channel --delivery-channel-name default
```
+ Per i dettagli sull'API, consulta [DeleteDeliveryChannel AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-delivery-channel.html)*Command Reference*.
### `delete-evaluation-results`
Il seguente esempio di codice mostra come utilizzare`delete-evaluation-results`.
**AWS CLI**
**Come eliminare manualmente i risultati della valutazione**
Il comando seguente elimina i risultati di valutazione correnti per la regola AWS gestita s3-: bucket-versioning-enabled
```
aws configservice delete-evaluation-results --config-rule-name s3-bucket-versioning-enabled
```
+ Per i dettagli sull'API, vedere [DeleteEvaluationResults](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/delete-evaluation-results.html)in *AWS CLI Command Reference*.
### `deliver-config-snapshot`
Il seguente esempio di codice mostra come utilizzare`deliver-config-snapshot`.
**AWS CLI**
**Come distribuire uno snapshot di configurazione**
Il comando seguente invia uno snapshot di configurazione per il bucket Amazon S3 appartenente al canale di distribuzione predefinito:
```
aws configservice deliver-config-snapshot --delivery-channel-name default
```
Output:
```
{
"configSnapshotId": "d0333b00-a683-44af-921e-examplefb794"
}
```
+ Per i dettagli sull'API, consulta [DeliverConfigSnapshot AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/deliver-config-snapshot.html)*Command Reference*.
### `describe-compliance-by-config-rule`
Il seguente esempio di codice mostra come utilizzare`describe-compliance-by-config-rule`.
**AWS CLI**
**Per ottenere informazioni sulla conformità per le regole di AWS Config**
Il comando seguente restituisce informazioni sulla conformità per ogni regola di AWS Config violata da una o più risorse: AWS
```
aws configservice describe-compliance-by-config-rule --compliance-types NON_COMPLIANT
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di risorse non conformi alla regola correlata. Ad esempio, l’output seguente indica che 3 risorse non sono conformi alla regola denominata `InstanceTypesAreT2micro`.
Output:
```
{
"ComplianceByConfigRules": [
{
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
},
"ConfigRuleName": "InstanceTypesAreT2micro"
},
{
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 10,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
},
"ConfigRuleName": "RequiredTagsForVolumes"
}
]
}
```
+ Per i dettagli sull'API, consulta *AWS CLI Command [DescribeComplianceByConfigRule](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-config-rule.html)Reference*.
### `describe-compliance-by-resource`
Il seguente esempio di codice mostra come utilizzare`describe-compliance-by-resource`.
**AWS CLI**
**Per ottenere informazioni sulla conformità delle tue AWS risorse**
Il comando seguente restituisce informazioni sulla conformità per ogni istanza EC2 registrata da AWS Config e che viola una o più regole:
```
aws configservice describe-compliance-by-resource --resource-type AWS::EC2::Instance --compliance-types NON_COMPLIANT
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di regole violate dalla risorsa. Ad esempio, l’output seguente indica che l’istanza `i-1a2b3c4d` viola 2 regole.
Output:
```
{
"ComplianceByResources": [
{
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-1a2b3c4d",
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 2,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
}
},
{
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-2a2b3c4d ",
"Compliance": {
"ComplianceContributorCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceType": "NON_COMPLIANT"
}
}
]
}
```
+ *Per i dettagli sull'API, consulta Command [DescribeComplianceByResource](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-compliance-by-resource.html)Reference AWS CLI .*
### `describe-config-rule-evaluation-status`
Il seguente esempio di codice mostra come utilizzare`describe-config-rule-evaluation-status`.
**AWS CLI**
**Per ottenere informazioni sullo stato di una regola di AWS Config**
Il comando seguente restituisce le informazioni sullo stato di una regola AWS Config denominata: `MyConfigRule`
```
aws configservice describe-config-rule-evaluation-status --config-rule-names MyConfigRule
```
Output:
```
{
"ConfigRulesEvaluationStatus": [
{
"ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
"FirstActivatedTime": 1450311703.844,
"ConfigRuleId": "config-rule-abcdef",
"LastSuccessfulInvocationTime": 1450314643.156,
"ConfigRuleName": "MyConfigRule"
}
]
}
```
+ Per i dettagli sull'API, vedere [DescribeConfigRuleEvaluationStatus](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rule-evaluation-status.html)in *AWS CLI Command Reference.*
### `describe-config-rules`
Il seguente esempio di codice mostra come utilizzare`describe-config-rules`.
**AWS CLI**
**Per ottenere i dettagli di una regola di AWS Config**
Il comando seguente restituisce i dettagli per una regola AWS Config denominata: `InstanceTypesAreT2micro`
```
aws configservice describe-config-rules --config-rule-names InstanceTypesAreT2micro
```
Output:
```
{
"ConfigRules": [
{
"ConfigRuleState": "ACTIVE",
"Description": "Evaluates whether EC2 instances are the t2.micro type.",
"ConfigRuleName": "InstanceTypesAreT2micro",
"ConfigRuleArn": "arn:aws:config:us-east-1:123456789012:config-rule/config-rule-abcdef",
"Source": {
"Owner": "CUSTOM_LAMBDA",
"SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
"SourceDetails": [
{
"EventSource": "aws.config",
"MessageType": "ConfigurationItemChangeNotification"
}
]
},
"InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}",
"Scope": {
"ComplianceResourceTypes": [
"AWS::EC2::Instance"
]
},
"ConfigRuleId": "config-rule-abcdef"
}
]
}
```
+ Per i dettagli sull'API, vedere [DescribeConfigRules](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-config-rules.html)in *AWS CLI Command Reference.*
### `describe-configuration-recorder-status`
Il seguente esempio di codice mostra come utilizzare`describe-configuration-recorder-status`.
**AWS CLI**
**Come ottenere informazioni sullo stato del registratore di configurazione**
Il comando seguente restituisce lo stato del registratore di configurazione predefinito.
```
aws configservice describe-configuration-recorder-status
```
Output:
```
{
"ConfigurationRecordersStatus": [
{
"name": "default",
"lastStatus": "SUCCESS",
"recording": true,
"lastStatusChangeTime": 1452193834.344,
"lastStartTime": 1441039997.819,
"lastStopTime": 1441039992.835
}
]
}
```
+ Per i dettagli sull'API, consulta [DescribeConfigurationRecorderStatus AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-configuration-recorder-status.html)*Command Reference*.
### `describe-configuration-recorders`
Il seguente esempio di codice mostra come utilizzare`describe-configuration-recorders`.
**AWS CLI**
**Come ottenere dettagli sul registratore di configurazione**
Il comando seguente restituisce i dettagli del registratore di configurazione predefinito.
```
aws configservice describe-configuration-recorders
```
Output:
```
{
"ConfigurationRecorders": [
{
"recordingGroup": {
"allSupported": true,
"resourceTypes": [],
"includeGlobalResourceTypes": true
},
"roleARN": "arn:aws:iam::123456789012:role/config-ConfigRole-A1B2C3D4E5F6",
"name": "default"
}
]
}
```
+ Per i dettagli sull'API, consulta [DescribeConfigurationRecorders AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-configuration-recorders.html)*Command Reference*.
### `describe-delivery-channel-status`
Il seguente esempio di codice mostra come utilizzare`describe-delivery-channel-status`.
**AWS CLI**
**Come ottenere informazioni sullo stato del canale di distribuzione**
Il comando seguente restituisce lo stato del canale di distribuzione:
```
aws configservice describe-delivery-channel-status
```
Output:
```
{
"DeliveryChannelsStatus": [
{
"configStreamDeliveryInfo": {
"lastStatusChangeTime": 1452193834.381,
"lastStatus": "SUCCESS"
},
"configHistoryDeliveryInfo": {
"lastSuccessfulTime": 1450317838.412,
"lastStatus": "SUCCESS",
"lastAttemptTime": 1450317838.412
},
"configSnapshotDeliveryInfo": {
"lastSuccessfulTime": 1452185597.094,
"lastStatus": "SUCCESS",
"lastAttemptTime": 1452185597.094
},
"name": "default"
}
]
}
```
+ Per i dettagli sull'API, consulta [DescribeDeliveryChannelStatus AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-delivery-channel-status.html)*Command Reference*.
### `describe-delivery-channels`
Il seguente esempio di codice mostra come utilizzare`describe-delivery-channels`.
**AWS CLI**
**Come ottenere dettagli sul canale di distribuzione**
Il comando seguente restituisce i dettagli del canale di distribuzione.
```
aws configservice describe-delivery-channels
```
Output:
```
{
"DeliveryChannels": [
{
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"name": "default",
"s3BucketName": "config-bucket-123456789012"
}
]
}
```
+ Per i dettagli sull'API, consulta [DescribeDeliveryChannels AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/describe-delivery-channels.html)*Command Reference*.
### `get-compliance-details-by-config-rule`
Il seguente esempio di codice mostra come utilizzare`get-compliance-details-by-config-rule`.
**AWS CLI**
**Per ottenere i risultati della valutazione per una regola di AWS Config**
Il comando seguente restituisce i risultati della valutazione per tutte le risorse che non sono conformi a una regola AWS Config denominata: `InstanceTypesAreT2micro`
```
aws configservice get-compliance-details-by-config-rule --config-rule-name InstanceTypesAreT2micro --compliance-types NON_COMPLIANT
```
Output:
```
{
"EvaluationResults": [
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-1a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314645.261,
"ConfigRuleInvokedTime": 1450314642.948,
"ComplianceType": "NON_COMPLIANT"
},
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-2a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314645.18,
"ConfigRuleInvokedTime": 1450314642.902,
"ComplianceType": "NON_COMPLIANT"
},
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-3a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314643.346,
"ConfigRuleInvokedTime": 1450314643.124,
"ComplianceType": "NON_COMPLIANT"
}
]
}
```
+ Per i dettagli sull'API, consulta [GetComplianceDetailsByConfigRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-config-rule.html)*Command Reference.*
### `get-compliance-details-by-resource`
Il seguente esempio di codice mostra come utilizzare`get-compliance-details-by-resource`.
**AWS CLI**
**Per ottenere i risultati della valutazione di una AWS risorsa**
Il comando seguente restituisce i risultati della valutazione per ogni regola in base alla quale l’istanza EC2 `i-1a2b3c4d` non è conforme.
```
aws configservice get-compliance-details-by-resource --resource-type AWS::EC2::Instance --resource-id i-1a2b3c4d --compliance-types NON_COMPLIANT
```
Output:
```
{
"EvaluationResults": [
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-1a2b3c4d",
"ConfigRuleName": "InstanceTypesAreT2micro"
}
},
"ResultRecordedTime": 1450314643.288,
"ConfigRuleInvokedTime": 1450314643.034,
"ComplianceType": "NON_COMPLIANT"
},
{
"EvaluationResultIdentifier": {
"OrderingTimestamp": 1450314635.065,
"EvaluationResultQualifier": {
"ResourceType": "AWS::EC2::Instance",
"ResourceId": "i-1a2b3c4d",
"ConfigRuleName": "RequiredTagForEC2Instances"
}
},
"ResultRecordedTime": 1450314645.261,
"ConfigRuleInvokedTime": 1450314642.948,
"ComplianceType": "NON_COMPLIANT"
}
]
}
```
+ Per i dettagli sull'API, consulta [GetComplianceDetailsByResource AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-details-by-resource.html)*Command Reference*.
### `get-compliance-summary-by-config-rule`
Il seguente esempio di codice mostra come utilizzare`get-compliance-summary-by-config-rule`.
**AWS CLI**
**Per ottenere il riepilogo della conformità per le tue regole di AWS Config**
Il comando seguente restituisce il numero di regole conformi e il numero di regole non conformi.
```
aws configservice get-compliance-summary-by-config-rule
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di regole conformi o non conformi.
Output:
```
{
"ComplianceSummary": {
"NonCompliantResourceCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceSummaryTimestamp": 1452204131.493,
"CompliantResourceCount": {
"CappedCount": 2,
"CapExceeded": false
}
}
}
```
+ Per i dettagli sull'API, consulta [GetComplianceSummaryByConfigRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-config-rule.html)*Command Reference.*
### `get-compliance-summary-by-resource-type`
Il seguente esempio di codice mostra come utilizzare`get-compliance-summary-by-resource-type`.
**AWS CLI**
**Come ottenere il riepilogo della conformità per tutti i tipi di risorsa**
Il comando seguente restituisce il numero di AWS risorse non conformi e il numero di risorse conformi:
```
aws configservice get-compliance-summary-by-resource-type
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di risorse conformi o non conformi.
Output:
```
{
"ComplianceSummariesByResourceType": [
{
"ComplianceSummary": {
"NonCompliantResourceCount": {
"CappedCount": 16,
"CapExceeded": false
},
"ComplianceSummaryTimestamp": 1453237464.543,
"CompliantResourceCount": {
"CappedCount": 10,
"CapExceeded": false
}
}
}
]
}
```
**Come ottenere il riepilogo della conformità per un tipo di risorsa specifico**
Il comando seguente restituisce il numero di istanze EC2 non conformi e il numero di istanze conformi.
```
aws configservice get-compliance-summary-by-resource-type --resource-types AWS::EC2::Instance
```
Nell’output, il valore di ogni attributo `CappedCount` indica il numero di risorse conformi o non conformi.
Output:
```
{
"ComplianceSummariesByResourceType": [
{
"ResourceType": "AWS::EC2::Instance",
"ComplianceSummary": {
"NonCompliantResourceCount": {
"CappedCount": 3,
"CapExceeded": false
},
"ComplianceSummaryTimestamp": 1452204923.518,
"CompliantResourceCount": {
"CappedCount": 7,
"CapExceeded": false
}
}
}
]
}
```
+ *Per i dettagli sull'API, consulta Command Reference. [GetComplianceSummaryByResourceType](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-compliance-summary-by-resource-type.html)AWS CLI *
### `get-resource-config-history`
Il seguente esempio di codice mostra come utilizzare`get-resource-config-history`.
**AWS CLI**
**Per ottenere la cronologia di configurazione di una AWS risorsa**
Il comando seguente restituisce un elenco di elementi di configurazione per un’istanza EC2 con un ID di `i-1a2b3c4d`:
```
aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-id i-1a2b3c4d
```
+ Per i dettagli sull'API, consulta [GetResourceConfigHistory AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html)*Command Reference*.
### `get-status`
Il seguente esempio di codice mostra come utilizzare`get-status`.
**AWS CLI**
**Per ottenere lo stato di AWS Config**
Il comando seguente restituisce lo stato del canale di distribuzione e del registratore di configurazione:
```
aws configservice get-status
```
Output:
```
Configuration Recorders:
name: default
recorder: ON
last status: SUCCESS
Delivery Channels:
name: default
last stream delivery status: SUCCESS
last history delivery status: SUCCESS
last snapshot delivery status: SUCCESS
```
+ Per i dettagli sull'API, consulta [GetStatus AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-status.html)*Command Reference.*
### `list-discovered-resources`
Il seguente esempio di codice mostra come utilizzare`list-discovered-resources`.
**AWS CLI**
**Per elencare le risorse scoperte da AWS Config**
Il comando seguente elenca le istanze EC2 rilevate da AWS Config:
```
aws configservice list-discovered-resources --resource-type AWS::EC2::Instance
```
Output:
```
{
"resourceIdentifiers": [
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-1a2b3c4d"
},
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-2a2b3c4d"
},
{
"resourceType": "AWS::EC2::Instance",
"resourceId": "i-3a2b3c4d"
}
]
}
```
+ *Per i dettagli sull'API, consulta Command [ListDiscoveredResources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html)Reference AWS CLI .*
### `put-config-rule`
Il seguente esempio di codice mostra come utilizzare`put-config-rule`.
**AWS CLI**
**Per aggiungere una regola AWS Config gestita**
Il comando seguente fornisce codice JSON per aggiungere una regola Config AWS gestita:
```
aws configservice put-config-rule --config-rule file://RequiredTagsForEC2Instances.json
```
`RequiredTagsForEC2Instances.json` è un file JSON contenente la configurazione delle regole.
```
{
"ConfigRuleName": "RequiredTagsForEC2Instances",
"Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.",
"Scope": {
"ComplianceResourceTypes": [
"AWS::EC2::Instance"
]
},
"Source": {
"Owner": "AWS",
"SourceIdentifier": "REQUIRED_TAGS"
},
"InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}"
}
```
Per l'`ComplianceResourceTypes`attributo, questo codice JSON limita l'ambito alle risorse del `AWS::EC2::Instance` tipo, quindi AWS Config valuterà solo le istanze EC2 rispetto alla regola. Poiché si tratta di una regola gestita, l’attributo `Owner` è impostato su `AWS` e l’attributo `SourceIdentifier` è impostato sull’identificatore della regola, ovvero `REQUIRED_TAGS`. Per l’attributo `InputParameters`, vengono specificate le chiavi di tag (`CostCenter` e `Owner`) richieste dalla regola.
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare la configurazione della regola, esegui il describe-config-rules comando e specifica il nome della regola.
**Come aggiungere una regola di configurazione gestita dal cliente**
Il comando seguente fornisce il codice JSON per aggiungere una regola di configurazione gestita dal cliente.
```
aws configservice put-config-rule --config-rule file://InstanceTypesAreT2micro.json
```
`InstanceTypesAreT2micro.json` è un file JSON contenente la configurazione delle regole.
```
{
"ConfigRuleName": "InstanceTypesAreT2micro",
"Description": "Evaluates whether EC2 instances are the t2.micro type.",
"Scope": {
"ComplianceResourceTypes": [
"AWS::EC2::Instance"
]
},
"Source": {
"Owner": "CUSTOM_LAMBDA",
"SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck",
"SourceDetails": [
{
"EventSource": "aws.config",
"MessageType": "ConfigurationItemChangeNotification"
}
]
},
"InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}"
}
```
Per l'`ComplianceResourceTypes`attributo, questo codice JSON limita l'ambito alle risorse del `AWS::EC2::Instance` tipo, quindi AWS Config valuterà solo le istanze EC2 rispetto alla regola. Poiché questa regola è una regola gestita dal cliente, l'`Owner`attributo è impostato su e l'`SourceIdentifier`attributo è impostato sull'ARN della funzione Lambda AWS . `CUSTOM_LAMBDA` L’oggetto `SourceDetails` è obbligatorio. I parametri specificati per l'`InputParameters`attributo vengono passati alla funzione AWS Lambda quando AWS Config la richiama per valutare le risorse rispetto alla regola.
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare la configurazione della regola, esegui il describe-config-rules comando e specifica il nome della regola.
+ Per i dettagli sull'API, consulta [PutConfigRule AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-config-rule.html)*Command Reference*.
### `put-configuration-recorder`
Il seguente esempio di codice mostra come utilizzare`put-configuration-recorder`.
**AWS CLI**
**Esempio 1: come registrare tutte le risorse supportate**
Il comando seguente crea un registratore di configurazione che tiene traccia delle modifiche a tutti i tipi di risorse supportati, inclusi i tipi di risorse globali:
```
aws configservice put-configuration-recorder \
--configuration-recorder name=default,roleARN=arn:aws:iam::123456789012:role/config-role \
--recording-group allSupported=true,includeGlobalResourceTypes=true
```
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare le impostazioni del registratore di configurazione, esegui il comando. describe-configuration-recorders
**Esempio 2: come registrare tipi specifici di risorse**
Il comando seguente crea un registratore di configurazione che tiene traccia delle modifiche solo ai tipi di risorse specificati nel file JSON per l’opzione --recording-group:
```
aws configservice put-configuration-recorder \
--configuration-recorder name=default,roleARN=arn:aws:iam::123456789012:role/config-role \
--recording-group file://recordingGroup.json
```
RecordingGroup.json è un file JSON che specifica i tipi di risorse che Config registrerà: AWS
```
{
"allSupported": false,
"includeGlobalResourceTypes": false,
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
}
```
Prima di poter specificare i tipi di risorse per la chiave ResourceTypes, è necessario impostare le opzioni AllSupported e Types su false o includeGlobalResource ometterle.
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare le impostazioni del registratore di configurazione, esegui il comando. describe-configuration-recorders
**Esempio 3: come selezionare tutte le risorse supportate, esclusi tipi specifici di risorse**
Il comando seguente crea un registratore di configurazione che tiene traccia delle modifiche a tutti i tipi di risorse supportati in questo momento e in futuro escludendo quelli specificati nel file JSON per l’opzione --recording-group:
```
aws configservice put-configuration-recorder \
--configuration-recorder name=default,roleARN=arn:aws:iam::123456789012:role/config-role \
--recording-group file://recordingGroup.json
```
RecordingGroup.json è un file JSON che specifica i tipi di risorse che Config registrerà: AWS
```
{
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
}
```
Prima di poter specificare i tipi di risorse da escludere dalla registrazione: 1) È necessario impostare le opzioni allSupported e Types su false o ometterle e 2) è necessario impostare il includeGlobalResource campo useOnly di su EXCLUSION\$1BY\$1RESOURCE\$1TYPES. RecordingStrategy
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare le impostazioni del registratore di configurazione, esegui il comando. describe-configuration-recorders
+ Per i dettagli sull'API, consulta [PutConfigurationRecorder AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-configuration-recorder.html)*Command Reference.*
### `put-delivery-channel`
Il seguente esempio di codice mostra come utilizzare`put-delivery-channel`.
**AWS CLI**
**Come creare un canale di distribuzione**
Il comando seguente fornisce le impostazioni per il canale di distribuzione come codice JSON.
```
aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json
```
Il file `deliveryChannel.json` specifica gli attributi del canale di distribuzione.
```
{
"name": "default",
"s3BucketName": "config-bucket-123456789012",
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
}
}
```
L’esempio seguente imposta i seguenti attributi:
`name`: il nome del canale di distribuzione. Per impostazione predefinita, AWS Config assegna il nome `default` a un nuovo canale di consegna. Non è possibile aggiornare il nome del canale di consegna con il comando. `put-delivery-channel` Per i passaggi per modificare il nome, consulta Ridenominazione del canale di distribuzione (`s3BucketName`). - Il nome del bucket Amazon S3 a cui AWS Config fornisce istantanee di configurazione e file di cronologia della configurazione. Se si specifica un bucket che appartiene a un altro AWS account, tale bucket deve disporre di politiche che concedano le autorizzazioni di accesso a Config. AWS Per ulteriori informazioni, consulta Autorizzazioni per il bucket Amazon S3.
`snsTopicARN`- L'Amazon Resource Name (ARN) dell'argomento Amazon SNS a cui AWS Config invia notifiche sulle modifiche alla configurazione. Se scegli un argomento da un altro account, l'argomento deve avere politiche che concedano le autorizzazioni di accesso a Config. AWS Per ulteriori informazioni, consulta Autorizzazioni per l’argomento Amazon SNS.
`configSnapshotDeliveryProperties`- Contiene l'`deliveryFrequency`attributo, che imposta la frequenza con cui AWS Config fornisce istantanee di configurazione e la frequenza con cui richiama le valutazioni per le regole Config periodiche.
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare le impostazioni del tuo canale di consegna, esegui il describe-delivery-channels comando.
+ Per i dettagli sull'API, consulta [PutDeliveryChannel AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/put-delivery-channel.html)*Command Reference*.
### `start-config-rules-evaluation`
Il seguente esempio di codice mostra come utilizzare`start-config-rules-evaluation`.
**AWS CLI**
**Per eseguire una valutazione su richiesta per le regole AWS Config**
Il comando seguente avvia una valutazione per due regole AWS gestite:
```
aws configservice start-config-rules-evaluation --config-rule-names s3-bucket-versioning-enabled cloudtrail-enabled
```
+ Per i dettagli sull'API, vedere [StartConfigRulesEvaluation](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/start-config-rules-evaluation.html)in *AWS CLI Command Reference*.
### `start-configuration-recorder`
Il seguente esempio di codice mostra come utilizzare`start-configuration-recorder`.
**AWS CLI**
**Come avviare il registratore di configurazione**
Il comando seguente avvia il registratore di configurazione predefinito:
```
aws configservice start-configuration-recorder --configuration-recorder-name default
```
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare che AWS Config stia registrando le tue risorse, esegui il comando get-status.
+ *Per i dettagli sull'API, consulta Command [StartConfigurationRecorder](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/start-configuration-recorder.html)Reference AWS CLI .*
### `stop-configuration-recorder`
Il seguente esempio di codice mostra come utilizzare`stop-configuration-recorder`.
**AWS CLI**
**Come arrestare il registratore di configurazione**
Il comando seguente arresta il registratore di configurazione predefinito:
```
aws configservice stop-configuration-recorder --configuration-recorder-name default
```
Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare che AWS Config non stia registrando le tue risorse, esegui il comando get-status.
+ *Per i dettagli sull'API, consulta Command [StopConfigurationRecorder](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/stop-configuration-recorder.html)Reference AWS CLI .*
### `subscribe`
Il seguente esempio di codice mostra come utilizzare`subscribe`.
**AWS CLI**
**Per abbonarsi a AWS Config**
Il comando seguente crea il canale di distribuzione e il registratore di configurazione predefiniti. Il comando specifica anche il bucket Amazon S3 e l'argomento Amazon SNS a AWS cui Config fornirà le informazioni di configurazione:
```
aws configservice subscribe --s3-bucket config-bucket-123456789012 --sns-topic arn:aws:sns:us-east-1:123456789012:config-topic --iam-role arn:aws:iam::123456789012:role/ConfigRole-A1B2C3D4E5F6
```
Output:
```
Using existing S3 bucket: config-bucket-123456789012
Using existing SNS topic: arn:aws:sns:us-east-1:123456789012:config-topic
Subscribe succeeded:
Configuration Recorders: [
{
"recordingGroup": {
"allSupported": true,
"resourceTypes": [],
"includeGlobalResourceTypes": false
},
"roleARN": "arn:aws:iam::123456789012:role/ConfigRole-A1B2C3D4E5F6",
"name": "default"
}
]
Delivery Channels: [
{
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"name": "default",
"s3BucketName": "config-bucket-123456789012"
}
]
```
+ Per informazioni dettagliate sull’API, consulta [Subscribe](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/subscribe.html) nella *Documentazione di riferimento dei comandi della AWS CLI *.