Implementazione dei Conformance Pack

È possibile distribuire un pacchetto di conformità utilizzando AWS Config modelli di esempio o un modello personalizzato. Per istruzioni su come creare pacchetti di conformità personalizzati, consulta Pacchetto di conformità personalizzato.

1. Accedi al AWS Management Console e apri il AWS Config console presso https://console.aws.amazon.com/config/.

2. Passare alla pagina Conformance packs (Pacchetti di conformità) e scegliere Deploy conformance pack (Distribuisci pacchetto di conformità).

3. Nella pagina Specify template (Specifica modello) scegliere un modello di esempio o utilizzare un modello esistente. Per ulteriori informazioni, consulta Modelli di esempio di pacchetto di conformità.

   • Se scegli Utilizza il modello di esempio, seleziona un Modello di esempio dall'elenco a discesa dei modelli di esempio.

     Per informazioni sui contenuti di ciascun modello, consultare Modelli di esempio di pacchetto di conformità.

   • Se si seleziona Template is ready (Il modello è pronto), specificare l'origine del modello. È un Amazon S3URI, un AWS Systems Manager documento (SSMdocumento) o un modello che carichi.

     Se il modello è superiore a 50 KB, caricarlo nel bucket S3 e selezionare il percorso del bucket S3. Ad esempio: s3://bucketname/prefix.

     Importante

     Choose Template è pronto se hai creato il YAML file del Conformance Pack partendo da zero sulla base del Custom Conformance Pack.

4. Scegli Next (Successivo).

5. Nella pagina Specificare i dettagli del pacchetto di conformità, inserisci il nome del tuo pacchetto di conformità.

   Il nome del pacchetto di conformità deve essere un nome univoco con una lunghezza massima di 256 caratteri alfanumerici. Il nome può contenere trattini ma non può contenere spazi.

6. Facoltativo: aggiungere un parametro.

   I parametri sono definiti nel modello e consentono di gestire e organizzare le risorse.

7. Scegli Next (Successivo).

8. Nella pagina Review and deploy (Rivedi e distribuisci), esaminare tutte le informazioni.

   È possibile modificare i dettagli del modello e i dettagli del pacchetto di conformità scegliendo Edit (Modifica).

9. Scegliere Deploy conformance pack (Distribuisci pacchetto di conformità).

   AWS Config visualizza il pacchetto di conformità nella pagina del pacchetto di conformità con lo stato appropriato.

   Se la distribuzione del pacchetto di conformità non riesce, controllare le autorizzazioni, verificare di aver eseguito i passaggi prerequisiti e riprovare. Oppure puoi contattare AWS Support.

1. Apri un prompt dei comandi o una finestra del terminale.

2. Immettete uno dei seguenti comandi per distribuire un pacchetto di conformità denominato. MyConformancePack L'origine del modello è un Amazon S3URI, un modello che carichi o un AWS Systems Manager documento (SSMdocumento).

   Amazon S3 URI

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
   --delivery-s3-bucket amzn-s3-demo-bucket

   YAMLmodello dalla tua directory locale

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-body template body

   AWS Systems Manager Documento (documento Systems Manager)

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
   --delivery-s3-bucket amzn-s3-demo-bucket

3. Premere Invio per eseguire il comando.

   Verrà visualizzato un output simile al seguente.

   {
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
   }