AWS Doc SDK ExamplesWord
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
an AWS SDK 또는 CLIPutConfigRule
와 함께 사용
다음 코드 예제는 PutConfigRule
의 사용 방법을 보여 줍니다.
- CLI
-
- AWS CLI
-
AWS 관리형 Config 규칙을 추가하려면
다음 명령은 AWS 관리형 Config 규칙을 추가하는 JSON 코드를 제공합니다.
aws configservice put-config-rule --config-rule
file://RequiredTagsForEC2Instances.json
RequiredTagsForEC2Instances.json
는 규칙 구성을 포함하는 JSON 파일입니다.{ "ConfigRuleName": "RequiredTagsForEC2Instances", "Description": "Checks whether the CostCenter and Owner tags are applied to EC2 instances.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "AWS", "SourceIdentifier": "REQUIRED_TAGS" }, "InputParameters": "{\"tag1Key\":\"CostCenter\",\"tag2Key\":\"Owner\"}" }
ComplianceResourceTypes
속성의 경우이 JSON 코드는 범위를AWS::EC2::Instance
유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 규칙은 관리형 규칙이므로Owner
속성은AWS
로 설정되고SourceIdentifier
속성은 규칙 식별자인REQUIRED_TAGS
로 설정됩니다.InputParameters
속성의 경우 규칙에 필요한 태그 키인CostCenter
및Owner
가 지정됩니다.명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.
고객 관리형 Config 규칙을 추가하는 방법
다음 명령은 고객 관리형 Config 규칙을 추가하는 JSON 코드를 제공합니다.
aws configservice put-config-rule --config-rule
file://InstanceTypesAreT2micro.json
InstanceTypesAreT2micro.json
는 규칙 구성을 포함하는 JSON 파일입니다.{ "ConfigRuleName": "InstanceTypesAreT2micro", "Description": "Evaluates whether EC2 instances are the t2.micro type.", "Scope": { "ComplianceResourceTypes": [ "AWS::EC2::Instance" ] }, "Source": { "Owner": "CUSTOM_LAMBDA", "SourceIdentifier": "arn:aws:lambda:us-east-1:123456789012:function:InstanceTypeCheck", "SourceDetails": [ { "EventSource": "aws.config", "MessageType": "ConfigurationItemChangeNotification" } ] }, "InputParameters": "{\"desiredInstanceType\":\"t2.micro\"}" }
ComplianceResourceTypes
속성의 경우이 JSON 코드는 범위를AWS::EC2::Instance
유형의 리소스로 제한하므로 AWS Config는 규칙에 대해 EC2 인스턴스만 평가합니다. 이 규칙은 고객 관리형 규칙이므로Owner
속성은 로 설정CUSTOM_LAMBDA
되고SourceIdentifier
속성은 AWS Lambda 함수의 ARN로 설정됩니다.SourceDetails
객체가 필요합니다.InputParameters
속성에 지정된 파라미터는 AWS Config가 규칙을 기준으로 리소스를 평가하기 위해 호출할 때 AWS Lambda 함수로 전달됩니다.명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 규칙 구성을 확인하려면 describe-config-rules 명령을 실행하고 규칙 이름을 지정합니다.
-
API 세부 정보는 AWS CLI 명령 참조의 PutConfigRule
를 참조하세요.
-
- Python
-
- Python용 SDK(Boto3)
-
참고
더 많은 on GitHub가 있습니다. AWS 코드 예시 리포지토리
에서 전체 예시를 찾고 설정 및 실행하는 방법을 배워보세요. class ConfigWrapper: """ Encapsulates AWS Config functions. """ def __init__(self, config_client): """ :param config_client: A Boto3 AWS Config client. """ self.config_client = config_client def put_config_rule(self, rule_name): """ Sets a configuration rule that prohibits making Amazon S3 buckets publicly readable. :param rule_name: The name to give the rule. """ try: self.config_client.put_config_rule( ConfigRule={ "ConfigRuleName": rule_name, "Description": "S3 Public Read Prohibited Bucket Rule", "Scope": { "ComplianceResourceTypes": [ "AWS::S3::Bucket", ], }, "Source": { "Owner": "AWS", "SourceIdentifier": "S3_BUCKET_PUBLIC_READ_PROHIBITED", }, "InputParameters": "{}", "ConfigRuleState": "ACTIVE", } ) logger.info("Created configuration rule %s.", rule_name) except ClientError: logger.exception("Couldn't create configuration rule %s.", rule_name) raise
-
API 세부 정보는 Word for Python(Boto3) PutConfigRule 참조의 Word를 참조하세요. AWS SDK API
-