Implantando pacotes de conformidade

Você pode implantar um pacote de conformidade usando AWS Config modelos de amostra ou seu próprio modelo personalizado. Para obter instruções sobre como criar pacotes de conformidade personalizados, consulte Custom Conformance Pack.

1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

2. Navegue até a página Conformance packs (Pacotes de conformidade) e escolha Deploy conformance pack (Implantar pacote de conformidade).

3. Na página Specify template (Especificar modelo) escolha um modelo de exemplo ou use um modelo existente. Para obter mais informações, consulte Conformance Pack Sample Templates..

   • Se escolher Usar modelo de exemplo, selecione um Modelo de exemplo na lista suspensa de modelos de exemplo.

     Para obter informações sobre o conteúdo de cada modelo, consulte Modelos de exemplo de pacote de conformidade.

   • Se você selecionar Template is ready (O modelo está pronto), especifique a origem do modelo. É um Amazon S3URI, um AWS Systems Manager documento (SSMdocumento) ou um modelo que você carrega.

     Se o modelo tiver mais de 50 KB, faça upload dele no bucket do S3 e selecione esse local do bucket do S3. Por exemplo: s3://bucketname/prefix.

     Importante

     O Choose Template está pronto se você criou seu YAML arquivo de pacote de conformidade do zero com base no Custom Conformance Pack.

4. Escolha Próximo.

5. Na página Especificar detalhes do pacote de conformidade, insira o nome do pacote de conformidade.

   O nome do pacote de conformidade deve ser um nome exclusivo com no máximo 256 caracteres alfanuméricos. O nome pode conter hífens, mas não pode conter espaços.

6. Opcional: adicione um parâmetro.

   Os parâmetros são definidos em seu modelo e ajudam você a gerenciar e organizar os recursos.

7. Escolha Próximo.

8. Na página Review and deploy (Revisar e implantar) revise todas as informações.

   É possível editar os detalhes do modelo e os detalhes do pacote de conformidade selecionando Edit (Editar).

9. Escolha Deploy conformance pack (Implantar pacote de conformidade).

   AWS Config exibe o pacote de conformidade na página do pacote de conformidade com o status apropriado.

   Se a implantação do pacote de conformidade falhar, verifique suas permissões, verifique se você concluiu as etapas de pré-requisito e tente novamente. Ou você pode entrar em contato AWS Support.

1. Abra um prompt de comando ou uma janela do terminal.

2. Insira um dos comandos a seguir para implantar um pacote de conformidade chamado. MyConformancePack A fonte do modelo é um Amazon S3URI, um modelo que você carrega ou um AWS Systems Manager documento (SSMdocumento).

   Amazon S3 URI

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
   --delivery-s3-bucket amzn-s3-demo-bucket

   YAMLmodelo do seu diretório local

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-body template body

   AWS Systems Manager Documento (documento do Systems Manager)

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
   --delivery-s3-bucket amzn-s3-demo-bucket

3. Pressione Enter para executar o comando.

   Você deve ver saída semelhante ao seguinte:

   {
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
   }