部署一致性包

你可以使用以下方法部署一致性包 AWS Config 示例模板或您自己的自定义模板。有关如何创建个性化合规包的说明，请参阅自定合规包。

1. 登录 AWS Management Console 然后打开 AWS Config 控制台位于https://console.aws.amazon.com/config/。

2. 导航到 Conformance packs (一致性包) 页面并选择 Deploy conformance pack (部署一致性包)。

3. 在 Specify template (指定模板) 页面上，选择示例模板或者使用现有模板。有关更多信息，请参阅合规包示例模板。

   • 如果您选择使用示例模板，请从示例模板的下拉列表中选择一个示例模板。

     有关每个模板内容的更多信息，请参阅“一致性包示例模板”。

   • 如果选择 模板已准备就绪，请指定模板源。它要么是亚马逊 S3URI，要么是 AWS Systems Manager 文档（SSM文档）或您上传的模板。

     如果您的模板大小超过 50 KB，请将其上传到 S3 存储桶并选择该 S3 存储桶位置。例如：s3://bucketname/prefix.

     重要

     如果您基于自定义一致性包从头开始创建一致性包YAML文件，请选择 “模板已准备就绪”。

4. 选择下一步。

5. 在指定合格包详细信息页面上，输入合格包的名称。

   一致性包名称必须是唯一的名称，最多有 256 个字母数字字符。名称可以包含连字符，但不能包含空格。

6. 可选：添加参数。

   参数在模板中定义，可帮助您管理和组织资源。

7. 选择下一步。

8. 在 Review and deploy (查看和部署) 页面上，查看所有信息。

   您可以通过选择 Edit (编辑) 来编辑模板详细信息和一致性包详细信息。

9. 选择 Deploy conformance pack (部署一致性包)。

   AWS Config 在一致性包页面上显示具有相应状态的合规包。

   如果您的一致性包部署失败，请检查您的权限，验证您是否执行了先决条件步骤，然后重试。或者你可以联系 AWS Support.

1. 打开命令提示符或终端窗口。

2. 输入以下命令之一，部署名MyConformancePack为的一致性包。模板源可以是 Amazon S3 URI、您上传的模板或 AWS Systems Manager 文档（SSM文档）。

   亚马逊 S3 URI

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml"
   --delivery-s3-bucket amzn-s3-demo-bucket

   YAML本地目录中的模板

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-body template body

   AWS Systems Manager 文档（Systems Manager 文档）

   aws configservice put-conformance-pack
   --conformance-pack-name MyConformancePack
   --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion
   --delivery-s3-bucket amzn-s3-demo-bucket

3. 按 Enter 键运行命令。

   您应该可以看到类似于如下所示的输出内容。

   {
       "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID"
   }