本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 部署 AWS Config 合规包 您可以使用 AWS Config 控制台或 AWS CLI 部署您的合规包。 ------ #### [ Deploy Conformance Packs (Console) ] 在 **Conformance packs(合规包)**页面上,您可以为区域中的账户部署合规包。您还可以编辑和删除已部署的合规包。 您可以使用 AWS Config 示例模板或自己的自定义模板部署合规包。有关如何创建个性化合规包的说明,请参阅[自定合规包](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html)。 1. 登录到,AWS 管理控制台然后通过以下网址打开 AWS Config 控制台:[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home)。 1. 导航到 **Conformance packs(合规包)**页面并选择 **Deploy conformance pack(部署合规包)**。 1. 在 **Specify template(指定模板)**页面上,选择示例模板或者使用现有模板。有关更多信息,请参阅[合规包示例模板](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html)。 + 如果您选择**使用示例模板**,请从示例模板的下拉列表中选择一个**示例模板**。 有关每个模板内容的更多信息,请参阅“合规包示例模板”。 + 如果选择 **模板已准备就绪**,请指定模板源。示例模板可以是 Amazon S3 URI、AWS Systems Manager 文档(SSM 文档)或您上传的模板。 如果您的模板大小超过 50 KB,请将其上传到 S3 存储桶并选择该 S3 存储桶位置。例如:s3://*bucketname/prefix*。 **重要** 如果您基于[自定义合规包](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html)从头开始创建合规包 YAML 文件,请选择**模板已就绪**。 1. 选择**下一步**。 1. 在**指定合规包详细信息**页面上,输入合规包的名称。 合规包名称必须是唯一的名称,最多有 256 个字母数字字符。名称可以包含连字符,但不能包含空格。 1. 可选:添加参数。 参数在模板中定义,可帮助您管理和组织资源。 1. 选择**下一步**。 1. 在 **Review and deploy(查看和部署)**页面上,查看所有信息。 您可以通过选择 **Edit(编辑)**来编辑模板详细信息和合规包详细信息。 1. 选择 **Deploy conformance pack(部署合规包)**。 AWS Config 在合规包页面上显示合规包及其相应的状态。 如果您的合规包部署失败,请检查您的权限,验证您是否执行了先决条件步骤,然后重试。也可以联系。AWS 支持 要**使用带有修正功能的示例模板部署合规包**,请参阅[将合规性包与修正结合使用的先决条件](cpack-prerequisites.md#cpack-prerequisites-remediations)以及上述过程。 要部署**具有一个或多个 AWS Config 规则的合规包**,请参阅 [B. 使用包含一个或多个自定义 AWS Config 规则的一致性包的先决条件](cpack-prerequisites.md#cpack-prerequisites-oneormorerules) ------ #### [ Deploy Conformance Packs (AWS CLI) ] 1. 打开命令提示符或终端窗口。 1. 输入以下命令以部署名为 **MyConformancePack** 的合规包。模板源可以是 Amazon S3 URI、您上传的模板或 AWS Systems Manager 文档(SSM 文档)。 **Amazon S3 URI** ``` aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-s3-uri "s3://amzn-s3-demo-bucket/templateName.yaml" --delivery-s3-bucket amzn-s3-demo-bucket ``` **本地目录中的 YAML 模板** ``` aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-body template body ``` **AWS Systems Manager 文档(Systems Manager 文档)** ``` aws configservice put-conformance-pack --conformance-pack-name MyConformancePack --template-ssm-document-details DocumentName=SSMDocumentName,DocumentVersion=SSMDocumentVersion --delivery-s3-bucket amzn-s3-demo-bucket ``` 1. 按 Enter 键运行命令。 您应该可以看到类似于如下所示的输出内容。 ``` { "conformancePackArn": "arn:aws:config:us-west-2:AccountID:conformance-pack/MyConformancePack1/conformance-pack-ID" } ``` **注意** 有关为合规包创建 YAML 模板的更多信息,请参阅[自定义合规包](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html)。 ------