AWS Config 自訂規則

AWS Config 自訂規則是您從頭建立的規則。有兩種方式可建立 AWS Config 自訂規則：使用 Lambda 函數 AWS Lambda （開發人員指南) 和使用 Guard (Guard GitHub 儲存庫)policy-as-code語言。

AWS Config 使用 Lambda 建立的自訂規則稱為 AWS Config Custom Lambda 規則，而使用 Guard 建立的 AWS Config 自訂規則稱為 AWS Config Custom Policy Rules。

在使用自訂規則之前，請參閱考量事項。

AWS Config 自訂政策規則

使用 Guard 編寫的規則可以從 AWS Config 主控台或使用 AWS Config 規則 APIs 建立。 AWS Config 自訂政策規則可讓您建立 AWS Config 自訂規則，而不需要使用 Java 或 Python 開發 Lambda 函數來管理您的自訂規則。 AWS Config 自訂政策規則是由組態變更啟動。如需有關 Guard 的詳細資訊，請參閱 Guard GitHub 儲存庫。

AWS Config 自訂 Lambda 規則

自訂 Lambda 規則為您提供使用 Java 或 Python 為 AWS Config 自訂規則建立 Lambda 函數的選項。 Lambda 函數是您上傳到的自訂程式碼 AWS Lambda，由事件來源發佈的事件調用。如果 Lambda 函數與 AWS Config 規則相關聯， AWS Config 會在規則啟動時叫用它。然後，Lambda 函數會評估傳送的組態資訊 AWS Config，並傳回評估結果。如需 Lambda 函數的詳細資訊，請參閱《AWS Lambda 開發人員指南》中的函數和事件來源一節。

主題

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

使用 AWS CloudFormation 範本建立受管規則

建立自訂政策規則