本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Config 的一致性套件內的程序檢查 AWS Config
程序檢查是一種 AWS Config 規則,可讓您追蹤需要驗證作為一致性套件一部分的外部和內部任務。您可以將這些檢查新增至現有或新的一致性套件。您可以在單一位置追蹤所有合規,包括 urations AWS Config和手動檢查。
透過程序檢查,您可以列出單一位置的要求與動作合規。這些程序檢查有助於增加合規管轄範圍型一致性套件的涵蓋範圍。您可以透過新增全新程序檢查來追蹤需要手動驗證和追蹤的程序和動作,進一步擴充一致性套件。這可讓一致性套件成為 範本,提供合規機制的 urations AWS Config和手動程序的詳細資訊。
您可以在程序檢查時,追蹤並管理不與一致性套件內資源組態變更相關聯的程序合規性。例如,您可以新增程序檢查來追蹤 PCI-DSS 合規性要求,以便將媒體備份儲存在離站位置。您將根據 PCI-DSS 指導方針或貴組織的指引,手動評估其合規性。
**區域可用性**:具有一致性套件的程序檢查可在所有提供 AWS Config 一致性套件 AWS 區域 的 中使用。如需詳細資訊,請參閱[區域支援](conformance-packs.md#conformance-packs-regions)。
**Topics**
+ [範例範本](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)
+ [建立程序檢查](How-to-create-a-Process-Check-Rule.md)
+ [變更合規狀態](change-compliance-status.md)
+ [檢視和編輯](view-a-process-check-console.md)
# 用於建立程序檢查的一致性套件範例範本
```
################################################################################
#
# Conformance Pack template for process check
#
################################################################################
Resources:
AWSConfigProcessCheck:
Properties:
ConfigRuleName: RuleName
Description: Description of Rule
Source:
Owner: AWS
SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
Type: AWS::Config::ConfigRule
```
請參閱兩個範例範本:[CIS AWS Foundations Benchmark 1.4 版第 1 級的操作最佳實務](operational-best-practices-for-cis_aws_benchmark_level_1.md) 範本和 [CIS AWS Foundations Benchmark 1.4 版第 2 級的操作最佳實務](operational-best-practices-for-cis_aws_benchmark_level_2.md) 範本。
# 在一致性套件內包含程序檢查
1. 在一致性套件範本中新增程序檢查。請參閱[用於建立程序檢查的一致性套件範例範本](Sample-CPack-Template-for-Creating-Process-Check-Rule.md)。
```
Resources:
ConfigEnabledAllRegions:
Properties:
ConfigRuleName: Config-Enabled-All-Regions
Description: Ensure AWS Config is enabled in all Regions.
Source:
Owner: AWS
SourceIdentifier: AWS_CONFIG_PROCESS_CHECK
Type: AWS::Config::ConfigRule
```
1. 輸入程序檢查的名稱。
1. 輸入程序檢查的敘述。
1. 部署一致性套件。如需詳細資訊,請參閱[部署 的一致性套件 AWS Config](conformance-pack-deploy.md)。
# 變更程序檢查的合規狀態
您可以使用 AWS Config 主控台 AWS CLI、 和 APIs 變更程序檢查的合規狀態。
------
#### [ Change Compliance Status for Process Checks (Console) ]
1. 登入 AWS 管理主控台 並在 https://[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。
1. 導覽至 AWS Config 規則頁面。
1. 選擇您在範本中指定的程序檢查名稱,以及一致性套件中的識別符。
**注意**
來自相同一致性套件的所有程序檢查,都具有相同的尾碼。
1. 您無法在「規則詳細資訊」頁面上編輯規則,但可以編輯規則的合規性。在「手動合規」區段中,選擇 **編輯合規**。
1. 從下拉式清單中選擇適當的合規性。
1. (選用) 輸入合規狀態的描述。
1. 選擇**儲存**。
------
#### [ Change the Compliance Status for Process Checks (AWS CLI) ]
您可以使用 AWS Command Line Interface () 更新一致性套件內程序檢查的合規性AWS CLI。
若要 AWS CLI 在本機電腦上安裝 ,請參閱*AWS CLI 《 使用者指南*》中的[安裝 AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/installing.html) 。
如有必要,請輸入 `AWS Config ure`來設定 AWS CLI ,以使用 AWS 可使用一致性套件的 AWS Config 區域。
1. 開啟命令提示或終端機視窗。
1. 輸入下列命令以更新程序檢查的合規性,其中 `ComplianceResourceId`是您的 `Account ID`,並包含規則的名稱。
```
aws configservice put-external-evaluation --config-rule-name process-check-rule-name --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
```
1. 按 Enter 以執行指令。
------
#### [ Change the Compliance Status for Process Checks (API) ]
部署完成後,若要更新程序檢查的評估和合規性,請使用 `PutExternalEvaluation` API。如需詳細資訊,請參閱《[PutExternalEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_PutExternalEvaluation.html)》。
------
# 檢視和編輯程序檢查 (主控台)
只有在合規狀態新增至程序檢查之後,您才能檢視程序檢查。選擇特定的一致性套件,即可檢視該一致性套件中的所有程序檢查。在這裡,您可以看到處於合規和不合規狀態的程序檢查清單。
因為這是服務連結規則,所以您無法透過「規則詳細資訊」頁面編輯程序檢查。
**注意**
不過,您可以選擇**編輯**合規並從合規、不合規或不適用中選擇適當的值,以更新程序檢查的合規。
您可以從新增程序檢查的一致性套件中編輯或刪除程序檢查。