AWS Config 目前支援下列受管規則。使用這些規則之前,請參閱 考量事項。 主動評估 主動規則是支援尚未部署資源之主動評估模式的規則。這可讓您評估一組資源屬性,如果用於定義 AWS 資源,則假設您在 區域中的帳戶中擁有一組主動規則,則 會是 COMPLIANT或 NON_COMPLIANT。如需詳細資訊,請參閱《評估模式》。 注意 ...
您可以使用下列 AWS Config 受管規則來評估您的 AWS 資源是否符合常見的最佳實務。
function hasExpectedSecurityGroup(expectedSecurityGroupId, securityGroups) { for (var i = 0; i < securityGroups.length; i++) { var securityGroup = securityGroups[i]; if (securityGroup.groupId === expectedSecurityGroupId) { return true; } } return false; } 最后,该规则调用Config API的put...
(1)进入Amazon Config 控制台,确认 Amazon Config 已启用(启用方法参见:https://docs.aws.amazon.com/zh_cn/config/latest/developerguide/gs-console.html)。 (2)在Rules 页面,选择 Add rule进入 Add rule 页面,默认选择 AWS managed rule。搜索选择required-tags;完成以下主要配置: Name (名称):输入自定义规...
登录到AWS管理控制台,然后打开AWS Config控制台。 在左侧窗格中,选择“Rules”,然后选择“Add Rule”。 在搜索框中,键入“s3-bucket-versioning-enabled”,然后选择标题为“ s3-bucket-versioning-enabled”的规则。 控制台会将您重定向到添加AWS托管规则。填写规则的名称和描述。
Config Rules Engine (Deploy and manage Rules at scale) -https://github.com/awslabs/aws-config-engine-for-compliance-as-code Deploy one of the Config rules of this repo Whenever the rules are created with RDK, you can leverage the RDK tool to deploy the rule in your AWS account. You ca...
登录到AWS管理控制台,然后打开AWS Config控制台。 在左侧窗格中,选择“Rules”,然后选择“Add Rule”。 在搜索框中,键入“s3-bucket-versioning-enabled”,然后选择标题为“ s3-bucket-versioning-enabled”的规则。 控制台会将您重定向到添加AWS托管规则。填写规则的名称和描述。
AWSSDK.Route53RecoveryControlConfig Amazon Route 53 Application Recovery Controller's routing control - Routing Control Configuration APIs help you create and delete clusters, control panels, routing controls and safety rules. State changes (On/Off) of routing controls are not part of configuration ...
AlertRulesList AlertSeverity AlertStatus AlertsDataTypeOfDataConnector Anomalies AntispamMailDirection AscCheckRequirements AscDataConnector AttackTactic AutomationRule AutomationRule.Definition AutomationRule.DefinitionStages AutomationRule.DefinitionStages.Blank AutomationRule.DefinitionStages.WithActions Automatio...
Directories created for Netweaver installation should be put on shared storage, following the rules: 2.5.1. Instance Specific Directory The instance specific directory for 'ASCS' and 'ERS', respectively, must be present on the corresponding node. These directories must be available before the cluste...