Jakie są reguły konfiguracyjne AWS używane do pomiaru?

AWS Config to usługa oferowana przez Amazon Cloud Provider, który służy do oceny, oceny i kontroli danych zebranych z konfiguracji zasobów. Śledzi również wszystkie zmiany w tych konfiguracjach z czasem, dzięki czemu użytkownik może zawsze wrócić do oryginalnych konfiguracji. Ten przewodnik wyjaśni usługę i jej reguły używane do pomiaru konfiguracji.

Zacznijmy od reguł AWS użytych do pomiaru.

Co to jest AWS Config?

AWS Config zapewnia użytkownikowi zapasy zasobów AWS, za pomocą których można kontrolować historię konfiguracji. Powiadomi użytkownika o dowolnych zmianach konfiguracji zasobów, a także jest to usługa zarządzana, która wykonuje większość działań menedżerskich. Utrzymuje zapis zmian występujących w konfiguracji każdego zasobu używanego do zapewnienia lepszych wyników optymalizacji:

Reguły konfiguracji AWS używane do pomiaru

Użytkownik może dodać zarządzaną regułę do pulpitu nawigacyjnego lub utworzyć nową regułę niestandardową dla jej zasobu. Reguły zarządzane konfiguracją są dostępne na stronie reguł pulpitu nawigacyjnego, więc użytkownik może po prostu wybrać jeden lub więcej, aby ocenić zasób. Jednak użytkownik może również stworzyć własną dostosowaną regułę. Użytkownik może wybrać, aby użyć jednej z tych reguł do oceny i kontroli konfiguracji zasobów.

Rodzaje reguł konfiguracji

Użytkownik może ustawić i aktywować reguły konfiguracyjne dla zasobu, a następnie w porównaniu ze szczegółami zebranymi z tego zasobu, wówczas są one podzielone na 4 różne typy, które są następujące:

Zgodny: Jeśli konfiguracja zasobów jest zgodna z określoną zasadą

Niekompliant: Jeśli zasób narusza pożądaną zasadę

Błąd: Jeśli jeden z parametrów jest nieprawidłowy (typ nie jest poprawny lub nieprawidłowe formatowanie)

Not_Applable: Wykrywa zasób, na którym nie można zastosować reguły:

Dodaj regułę w konfiguracji

Aby dodać regułę do konfiguracji AWS, po prostu przejdź do pulpitu nawigacyjnego i kliknij „Zasady”Przycisk z lewego panelu:

Kliknij na "Dodaj regułę”Przycisk na stronie reguł:

Wybierz "Typ reguły”Z tej strony. Stąd użytkownik może dodać zarządzaną regułę lub utworzyć niestandardową regułę:

W zarządzanych regułach lista zawiera wszystkie dostępne reguły, po prostu wybierz regułę i kliknij „Następny" przycisk:

Na tej stronie po prostu przejrzyj ustawienia reguły:

Następnie przewiń stronę i kliknij „Następny" przycisk:

Reguła jest gotowa do dodania, ponieważ po prostu kliknij „Dodaj regułę" przycisk:

Zasada została dodana i pomyślnie oceniona:

Pomyślnie dodałeś regułę do pulpitu nawigacyjnego AWS.

Wniosek

Usługa konfiguracji AWS służy do śledzenia konfiguracji zasobów używanych na koncie, aby użytkownik mógł kontrolować te konfiguracje, a także przekazać wszystkie zasoby przez określone parametry. Użytkownik może dodać zarządzane reguły dostarczane przez platformę, a także pozwala użytkownikowi tworzyć dostosowane reguły zgodnie z potrzebą.