Začněme pravidly AWS používanými k měření.
Co je AWS Config?
AWS Config poskytuje uživateli inventář zdrojů AWS, jehož prostřednictvím lze auditovat historii konfigurace. Upozorňuje uživatele na jakékoli změny konfigurace prostředků a je to také spravovaná služba, která provádí většinu manažerských činností. Uchovává záznamy o změnách, ke kterým došlo v konfiguraci každého použitého zdroje, aby poskytoval lepší výsledky optimalizace:
Pravidla konfigurace AWS používaná k měření
Uživatel může přidat spravované pravidlo na řídicí panel konfigurace nebo vytvořit nové vlastní pravidlo pro svůj prostředek. Pravidla spravovaná konfigurací jsou k dispozici na stránce pravidel na řídicím panelu, takže uživatel může jednoduše vybrat jedno nebo více k vyhodnocení zdroje. Uživatel si však také může vytvořit své vlastní přizpůsobené pravidlo. Uživatel se může rozhodnout použít kterékoli z těchto pravidel k vyhodnocení a auditování konfigurací prostředků.
Typy pravidel konfigurace
Uživatel může nastavit a aktivovat konfigurační pravidla pro zdroj a poté je porovnat s podrobnostmi shromážděnými z tohoto zdroje, poté jsou rozděleny do 4 různých typů, které jsou následující:
V souladu : Pokud konfigurace zdroje vyhovuje předepsanému pravidlu
Non_Compliant : Pokud zdroj porušuje požadované pravidlo
Chyba : Pokud jeden z parametrů není správný (Typ není správný nebo je nesprávné formátování)
Not_Applicable : Zjistí zdroj, na který nelze pravidlo použít:
Přidejte pravidlo do Config
Chcete-li přidat pravidlo do AWS Config, jednoduše přejděte na jeho řídicí panel a klikněte na „ Pravidla ” tlačítko z levého panelu:
Klikněte na „ Přidat pravidlo “ tlačítko na stránce Pravidla:
Vybrat ' Typ pravidla “ z této stránky. Odtud může uživatel buď přidat spravované pravidlo, nebo vytvořit vlastní pravidlo:
Ve spravovaných pravidlech seznam obsahuje všechna dostupná pravidla, jednoduše vyberte pravidlo a klikněte na „ další ' knoflík:
Na této stránce jednoduše zkontrolujte nastavení pravidla:
Poté přejděte na stránku dolů a klikněte na „ další ' knoflík:
Pravidlo je připraveno k přidání, stačí kliknout na „ Přidat pravidlo ' knoflík:
Pravidlo bylo přidáno a úspěšně vyhodnoceno:
Úspěšně jste přidali pravidlo na řídicí panel AWS Config.
Závěr
Služba AWS Config se používá ke sledování konfigurace prostředků používaných na účtu, takže uživatel může tyto konfigurace auditovat a také předat všechny prostředky prostřednictvím specifických parametrů. Uživatel může přidávat spravovaná pravidla, která poskytuje platforma, a také umožňuje uživateli vytvářet přizpůsobená pravidla podle potřeby.