AWS Config Rules를 사용한 사용자 정의 규칙 테스트 노트

1666 단어 AWS

절차.


1. Lambda 기능 만들기
다음 내용을 복사합니다.
https://github.com/awslabs/aws-config-rules/blob/master/python/vpc_flow_logs_enabled.py
2. 경찰에게 건네기
매니저한테 규칙을 정하는 건 필요 없을 것 같은데 필요하면 줘
AWS Config 콘솔을 사용하여 사용자 정의 규칙을 만들면 해당 액세스 권한이 자동으로 만들어집니다.AWS CLI에서 사용자 정의 규칙을 만든 경우 aws lambda add-perrmission 명령을 사용하여 AWS Config에서 Lambda 함수에 대한 액세스 권한을 호출할 수 있습니다.자세한 내용은 "AWS Lambda에서 리소스 기반 정책(Lambda 함수 정책) 사용"(AWS Lambda Developer Guide)을 참조하십시오.
3. 사용자 정의 규칙 작성
VPC 프로세스 로그의 Lambda 기능을 사용하기 때문에 리소스에 VPC 관련 내용이 기재되어 있습니다.

정상적인 업무는 준거로 간주되거나 준수되지 않을 것이다

참고 자료


AWS Config Rules의 사용자 정의 규칙(Lambda 연합)의 #reinvent/Developers를 터치해 보았습니다.IO https://dev.classmethod.jp/cloud/aws/aws-config-custom-rules/
AWS Confighttps://docs.aws.amazon.com/ja_jp/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html

좋은 웹페이지 즐겨찾기