AWS Config(一)---S3

最新推荐文章于 2025-04-09 20:22:21 发布
最新推荐文章于 2025-04-09 20:22:21 发布
阅读量2k 收藏 2
点赞数
分类专栏: aws 文章标签: aws config
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daiqinge/article/details/103514609
版权
本文介绍了如何使用AWS Config进行S3配置,包括新建规则(cloudtrail-enabled, desired-instance-type, ec2-instances-in-vpc)、通过CloudFormation尝试创建配置、在S3启用版本控制、创建CloudTrail trail,以及重新评估规则以确保合规性。" 109004618,7865661,LeetCode刷题解析:访问点、井字棋、数字差、超25%数字与二进制链表,"['算法', '数据结构', '问题解决', '编程挑战', '逻辑思维']

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

1. 在aws config页面,新建一个config

2. 新建rules

(1) 点击add rules,然后输入cloudtrail,接着选择cloudtrail-enabled

save保存

(2) 接着再 add rule,这次点击向右翻页的按钮,选择desired-instance-type

在下一页中输入value为t2.micro

save保存

(3) 参考步骤(2),接着add rule,这次选择ec2-instances-in-vpc,并在VPC页面拷贝vpc id过来填写

save保存

(4)参考步骤(2),继续创建一个rule,这次选择Select the s3-bucket-versioning-enabled card

3. 步骤1中创建config的方法,也可以换成cloudformation来实现(不过我没成功)

在cloudformation中新建stack,输入JSON代码如下

{
  "Resources": {
    "AWSConfigRule": {
      "Type": "AWS::Config::ConfigRule",
      "Properties": {
        "ConfigRuleName": {
          "Ref": "ConfigRuleName"
        },
        "Description": "Checks whether your EC2 instances are of the specified instance types.",
        "InputParameters": {
          "instanceType": {
            "Fn::If": [
              "instanceType",
              {
                "Ref": "instanceType"
              },
              {
                "Ref": "AWS::NoValue"
              }
            ]
          }
        },
        "Scope": {
          "ComplianceResourceTypes": [
            "AWS::EC2::Instance"
          ]
        },
        "Source": {
          "Owner": "AWS",
          "SourceIdentifier": "DESIRED_INSTANCE_TYPE"
        }
      }
    }
  },
  "Parameters": {
    "ConfigRuleName": {
      "Type": "String",
      "Default": "desired-instance-type",
      "Description": "The name that you assign to the AWS Config rule.",
      "MinLength": "1",
      "ConstraintDescription": "This parameter is required."
    },
    "instanceType": {
      "Type": "String",
      "Description": "Comma separated list of EC2 instance types (for example, \u0027t2.small, m4.large\u0027).",
      "MinLength": "1",
      "ConstraintDescription": "This parameter is required."
    }
  },
  "Metadata": {
    "AWS::CloudFormation::Interface": {
      "ParameterGroups": [
        {
          "Label": {
            "default": "Required"
          },
          "Parameters": [
            "instanceType"
          ]
        },
        {
          "Label": {
            "default": "Optional"
          },
          "Parameters": []
        }
      ]
    }
  },
  "Conditions": {
    "instanceType": {
      "Fn::Not": [
        {
          "Fn::Equals": [
            "",
            {
              "Ref": "instanceType"
            }
          ]
        }
      ]
    }
  }
}

页面最后一行中选择template,继续添加代码如下:

{
  "AWSTemplateFormatVersion" : "2010-09-09",

  "Description" : "AWS CloudFormation Sample Template EC2InstanceWithSecurityGroupSample: Create an Amazon EC2 instance running the Amazon Linux AMI. The AMI is chosen based on the region in which the stack is run. This example creates an EC2 security group for the instance to give you SSH access. **WARNING** This template creates an Amazon EC2 instance. You will be billed for the AWS resources used if you create a stack from this template.",

  "Parameters" : {
    
    "myVPC": {
        "Description" : "Id of my VPC",
        "Type"        : "String",
        "Defaul
最低0.47元/天 解锁文章
编译aws-sdk-cpp的s3库 windows和mac
习惯就好zz的专栏
10-24 876
windows下使用cmake和msvc2017x64来编译aws sdk cpp库
AWS Config(二)---EC2
daiqinge的博客
12-19 1403
本文任务: 创建config,选择其中个EC2的AMI做为标杆,其他EC2若是不符合这个标杆的配置,那么会显示为noncompliance。如果经过你的更改,符合了,你可以在config页面选择 re-evaluate 1. AWS Config页面新建config 2. AWS EC2 (1)AWS EC2页面对现有的instance创建image (2)然后选择左侧导航栏的...
AWS Config新增跨账户、跨区域数据聚合功能
weixin_33709219的博客
07-09 177
近日,Amazon Web Services(AWS)增加了跨多个账户和/或区域聚合由AWS Config Rules生成的合规数据的功能,实现了AWS资源的集中审计和治理。新增的聚合仪表板视图展示了组织中不合规的规则。然后,用户可以下钻,查看有关违反规则的资源的详细信息。\\AWS Config项服务,它持续监控所支持的AWS资源类型,并记录作为配置项的各种属性的时点视图。记录下的配置历史和...
Dify教程01-Dify是什么、应用场景、如何安装
最新发布
星哥玩云
04-09 1082
大家好,我是星哥,上篇文章讲了Coze、Dify、FastGPT、MaxKB 对比,今天就来学习如何搭建Dify。
AWS Config
weixin_30466953的博客
07-24 664
什么是 AWS ConfigAWS Config 提供了关于您的 AWS 账户中 AWS 资源配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。 AWS资源是您可以在 AWS 中使用的种实体,例如 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic ...
74. AWS Config
JessicaWin
02-14 396
AWS Config provides a detailed view of the configuration of AWS resources in your AWS account. This includes how the resources are related to one another and how they were configured in the past so that you can see how the configurations and relationships
.aws config_使用aws config作为代码的合规性
weixin_26716079的博客
10-09 614
.aws configIf you’re looking for someone to help you with auditing and compliance of your AWS resources, someone to help you record configurations and changes over time, someone to let you know every ...
strapi-provider-upload-aws-s3-enhanced
05-14
strapi-provider-upload-aws-s3-enhanced 用于Strapi上传的增强的AWS S3提供程序:缩略图,图像压缩,WebP格式,自定义域。 安装方式 yarn add strapi-provider-upload-aws-s3-enhanced 配置 更新您的config/...
Laravel开发-aws-sdk-php-laravel 亚马逊 AWS 服务的开发者工具包
08-28
$result = $s3->getObject([ 'Bucket' => 'my-bucket', 'Key' => 'path/to/file.txt', ]); ``` 对于EC2服务,你可以创建实例、管理安全组、启动和停止实例等操作。同样,通过`App\AWS\EC2`门面或依赖注入,可以...
Python库 | aws-cdk.aws-config-1.25.0.tar.gz
03-01
aws-cdk.aws-configAWS Cloud Development Kit (CDK)部分,它是个开源软件开发框架,用于定义云应用程序的基础设施即代码(Infrastructure as Code,IaC)。aws-cdk.aws-config专注于AWS Config服务,该...
aws-s3-demo:Flask中的简单AWS S3演示
05-24
个简单的演示应用程序,可连接到AWS S3以上传和列出文件。 要求 为了运行此应用程序,您首先需要: 个Amazon AWS账户。 具有Amazon S3许可的身份和访问管理(IAM)用户(例如AmazonS3FullAccess) 已创建个...
[AWS][安全] 通过 AWS Config 服务检查配置是否合规
栗子哥的云计算博客
06-19 617
AWS Config 可以提供关于您的 AWS 账户中的 AWS 资源配置的详细信息,您可以查看准备 修改的资源如何与其他资源相关联,并评估更改所产生的影响。同时利用 AWS Config 的 预定义规则,您也可以监控资源是否合规,比如是否开启了 AWS CloudTrail,RDS 是否开启了备份,IAM 用户的密码策略是否符合要求等。本次示例中,我们将用 AWS Config 来 检查 AWS 账号内是否都开启了 S3 存储桶日志记录。 在 AWS Console 界面,点击左上角”服务”----“Co
AWS Config 配置报错
weixin_74856273的博客
06-17 317
Insufficient delivery policy to s3 bucket: config-bucket-xxxxxxxxxxxx, unable to write to bucket, provided s3 key prefix is 'null', provided kms key is 'null'.
aws appconfig 理解和使用appconfig对应用程序进行动态配置
热门推荐
zhaojiew的学习笔记
03-07 3万+
aws appconfig 理解和使用appconfig对应用程序进行动态配置
AWS need configure region
weixin_33694620的博客
03-28 331
You can also configure it using aws configure or if already executed you can identify it in ~/.aws/config. Example:[default] region=us-east-1The regions are as follows. See second column.$...
AWS Config资源模式项目教程
gitblog_00839的博客
09-09 837
AWS Config资源模式项目教程 aws-config-resource-schemaAWS Config resource schema define the properties and types of AWS Config resource configuration items (CIs). Resource CI schema are used by developers whe...
AWS S3怎么收费的?文带你搞懂!
九河智造云的内容中心
08-05 1525
用户可以根据自己的数据存储需求、访问频率和数据传输量来选择合适的存储类别和数据管理服务。Amazon Simple Storage Service(S3)是亚马逊网络服务(AWS)提供的个高度可扩展的对象存储服务,广泛应用于数据存储、备份、归档和大数据分析等领域。S3的存储费用是根据您存储的数据量来计算的。例如,标准存储的价格通常高于标准-IA存储,而归档存储则因为访问频率低,价格相对较低。出站数据传输通常需要付费,而入站数据传输在某些条件下是免费的,例如从其他AWS服务到S3的传输。
aws s3命令手册
qq_52098522的博客
08-16 3182
本命令手册旨在为用户提供详尽的aws s3命令解释与用法指南,帮助用户轻松掌握并高效利用aws s3进行文件上传、下载、同步、删除等操作。
AWS 专题学习 P12 (CloudWatch、CloudTrail、AWS Config)
weixin_40815218的博客
01-27 1486
Amazon EventBridge(前身为 CloudWatch Events)专题内容总览和系列博客目录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值