AWS Config(二)---EC2

最新推荐文章于 2024-09-09 08:28:22 发布
最新推荐文章于 2024-09-09 08:28:22 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: aws 文章标签: aws config group tag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/daiqinge/article/details/103607825
版权
本文介绍了如何使用AWS Config创建配置规则,并通过EC2实例的AMI基准,进行合规性检查。首先,创建一个config,基于选定的EC2 AMI作为标准。接着,通过资源组和标签编辑器批量标记EC2和S3。然后,建立两个资源组,分别命名为Starship-Monitor和Hyper-Drive-Design-and-Analysis。最后,创建规则以检查不符合标准的EC2实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文任务:

创建一个config,选择其中一个EC2的AMI做为标杆,其他EC2若是不符合这个标杆的配置,那么会显示为noncompliance。如果经过你的更改,符合了,你可以在config页面选择 re-evaluate

1. AWS Config页面新建一个config

2. AWS EC2

(1)AWS EC2页面对现有的instance创建image

(2)然后选择左侧导航栏的AMI,选择步骤(1)中创建好的image添加tag,例如value为AMI Standard,value为2019-12-19

(3)选中步骤(1)中的image,选择action---launch--之后的步骤和新创建一个EC2 instance一模一样。

3. 选中多个EC2和S3,一次操作就给它们都贴了标签

(1)如下图,选择resource groups--tag editor

(2)填写信息如下,点击search resources,然后输入过滤条件,选择过滤出来的EC2。同样输入别的过滤词,选中相应的S3:

最低0.47元/天 解锁文章
AWS Config(一)---S3
daiqinge的博客
12-12 2011
1. 在aws config页面,新建一个config 2. 新建rules (1) 点击add rules,然后输入cloudtrail,接着选择cloudtrail-enabled save保存 (2) 接着再 add rule,这次点击向右翻页的按钮,选择desired-instance-type 在下一页中输入value为t2.micro save保存 ...
Laravel开发-aws-sdk-php-laravel 亚马逊 AWS 服务的开发者工具包
08-28
2. **配置**: 在`config/app.php`中注册服务提供者`AWSServiceProvider`,然后在`config/services.php`文件中设置AWS的访问密钥和秘密访问密钥,以及默认区域等信息。 3. **使用服务**: 现在可以通过`App\AWS`门面...
bash_ec2_config:此 bash 配置 Amazon EC2 服务器以设置 EC2 + Python2.7 + Django + Nginx + Gunicorn + Supervisor。 运行 bash 后,您的服务器应该已经在运行
06-26
bash_ec2_config 此 bash 配置 Amazon EC2 服务器以设置 EC2 + Python2.7 + Django + Nginx + Gunicorn + Supervisor。 运行 bash 后,您的服务器应该已经在运行。 使用方法:sudo curl -o /tmp/start_instance && source /tmp/start_instance
AWS Config新增跨账户、跨区域数据聚合功能
weixin_33709219的博客
07-09 177
近日,Amazon Web Services(AWS)增加了跨多个账户和/或区域聚合由AWS Config Rules生成的合规数据的功能,实现了AWS资源的集中审计和治理。新增的聚合仪表板视图展示了组织中不合规的规则。然后,用户可以下钻,查看有关违反规则的资源的详细信息。\\AWS Config是一项服务,它持续监控所支持的AWS资源类型,并记录作为配置项的各种属性的时点视图。记录下的配置历史和...
74. AWS Config
JessicaWin
02-14 396
AWS Config provides a detailed view of the configuration of AWS resources in your AWS account. This includes how the resources are related to one another and how they were configured in the past so that you can see how the configurations and relationships
AWS Config
weixin_30466953的博客
07-24 664
什么是 AWS ConfigAWS Config 提供了关于您的 AWS 账户中 AWS 资源配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。 AWS资源是您可以在 AWS 中使用的一种实体,例如 Amazon Elastic Compute Cloud (EC2) 实例、Amazon Elastic ...
Python库 | aws-cdk.aws-config-1.25.0.tar.gz
03-01
**AWS Config服务** AWS Config是一个管理服务,它持续跟踪和记录AWS资源的配置更改,提供资源的历史配置视图,并评估资源是否符合预定义的合规性规则。通过使用aws-cdk.aws-config,开发者可以轻松地将AWS ...
PyPI 官网下载 | aws-cdk.aws-config-1.108.1.tar.gz
01-09
resource_type="AWS::EC2::Instance", evaluation_frequency=config.EvaluationFrequency.ONE_HOUR, config_rule≧config.ManagedRule( managed_rule_identifier="IAMPasswordPolicy", ) ) ``` 在这个例子中...
aws-ssh-config, 从 AWS EC2清单生成SSH配置文件.zip
09-18
aws-ssh-config, 从 AWS EC2清单生成SSH配置文件 aws-ssh-config描述使用boto查询 AWS API并生成一个准备使用的SSH配置文件的非常简单的脚本。 有几个类似的脚本,但我找不到一个能够满足我所有的愿望列表:立即连接...
.aws config_使用aws config作为代码的合规性
weixin_26716079的博客
10-09 614
.aws configIf you’re looking for someone to help you with auditing and compliance of your AWS resources, someone to help you record configurations and changes over time, someone to let you know every ...
亚马逊云EC2中文手册
06-14
Amazon Elastic Compute Cloud (Amazon EC2) 在 Amazon Web Services (AWS) 云中提供可扩展的计算容 量。使用 Amazon EC2 可避免前期的硬件投入,因此您能够快速开发和部署应用程序。通过使用 Amazon EC2,您可以根据自身需要启动任意数量的虚拟服务器、配置安全和网络以及管理存储。Amazon EC2 允许 您根据需要进行缩放以应对需求变化或流行高峰,降低流量预测需求。
[AWS][安全] 通过 AWS Config 服务检查配置是否合规
栗子哥的云计算博客
06-19 617
AWS Config 可以提供关于您的 AWS 账户中的 AWS 资源配置的详细信息,您可以查看准备 修改的资源如何与其他资源相关联,并评估更改所产生的影响。同时利用 AWS Config 的 预定义规则,您也可以监控资源是否合规,比如是否开启了 AWS CloudTrail,RDS 是否开启了备份,IAM 用户的密码策略是否符合要求等。本次示例中,我们将用 AWS Config 来 检查 AWS 账号内是否都开启了 S3 存储桶日志记录。 在 AWS Console 界面,点击左上角”服务”----“Co
aws appconfig 理解和使用appconfig对应用程序进行动态配置
热门推荐
zhaojiew的学习笔记
03-07 3万+
aws appconfig 理解和使用appconfig对应用程序进行动态配置
AWS Config 配置报错
weixin_74856273的博客
06-17 317
Insufficient delivery policy to s3 bucket: config-bucket-xxxxxxxxxxxx, unable to write to bucket, provided s3 key prefix is 'null', provided kms key is 'null'.
AWS Config资源模式项目教程
最新发布
gitblog_00839的博客
09-09 837
AWS Config资源模式项目教程 aws-config-resource-schemaAWS Config resource schema define the properties and types of AWS Config resource configuration items (CIs). Resource CI schema are used by developers whe...
AWS学习笔记()--CLI创建EC2时执行脚本
weixin_33915554的博客
02-13 1135
当启动EC2实例时,可以向其传递用户数据来执行自动配置任务,支持两种类型的数据:shell脚本和cloud-init指令。 Linux Shell 作为用户数据输入的脚本以root用户执行,因此不要在脚本中使用sudo命令。创建的任何文件都由 root 拥有;如需要非 root 用户具有文件访问权限,则应修改相应的权限。 默认, 用户数据仅在launch实例时的第一个引导周期内运行。如果停止实例...
AWS 专题学习 P12 (CloudWatch、CloudTrail、AWS Config)
weixin_40815218的博客
01-27 1486
Amazon EventBridge(前身为 CloudWatch Events)专题内容总览和系列博客目录。
Cloudinit简介
Nicholas的专栏
04-01 8056
Cloudinit如何判断虚拟机为初始化状态 Cloudinit简介 cloudinit是专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。常见的数据源包括:云平台的metadata服务、ConfigDrive等,常见的配置包括:设定虚拟机的hostname、hosts文件、设定用户名密码、更新apt-get的本地缓存、调整文件系统的大小等。 Cloudinit数据源 Cloud-init github仓库地址:https://github.com/cloud-ini
prometheus服务自动发现之aws ec2
manwufeilong的博客
08-15 1203
由于公司海外用的是aws,在建设prometheus监控告警系统的时候,想通过prometheus 的配置实现自动发现ec2实例,在网上搜了一圈,实在没找到比较通俗易懂带实例的文章,所以打算自己写一个,希望能帮到有需要的人。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值