Vamos começar com as regras da AWS usadas para medir.
O que é AWS Config?
A AWS Config fornece ao usuário um inventário dos recursos da AWS através do qual o histórico de configuração pode ser auditado. Ele notifica o usuário de qualquer alteração de configuração de recursos e também é um serviço gerenciado que faz a maioria das atividades gerenciais. Ele mantém um registro das mudanças que ocorrem na configuração de cada recurso usado para fornecer melhores resultados de otimização:
Regras de configuração da AWS usadas para medir
O usuário pode adicionar uma regra gerenciada ao painel Config ou criar uma nova regra personalizada para seu recurso. Regras gerenciadas por configuração estão disponíveis na página Regras do painel, para que o usuário possa simplesmente escolher um ou mais para avaliar o recurso. No entanto, o usuário também pode criar sua própria regra personalizada. O usuário pode selecionar para usar qualquer uma dessas regras para avaliar e auditar as configurações de recursos.
Tipos de regras de configuração
O usuário pode definir e ativar regras de configuração para um recurso e, em seguida, comparado com os detalhes coletados desse recurso, eles são categorizados em 4 tipos diferentes, que são os seguintes:
Compatível: Se a configuração de recursos cumprir com a regra prescrita
Não_compliant: Se o recurso violar a regra desejada
Erro: Se um dos parâmetros não estiver correto (o tipo não estiver correto ou formatação incorreta)
Não aplicável: Ele detecta o recurso no qual a regra não pode ser aplicada:
Adicionar regra na configuração
Para adicionar uma regra à configuração da AWS, basta ir ao painel e clicar no “RegrasBotão do painel esquerdo:
Clique no "Adicione a regra”Botão na página Regras:
Selecione os "Tipo de regra”De esta página. A partir daqui, o usuário pode adicionar regra gerenciada ou criar uma regra personalizada:
Nas regras gerenciadas, a lista contém todas as regras disponíveis, basta selecionar a regra e clicar no “Próximo" botão:
Nesta página, basta revisar as configurações da regra:
Depois disso, role a página e clique em “Próximo" botão:
A regra está pronta para ser adicionada, pois simplesmente clique no “Adicione a regra" botão:
A regra foi adicionada e avaliada com sucesso:
Você adicionou uma regra com sucesso ao painel de configuração da AWS.
Conclusão
O serviço de configuração da AWS é usado para acompanhar a configuração dos recursos usados na conta para que o usuário possa auditar essas configurações e também passar todos os recursos através de parâmetros específicos. O usuário pode adicionar regras gerenciadas fornecidas pela plataforma e também permite ao usuário criar regras personalizadas de acordo com a necessidade.