amazon-web-services - 使用对流层的 ec2、s3、负载均衡器的 AWS 配置

Question

我正在尝试AWS::Config为我的实例和存储桶进行配置。

但是我在对流层中没有找到任何参考，

我该如何创建ConfigRule

我有 cloudformation 中的配置模板。

AWSConfig = t.add_resource(
config.ConfigRule(
    'ConfigRule',
    ConfigRuleName=Client+'S3BucketRule',
    Description='S3 Public Read Prohibited Bucket Rule',
    InputParameters='{}',
    MaximumExecutionFrequency=config.TWELVE_HOURS,
    Scope=config.Scope(
        ComplianceResourceId=Ref(LogBucket),
        ComplianceResourceTypes=['AWS::S3::Bucket'],
    ),
    Source=config.Source(
        Owner='AWS',
        SourceIdentifier='S3_BUCKET_PUBLIC_READ_PROHIBITED',
        ),
    )
)

score 1 · Accepted Answer

你可以在这里找到相关的资源定义：

https://github.com/cloudtools/troposphere/blob/master/troposphere/config.py#L56

请注意，一般来说，对流层会尝试成为 Cloudformation 资源/参数的 1:1 映射。因此，如果 Cloudformation 资源是，AWS::Config::ConfigRule那么您几乎总能猜到相关的对流层资源导入是from troposphere.config import ConfigRule

希望有帮助！

amazon-web-services - 使用对流层的 ec2、s3、负载均衡器的 AWS 配置

1 回答 1

Related

Reference