问题标签 [aws-config]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
1 回答
3356 浏览

amazon-web-services - AWS Config 交付策略不足错误

我目前正在尝试在多个账户上启用 AWS Config 通知。我已经使用自己的 S3 存储桶和 SNS 主题启用了对每个帐户的监控,但是拥有一个集中的存储桶和主题会更有意义。我试图实现这一点,但收效甚微。我已经创建了一个 s3 存储桶和目标 ARN,但是当我尝试应用更改时,我收到了传递策略不足的错误

注意我是通过 AWS 控制台而不是代码来执行此操作的。

0 投票
1 回答
142 浏览

amazon-web-services - 关于记录和通知的 AWS 配置问题

我刚刚开始使用 AWS 配置。我已经使用 ec2 实例作为资源设置了 AWS 配置,并且我收到了有关我所在地区的 AWS ec2 发生的任何更改的通知。

a)我的第一个问题是我只能记录任何特定的与 vpc 相关的 ec2 还是只能记录特定的 ec2?

由于我的帐户区域中有很多 vpc 和 ec2,因此我收到了很多更改通知。

b) AWS 是否记录了我所在区域的 ec2 实例中发生的所有更改,即使我关闭了记录器,并且一旦我打开具有不同设置的记录器我就会收到通知,即我将资源更改为 ec2::EIP ?

0 投票
4 回答
103571 浏览

linux - 如何清除 AWS Configure 中的凭证?

我已删除. sudo nano ~/.aws/config但是,凭证仍在aws configure. 有没有办法以aws configure清除状态重置?

0 投票
3 回答
674 浏览

amazon-web-services - AWS 配置服务 - 在所有区域实施规则

我需要确保 AWS 中的策略合规性(例如安全组)。我使用 AWS 配置服务和 lambda 函数做了同样的事情。但是 - AWS 配置服务是特定于区域的,因此需要在所有区域中定义规则。这使得维护变得乏味。关于如何处理这个问题的任何替代方案?

0 投票
1 回答
406 浏览

amazon-web-services - AWS Config 和 Troposhpere

我正在寻找有关如何使用 Troposphere配置AWS Config的文档。不幸的是,我很难为这种特殊情况找到有用的文档。我查看了GitHub 上的对流层文档,但似乎找不到任何相关内容。任何指导将不胜感激。

0 投票
1 回答
678 浏览

python-3.x - 如何获取 AWS config 聚合资源

我无法使用 Python3 和 boto3 获取 AWS Config 汇总的已发现资源。

Python=3.7 Boto3=1.9.42 使用 AWS SAM 在本地测试 Lambda 函数,但是当我在 AWS 中运行 Lambda 时遇到了同样的问题。

返回错误:

但是,我可以使用此客户端运行其他请求。

这有效:

0 投票
1 回答
747 浏览

aws-config - 为什么此 AWS Config 规则没有可用的结果?

我创建了一个 AWS Config 规则和对资源类型 AWS::RDS::DBInstance 和 Trigger Type = 'Configuration changes' 进行操作的 lambda。CloudWatch 日志验证函数返回是...

尽管成功调用了该规则,但 AWS 控制台声称该规则的合规状态为“无可用结果”。此外,这一位使用 AWSPowershell 模块的 powershell 脚本...

...返回...

为什么报告的合规状态不是 COMPLIANT?

我的第一个想法是我的返回对象的架构错误,但根据 AWS 提供的示例函数,它看起来对我来说是正确的。

0 投票
0 回答
574 浏览

amazon-web-services - AWS API Gateway 在与其他 AWS 服务集成时给出 UnknownOperationException

我正在尝试将 AWS API Gateway 放在 AWS Config 服务的前面。主要是允许更广泛的受众访问 AWS Config 服务数据,而无需让他们加入 AWS 生态系统。我试图访问的具体操作是DescribeConfigRuleEvaluationStatus。不过,我的问题不仅限于此操作。

我已经设置了 API Gateway 集成点,如下所示: 在此处输入图像描述

但是在测试它时,我在响应正文中遇到了错误。关于可能的原因有什么想法吗?

0 投票
0 回答
136 浏览

javascript - 未找到 aws 配置凭据

我已经坚持了一段时间了......

我使用 aws configure 来设置我的凭据/区域,但每次我尝试在 DynamoDB 中存储时,我都会收到“配置中缺少凭据”错误。我正在使用 Javascript,当我通过硬编码区域进行测试时,它会抱怨找不到我的凭据。最后,如果我对所有内容进行硬编码,它就可以完美运行。问题不应该出在凭据上,而应该是在本地找到它们的能力。

配置文件(用户/myuseraccount/.aws/config):

凭证文件(Users/myuseraccount/.aws/credentials):

我不完全理解以下文本的含义,但是当我运行 aws configure list 时会发生这种情况(也许这会帮助某人理解这个问题)。我刚刚从显示中删除了键,但它们是为我显示的。

编辑:添加到 DynamoDB 的连接

0 投票
1 回答
294 浏览

amazon-web-services - terraform中的depends_on可以设置为文件路径吗?

我正在尝试分解我的main.tf文件。因此,我通过 terraform 设置了 aws config,创建了配置记录器并将传递通道设置为在同一 main.tf 文件中创建的 s3 存储桶。现在对于 AWS 配置规则,我创建了一个单独的文件,即config-rule.tf。众所周知,我们创建的每个 aws_config_config_rule 都有一个depends_on子句,我们在其中调用依赖资源,在本例中为aws_config_configuration_recorder。所以我的问题是我可以将depends_on子句插入到类似的内容:

考虑到我将我的 aws 配置设置从我的 main.tf 文件移动到一个名为aws-config-setup.tf的新文件中。