问题标签 [aws-config]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
0 回答
15 浏览

amazon-web-services - AWS Config 评估/显示已删除或不存在的资源

我创建了以下AWS Config 规则作为测试目的,但没有获得预期的合规性结果。可能的原因是什么?

s3-bucket-level-public-access-prohibited:显示/评估很久以前删除的 s3 存储桶。

ec2-instance-no-public-ip:显示/评估终止/删除的 ec2 实例。

受限 ssh:不显示所有安全组。还显示不存在的SG。

0 投票
1 回答
29 浏览

amazon-web-services - 如何使用配置/高级查询查询 EventBridge 规则?

我正在尝试查询针对多个帐户的特定 lambda 的 EventBridge 规则。但是,当我运行任何类似的查询时似乎没有返回结果:

资源是通过 CloudFormation 堆栈创建的,它们被显式创建为AWS::Events::Rule.

有没有办法通过 aws config 高级查询来查询这些规则?

0 投票
0 回答
23 浏览

amazon-web-services - EKS 的自定义 AWS Config 规则

我正在尝试创建 AWS Config 自定义规则来检查我的集群的合规性。例如,我想检查他们是否启用了控制平面日志记录。我检查了 AWS::EKS::Cluster文档参考,我希望这些属性出现在我的 lambda 中收到的事件中,但是当 AWS Config 执行我的 lambda 并打印事件时,它看起来非常不同:

打印:

有没有办法使用 AWS Config 中的自定义 Lambda 检查那些 AWS::EKS::Cluster 属性(KubernetesNetworkConfig、Logging...)?

0 投票
0 回答
18 浏览

amazon-web-services - AWS boto3 describe_config_rules() 不返回规则描述

我想使用 boto3 查看我的配置规则。

前面的代码片段返回规则信息,但不包括为具有长描述的规则提交的“描述”。我可以在 AWS 控制台中看到整个描述,但 boto3 没有检索到描述。这是为什么?我们可以控制这种行为吗?

CLI 命令

也不返回描述

谢谢您的帮助!

我可以在控制台中看到描述 在此处输入图像描述

describe_config_rules不检索描述

...

0 投票
0 回答
12 浏览

amazon-web-services - How to I pull inventory report for current cpu /ram / storage configuration for AWS ec2 instance.. need to pull from multiple region multiple account?

I had tried using AWS system manager but it doesn’t pull current configuration. I need to pull the report for Multi region multi account using terraform code.