问题标签 [aws-config]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS Config 评估/显示已删除或不存在的资源
我创建了以下AWS Config 规则作为测试目的,但没有获得预期的合规性结果。可能的原因是什么?
s3-bucket-level-public-access-prohibited:显示/评估很久以前删除的 s3 存储桶。
ec2-instance-no-public-ip:显示/评估终止/删除的 ec2 实例。
受限 ssh:不显示所有安全组。还显示不存在的SG。
amazon-web-services - 如何使用配置/高级查询查询 EventBridge 规则?
我正在尝试查询针对多个帐户的特定 lambda 的 EventBridge 规则。但是,当我运行任何类似的查询时似乎没有返回结果:
资源是通过 CloudFormation 堆栈创建的,它们被显式创建为AWS::Events::Rule.
有没有办法通过 aws config 高级查询来查询这些规则?
amazon-web-services - EKS 的自定义 AWS Config 规则
我正在尝试创建 AWS Config 自定义规则来检查我的集群的合规性。例如,我想检查他们是否启用了控制平面日志记录。我检查了 AWS::EKS::Cluster文档参考,我希望这些属性出现在我的 lambda 中收到的事件中,但是当 AWS Config 执行我的 lambda 并打印事件时,它看起来非常不同:
打印:
有没有办法使用 AWS Config 中的自定义 Lambda 检查那些 AWS::EKS::Cluster 属性(KubernetesNetworkConfig、Logging...)?
amazon-web-services - AWS boto3 describe_config_rules() 不返回规则描述
我想使用 boto3 查看我的配置规则。
前面的代码片段返回规则信息,但不包括为具有长描述的规则提交的“描述”。我可以在 AWS 控制台中看到整个描述,但 boto3 没有检索到描述。这是为什么?我们可以控制这种行为吗?
CLI 命令
也不返回描述
谢谢您的帮助!
我可以在控制台中看到描述
但describe_config_rules不检索描述
...
amazon-web-services - How to I pull inventory report for current cpu /ram / storage configuration for AWS ec2 instance.. need to pull from multiple region multiple account?
I had tried using AWS system manager but it doesn’t pull current configuration. I need to pull the report for Multi region multi account using terraform code.