问题标签 [aws-config]

我需要访问一个Cloudian S3存储桶并将某些文件复制到我的本地目录。我得到的是以下格式的 4 条信息：

我所做的是首先配置并创建一个名为的配置文件cloudian，该配置文件询问上述信息：

然后我运行一个示例命令。例如复制文件：

但它一直在等待，没有输出，没有错误，什么都没有。我做错什么了吗？有什么遗漏吗？

有没有办法查明是否对任何 IAM 资源（策略、用户、角色）进行了更改并触发AWS Config 记录以外的 SNS 主题。AWS 配置记录已配置为向安全团队发送 SNS 警报，我想为 IAM 资源再进行一次记录。请告诉我。

因此，我有一个 IAM 配置文件/用户用于部署 Lambda 函数，但此 Lambda 函数需要实例化一个新的 AWS 会话以连接到列入白名单的 S3 存储桶。这些用户中的每一个都有不同的密钥、秘密和为他们不同的目的而设置的协调策略。

我无法将profileserverless.yaml 中的 设置为 S3 配置，因为我没有足够的权限来部署 Lambda。如何在代码中引用不同的 aws.Config{}？理想情况下，我不想将 S3 配置的 IAM 的密钥/秘密静态存储在 Parameter Store 中，但这就是我现在所能想到的。

经过这么多年，我想更改我的 aws iam 用户的访问密钥和访问通行证。为了查看我的所有密钥都在哪里使用，我在我的 linux 机器中运行了一些命令，并找到了除应用程序之外的 ./root/.aws/credentials 和 /root/.aws/s3.fg 文件。我可以通过 s3cmd 配置命令更新 s3.cfg。我想在所有实例中更新 aws 凭据文件而不安装 cli。谁能建议我一个脚本，我可以在其中获取存储在 seretsmanager 中的凭据

最近在 2019 年 12 月，AWS 推出了一项名为 Conformance Pack 的新服务功能，

一致性包是 Cloudformation 模板中 AWS Config 规则和修复操作的集合，可以轻松部署在账户和区域中。

我的问题是，如果我们可以使用“create-stack”的 awscli 命令部署配置规则和修复操作的云形成模板，那么为什么 AWS 引入了 Conformance Pack 功能？与从 awscli 命令创建堆栈相比，使用一致性包有什么优势？

谢谢！

我正在使用aws-runas运行以下 aws-cli 命令：

我收到以下错误：

我的~/.aws/credentials文件：

我的~/.aws/config文件：

有没有办法从自动修复操作中排除 s3 存储桶。

我有一些应该具有公共读取访问权限的存储桶。当您创建配置（s3 存储桶公共读取禁止）规则和自动修复操作时，操作将删除所有存储桶公共读取访问权限，因此我需要从操作中排除一些存储桶。

当我尝试在我的项目中加载 AWS 凭证时，它会返回一个错误。

在纯文本中使用凭据时，一切正常，但是当我尝试使用环境变量时，它不起作用。

错误信息。：

这是我尝试过的代码：

我需要一个跨 2 个 Lamdas 共享的应用程序配置参数（可能是 JSON 对象）。参数由 CloudWatch 事件更改，并反映自动缩放组大小。

AWS Config 对我来说似乎有点矫枉过正。DynamoDB/S3 可能是一个解决方案，但对我来说仍然看起来有很多开销。这个问题有更好/更简单的解决方案吗？

AWS Config 有一组托管规则，我正在尝试使用 Golang AWS 开发工具包来使用 DescribeConfigRules API 来检索 AWS Config 托管规则名称列表和其他详细信息。

似乎每个请求都会收到 25 条规则的响应和下一组结果的 NextToken。我无法理解的是如何使用这个 NextToken 来检索下一组结果？

这是我到目前为止所拥有的。

上面的代码成功打印了响应中收到的前 25 条规则。但是我不确定如何使用响应中收到的 NextToken 来获得下一组结果。

样本响应。

代码从响应中提取规则名称，输出如下。

最终目标：使用 golang AWS 开发工具包，提取 AWS Config 托管规则详细信息，并使用 Excelize 将其放入 Excel 格式，以查看我们希望启用哪些 AWS Config 规则。

提前感谢您的帮助。

---新基于@Adrian 的评论和文档参考---

根据文档

所以这就是我正在尝试的。指定 nil 应该给我所有的规则。nextToken 是第一次调用的空白字符串。

//getConfigRulesFunc 函数

上面的代码编译得很好，但这里我相信运行时错误是因为 nil。