问题标签 [aws-config]

问题：

如下~/.aws/config图所示：

问：我的 SAM CLI 是否配置不正确？如何正确配置 Lambda 相关的默认值，例如并发限制和显示账户设置？

如果我做 AWS config 多账户配置并将所有数据聚合到集中账户。

我可以从集中账户配置规则并创建补救措施吗？

跨账户修复是否适用于 AWS 配置？

If I enable ssh-restricted rule in AWSConfig with remediation.

Can I close the ports with auto remediation and also send a email to the owner of the resource based on the tag information?

我正在尝试IAM使用aws-sdkas so...

但我不断...

InvalidClientTokenId：请求中包含的安全令牌无效

但是，如果我只使用以下内容，我可以连接......

为什么我不能担任角色？

我目前正在使用 aws-cdk，我的任务是为 15 条左右我们想要观看和接收通知的规则创建配置规则。这是我的参考代码：

我的问题是，当我尝试使用 configurationChanges 参数并将其设置为 True 时。我正在寻找该配置规则以在它注意到那里的更改时扫描该资源组。我想这样做而不使用“频率”参数的原因是我们的客户不希望扫描像 24 小时那样频繁。他们希望他们对每条规则进行大约 2 周的扫描。我的问题是，1. 我可以让配置规则的扫描频率低于 24 小时吗？例如，也许每周？2.我可以让一个lambda触发配置规则来扫描吗？例如，对 vpc 流日志进行 lambda 检查，如果它们不存在，则触发配置规则以返回“不合规”。或 3。我可以为每个配置规则将 configurationChange 设置为 true 并让 aws 从那里处理它吗？我问这个具体问题是因为我已经阅读了一些关于配置记录器的内容，但不确定如何使用它，或者是否有必要。谢谢大家！

此处给出的 AWS 文档提到我们可以将此通知配置为发送到 SNS 主题，但我无法找到配置 aws config 以发送此通知的步骤或教程。

我已经尝试过的：

Cloudwatch 向 SNS 发出警报 - 不支持 AWS 配置。

Eventbridge 规则 - 不确定这是否是从配置中获取通知的正确方法。

我正在使用 terraform aws 提供程序版本 3.9.0 并致力于为 aws 配置规则实施补救措施。我无法在“aws_config_remediation_configuration”资源中找到与已配置补救的自动触发相关的参数。我看到描述返回属性（自动=true 或自动=false），但我没有找到使用 terraform 设置它的方法。请指教。谢谢。

是否可以通过 SDK 按需运行托管 AWS Config 规则（例如https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html ）？

场景：作为一名顾问，我想轻松评估客户的环境，而无需花费时间将所有 AWS Config 规则应用于我的客户环境。相反，我想使用 SDK 快速执行许多规则并返回结果。

这可能吗？

我目前正在尝试为我创建的所有配置规则创建一个聚合器，以便客户端有一个集中的位置来查看所有区域配置指标。

这是我创建 configAggregator 的代码：

我目前正试图弄清楚我应该传递什么来指定我希望这个帐户和 x 区域成为该帐户中所有区域中所有配置规则的聚合视图。我不知道该怎么做。谢谢！

我正在实施 AWS Config 并试图弄清楚如何运行一个查询，该查询将告诉我们安全组或防火墙是否有任何更改。我已经设置了一个 SNS 主题并使用了一些现有规则，例如 ec2-security-group-attached-to-eni，但我没有找到预先存在的规则来提醒团队如果安全组中有任何更改。我在网上没有找到太多，希望得到任何指导。