问题标签 [aws-config]

在运行 cypress 测试时，我目前很难找到将我的 AWS 凭证集成到我的 cypress 测试中的方法。静态方法可以将您的凭据硬编码到 config.update 中。但是，我希望使用我的本地凭据选择更动态的方法。从节点执行成功创建临时凭据时，我设法编写了一个工作脚本。但坚持如何将凭证实施到赛普拉斯 AWS.config.update()

在 Angular/Typescript 上尝试根据其名称从 AWS 上的 Parameter Store 检索值。

错误信息：

代码实现：

但是，AWS_SDK_LOAD_CONFIG=1 已经设置好了，还有什么其他原因会导致这个问题？

尝试查看我所有 AWS 账户中的 AWS EFS 资源列表。

我注意到此处提供的列表不支持 AWS EFS 资源https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html。所以这可以解释为什么你不能过滤资源类型等于'AWS::EFS::FileSystem'。

但是，如果不支持“AWS::EFS::FileSystem”，那么如何有 AWS Config 规则来检查这种资源类型？例如 efs-in-backup-plan、efs-encrypted-check。

感觉像是一个奇怪的半支撑？

Terraform aws 提供商最近添加了对 AWS Config Conformance Pack（此处）的支持，资源名称为aws_config_conformance_pack。在使用其参数template_body或template_s3_uri. 虽然，当模板中包含补救措施并terraform apply再次运行时，它会引发错误。这是来自跟踪级别日志的片段：

这是示例模板：

此模板在修复资源时工作正常，S3BucketPublicReadProhibitedRemediation并DefaultSecurityGroupClosedRemediation从模板中删除。

目前使用的版本有：

• 地形：v0.13.5
• terraform-provider-aws：v3.32.0

我正在尝试遵循 AWS 和 Terraform 中与此相关的所有文档。我在这里似乎做错了什么吗？任何帮助将不胜感激。

这是在泊坞窗图像上。我正在尝试使用

在输入所有内容后没有给我任何错误消息，但是当我打开时没有保存任何内容

aws configure list

我试着去这里：

~/.aws/凭证

并手动创建文件：

但是当我这样做时仍然没有更新aws configure list

“您没有足够的权限执行此操作。”

这是我尝试在 AWS 管理控制台中禁用 AWS Config 中的记录时收到的错误消息，但我将 AdministratorAccess 作为我的策略。

文档讨论了为 Config 授予显式权限，但 AdministratorAccess 已经包含这些权限。

使用该确切错误和短语“aws config”时，我没有找到任何谷歌结果。

我们正在检查生命周期策略是否单独应用于（兼容）所有前缀（不是从父存储桶继承的）。我们正在从 AWS 配置中捕获事件以及生命周期策略是否已更改。有没有办法跟踪哪个生命周期规则已更改或哪个前缀生命周期已更改。因此我们不必扫描桶中的所有前缀并检查是否符合生命周期策略，只需检查规则已更改的前缀即可。

我有 EC2 实例从我的 AMI 设置自动启动到 LB 和 ASG。我现在想配置 AWS Config 之类的安全服务来监控我的 EC2 实例是否有任何配置更改。

我遇到的问题是知道 AWS Managed Rule 中的哪个规则监控配置，因为我没有看到任何具体的配置。我看到alb-http-to-https-redirection-check, cloudwatch-alarm-resource-check,desired-instance-tenancy和approved-amis-by-tag.ami-by-id

不知道该怎么做，因为这些都不适合我的用例。

我的公司有 2 个 AWS 账户。在第一个（我们称之为游乐场）上，我拥有完全的管理权限。在第二个（让我们称之为生产）我有有限的 IAM 权限

我在两个账户上都启用了 AWS Config（使用附录中的 terraform 文件）。

• 在操场上它运行顺利，一切都很好。
• 一个生产，它失败了。更具体地说，它无法检测到帐户的资源，并显示“正在发现您的资源”消息，如下面的屏幕截图所示。

我最初怀疑这可能是 IAM 角色权限问题​​。

例如跑步

aws configservice list-discovered-resources --resource-type AWS::EC2::SecurityGroup --profile playground 给我一个由 AWS Config 在操场上发现的 SecurityGroups 的列表（几乎是我在控制台仪表板上看到的）。

另一方面：

aws configservice list-discovered-resources --resource-type AWS::EC2::SecurityGroup --profile production返回一个空列表（虽然有安全组。其他类型的结果相同，例如AWS::EC2::Instance）

由于 IAM 角色确实有权进行描述 API 调用，因此我放弃了对 IAM 权限的怀疑。有用。只是它返回null。

可能是 AWS Config 角色AWSServiceRoleForConfig吗？它没有任何意义。由于这是一个服务相关角色，默认情况下它应该具有所有必需的权限。（不过会在帖子末尾附加政策）

现在奇怪的部分：

我的规则验证了一些资源（例如 EFS），但抛出了这个消息：The specified resource is either unknown or has not been discovered.

我仍然怀疑这可能是 IAM 问题，但我无法弄清楚发生了什么。我已经为此苦苦挣扎了好几天，我真的可以在这里使用一些帮助。

根据官方文档：

AWS Config 通过为您账户中的每个资源调用 Describe 或 List API 来跟踪对您的资源所做的所有更改。该服务使用这些相同的 API 调用来捕获所有相关资源的配置详细信息。

配置文件

默认 AWSServiceRoleForConfig 策略：

我创建了仪表板和规则。我找不到删除仪表板的选项。我已删除的规则。谁能提出他的想法？

记录视图

当我尝试删除关联的角色时，它说这个iAM Roles associated

和录音我不能停止。

仪表板显示了这个， 仪表板视图

问题是我不能像其他 AWS 服务那样完全删除仪表板。第二，打开的仪表盘会不会产生任何费用？对此有任何想法，不胜感激！！！