本文任務:
創建一個config,選擇其中一個EC2的AMI做爲標杆,其他EC2若是不符合這個標杆的配置,那麼會顯示爲noncompliance。如果經過你的更改,符合了,你可以在config頁面選擇 re-evaluate
1. AWS Config頁面新建一個config
2. AWS EC2
(1)AWS EC2頁面對現有的instance創建image
(2)然後選擇左側導航欄的AMI,選擇步驟(1)中創建好的image添加tag,例如value爲AMI Standard,value爲2019-12-19
(3)選中步驟(1)中的image,選擇action---launch--之後的步驟和新創建一個EC2 instance一模一樣。
3. 選中多個EC2和S3,一次操作就給它們都貼了標籤
(1)如下圖,選擇resource groups--tag editor
(2)填寫信息如下,點擊search resources,然後輸入過濾條件,選擇過濾出來的EC2。同樣輸入別的過濾詞,選中相應的S3:
(3)接着下一步,添加tag
(4)重複步驟(2)和(3),這次過濾條件寫成Mod. 2,選中兩個EC2,再輸入moduletwo選中一個S3,貼標籤爲:Module,tag值爲Hyper Drive Design and Analysis
4. 在tags輸入步驟3創建的tag key,可以看到可以選擇 tag value,接着點擊search source,就可以看到你在步驟3中選擇的EC2和S3了。
5. 接着選擇create a group
tag區域,輸入module ,選擇 startship monitor
group details 區域輸入group name爲Starship-Monitor ,然後點擊 create group
6. 重複步驟5,再創建一個group
tags value這次選擇則hyper那個選項, group name 寫成:Hyper-Drive-Design-and-Analysis
7. 查看步驟5和6生成的group,選中其中一個,點擊進入,選擇一個EC2,可以跳轉到對應的EC2頁面
8. 拷貝AMI ID
9. config頁面,新建rule,判斷哪些instance不符合config
(1)新建rule,選擇approved-amis-by-id
接着根據步驟7和步驟8中的參數,填寫下圖
可以看到兩個EC2,不符合aws config 的rule。點擊其中一個進去,可以看到具體哪個沒配置導致的noncompliant