AWS Config Engine for Compliance-as-Code 使用教程

最新推荐文章于 2024-09-09 08:49:05 发布
最新推荐文章于 2024-09-09 08:49:05 发布
阅读量626 收藏 27
点赞数 19
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00602/article/details/141737384
版权

AWS Config Engine for Compliance-as-Code 使用教程

aws-config-engine-for-compliance-as-codeManage AWS Config Rules at scale in AWS multi-account and/or multi-region environment; with fully configurable deployment (RuleSets) and analytics.项目地址:https://gitcode.com/gh_mirrors/aw/aws-config-engine-for-compliance-as-code

1. 项目的目录结构及介绍

aws-config-engine-for-compliance-as-code/
├── README.md
├── rules/
│   └── COMPLIANCE_RULESET_LATEST_INSTALLED/
│       └── COMPLIANCE_RULESET_LATEST_INSTALLED.py
├── rulesets-built/
├── compliance-account-initial-setup.yaml
└── ...
  • README.md: 项目介绍和使用说明。
  • rules/: 包含所有合规规则的目录。
    • COMPLIANCE_RULESET_LATEST_INSTALLED/: 特定合规规则集的目录。
      • COMPLIANCE_RULESET_LATEST_INSTALLED.py: 合规规则的具体实现。
  • rulesets-built/: 预构建的规则集目录。
  • compliance-account-initial-setup.yaml: 合规账户初始设置文件。

2. 项目的启动文件介绍

项目的启动文件主要是 compliance-account-initial-setup.yaml,这是一个AWS CloudFormation模板,用于在合规账户中初始化设置。

主要配置项

  • MainRegion: 部署模板的区域。
  • RoleNameCodePipeline: CodePipeline角色的名称。
  • CodePipelineName: CodePipeline的名称。
  • FirehoseName: Firehose的名称,用于记录所有规则的评估。

3. 项目的配置文件介绍

项目的配置文件主要位于 rules/ 目录下的各个合规规则文件中。以 COMPLIANCE_RULESET_LATEST_INSTALLED.py 为例:

主要配置项

  • DEFAULT_TEMPLATE: 默认模板的名称。
  • ROLE_NAME_CODEPIPELINE: CodePipeline角色的ARN。
  • CODEPIPELINE_NAME: CodePipeline的名称。
  • FIREHOSE_NAME: Firehose的名称。
  • DEFAULT_RESOURCE_TYPE: 默认资源类型。
  • ASSUME_ROLE_MODE: 是否启用跨账户角色假设模式。

主要函数

  • evaluate_compliance(event, context, configuration_item, valid_rule_parameters): 评估合规性的主要函数。

以上是 AWS Config Engine for Compliance-as-Code 项目的目录结构、启动文件和配置文件的介绍。希望这份文档能帮助你更好地理解和使用该项目。

aws-config-engine-for-compliance-as-codeManage AWS Config Rules at scale in AWS multi-account and/or multi-region environment; with fully configurable deployment (RuleSets) and analytics.项目地址:https://gitcode.com/gh_mirrors/aw/aws-config-engine-for-compliance-as-code

任涌重
关注
ThingsBoard如何自定义tcp-transport
AldrichEugene
10-04 789
很久没有更新了,一直忙于其他的事情,最近去搞了一个在ThingsBoard中自定义一个tcp-transport,用于连接使用tcp长连接的设备,目前使用tcp和mqtt协议连接服务端的设备还是很多,ThingsBoard的PE版提供了Integration是可以实现tcp的接入,但是CE版是没有提供接入tcp长连接的,所以需要我们自己来定义一个,并且实现数据上报以及接收rpc控制。
AWS Config Engine for Compliance as Code 教程
gitblog_00691的博客
08-31 651
AWS Config Engine for Compliance as Code 教程 aws-config-engine-for-compliance-as-codeManage AWS Config Rules at scale in AWS multi-account and/or multi-region environment; with fully configurable depl...
AWS SAP-C02教程3--网络资源
代码还是得自己扣
10-12 1911
AWS SAP-C02教程中的网络资源
AWS Certification - Security
老艮额的专栏
10-09 823
security
AWS Certified Solutions Architect
qq_33430322的博客
04-15 953
当数据到达某个边缘站点时,会通过经过优化的网络路径路由至 Amazon S3。AWS WAF(Wed应用程序防火墙)如何帮助您保护您的云安全。Amazon Fargate 是适用于 Amazon ECS 和 Amazon EKS 的计算引擎,允许您在无需管理服务器或集群的情况下运行容器。Elastic Beanstalk,当开发人员开发完应用后,不用关心传统实现方式运行这些应用程序的基础设施的工作,Amazon Rekognition:一种图像识别和视频分析服务,可用于对图像和视频进行分类、识别和检测。
AWS (Amazon Web Services) 云计算
保持初心 保持好奇
10-20 672
AWS DocPython:Java:Examtopic:(注意甄别答案):如有需要,以上链接的网页右上角都可以切换成中文版。Management Console (管理控制台)
Prancer Cloud Validation Framework 使用教程
gitblog_00146的博客
09-09 932
Prancer Cloud Validation Framework 使用教程 cloud-validation-frameworkprancer platform is an IaC Security engine + Continuous Compliance for your cloud (Azure, AWS, GCP) and Kubernetes environment项目地址:ht...
烟感器设备接入AWS IOT的一种方法(二)
西山竹的博客
08-12 1464
AWS 上的 Demo server 停掉了,为此做个记录,以备后查。 借助AWS 官方的 IOT core sdk 可以模拟设备(假设是烟感器)进行TLS认证,和加密通讯数据。 方法一:借助Mqtt.fx 工具连接到AWS IOT core 平台上 。 获取设备端的 crt, 加密公钥和私钥,以及root.CA 具体方法参见“烟感器设备接入AWS IOT的一种方法(一)” 以下给出结果:...
推荐文章:搭建高效云合规体系 - 强力推荐“合规即代码”引擎
gitblog_01000的博客
08-30 484
推荐文章:搭建高效云合规体系 - 强力推荐“合规即代码”引擎 aws-config-engine-for-compliance-as-codeManage AWS Config Rules at scale in AWS multi-account and/or multi-region environment; with fully configurable deployment (RuleS...
颜色分类leetcode-aws-config-engine-for-compliance-as-code:在AWS多账户和/或多区域环境中大
07-06
AWS Config 规则集。 提供有关所有 AWS 账户和资源的合规性状态的见解和记录。 提供一组初始推荐的 AWS Config 规则。 主要特征 当所有数据都推送到 Datalake 时,从合规性帐户分析当前情况和趋势。 使用您最喜欢的...
aws-java-sdk-core-1.12.160-API文档-中英对照版.zip
07-14
赠送jar包:aws-java-sdk-core-1.12.160.jar; 赠送原API文档:aws-java-sdk-core-1.12.160-javadoc.jar; 赠送源代码:aws-java-sdk-core-1.12.160-sources.jar; 赠送Maven依赖信息文件:aws-java-sdk-core-1.12....
aws-java-sdk-core-1.11.939-API文档-中文版.zip
03-30
赠送jar包:aws-java-sdk-core-1.11.939.jar 赠送原API文档:aws-java-sdk-core-1.11.939-javadoc.jar 赠送源代码:aws-java-sdk-core-1.11.939-sources.jar 包含翻译后的API文档:aws-java-sdk-core-1.11.939-...
aws-amplify-workshop-react-native:使用React Native和AWS Amplify构建支持云的移动应用程序
01-30
使用React Native和AWS Amplify构建移动应用程序 在本研讨会中,我们将学习如何使用React Native和构建支持云的移动应用程序。 我们将讨论的主题: ...$ yarn add aws-amplify aws-amplify-react-native uu
aws-sdk-js-v3:适用于JavaScript的模块化AWS开发工具包
02-04
适用于JavaScript v3的AWS开发工具包 适用于JavaScript v3的AWS开发工具包是对v2的重写,具有一些出色的新功能。 与版本2一样,它使您可以轻松地使用 ,但具有,其中每个服务都有单独的程序包。 它还包括许多经常...
jdk-1.8(8u211-windows-x64)
10-07
jdk-8u211-windows-x64
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出 储能由蓄电池和超级电容构成的混合储能系统 为了
10-07
光储并网直流微电网simulink仿真模型,光伏采用mppt实现最大功率输出。 储能由蓄电池和超级电容构成的混合储能系统。 为了确保微网并网时电能质量,采用二阶低通滤波法对光伏输出功率进行抑制,
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS).zip
最新发布
10-07
失物招领信息交互平台 SSM毕业设计 源码+数据库+论文(JAVA+SpringBoot+Vue.JS) 启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B
GTT2602-VB一种N-Channel沟道SOT23-6封装MOS管
10-07
30V;6A;RDS(ON)=30mΩ@VGS=10V;VGS=20V;Vth=1.2V
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

任涌重

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值