Gerenciar recursos excluídos para regras do lambda personalizadas do AWS Config - AWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar recursos excluídos para regras do lambda personalizadas do AWS Config

Os relatórios de regras sobre recursos excluídos devem retornar o resultado da avaliação de NOT_APPLICABLE, a fim de evitar avaliações desnecessárias de regras.

Quando você exclui um recurso, o AWS Config cria um configurationItem com ResourceDeleted para o configurationItemStatus. Você pode usar esses metadados para verificar se uma regra relata sobre um recurso excluído. Para obter mais informações sobre itens de configuração, consulte Conceitos | Itens de configuração.

Inclua os seguintes trechos de código para verificar se há recursos excluídos e definir o resultado da avaliação de uma regra do lambda personalizada do AWS Config como NOT_APPLICABLE se ela reportasse sobre um recurso excluído:

Custom Lambda Rules (Node.js)
// Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
function isApplicable(configurationItem, event) {
    checkDefined(configurationItem, 'configurationItem');
    checkDefined(event, 'event');
    const status = configurationItem.configurationItemStatus;
    const eventLeftScope = event.eventLeftScope;
    return (status === 'OK' || status === 'ResourceDiscovered') && eventLeftScope === false;
}
Custom Lambda Rules (Python)
# Check whether the resource has been deleted. If the resource was deleted, then the evaluation returns not applicable.
def is_applicable(configurationItem, event):
    try:
        check_defined(configurationItem, 'configurationItem')
        check_defined(event, 'event')
    except:
        return True
    status = configurationItem['configurationItemStatus']
    eventLeftScope = event['eventLeftScope']
    if status == 'ResourceDeleted':
        print("Resource Deleted, setting Compliance Status to NOT_APPLICABLE.")
    return (status == 'OK' or status == 'ResourceDiscovered') and not eventLeftScope
nota

Regras gerenciadas do AWS Config e regras de política personalizadas do AWS Config lidam com esse comportamento por padrão.

Se você criar uma regra do lambda personalizada do AWS Config com Python usando o Kit de Desenvolvimento (RDK) do AWS Config e a Biblioteca do Kit de Desenvolvimento (RDKlib) do AWS Config, a classe do Avaliador verificará esse comportamento. Para obter informações sobre como escrever regras com o RDK e o RDKlib, consulte Writing rules with the RDK and RDKlib.