本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Config 自訂規則
AWS Config 自訂規則是您從頭建立的規則。有兩種方式可以建立 AWS Config 自訂規則:使用 Lambda 函數 AWS Lambda (開發人員指南),以及使用 Guard (Guard GitHub 儲存庫
AWS Config 使用 Lambda 建立的自訂規則稱為AWS Config 自訂 Lambda 規則,而使用 Guard 建立的 AWS Config 自訂規則稱為AWS Config 自訂政策規則。
使用自訂規則之前,請參閱 考量事項。
AWS Config 自訂政策規則
使用 Guard 編寫的規則可以從 AWS Config 主控台或使用 AWS Config 規則 APIs 建立。 AWS Config 自訂政策規則可讓您建立 AWS Config 自訂規則,而不需要使用 Java 或 Python 開發 Lambda 函數來管理您的自訂規則。 AWS Config 自訂政策規則是由組態變更啟動。如需有關 Guard 的詳細資訊,請參閱 Guard GitHub 儲存庫
AWS Config 自訂 Lambda 規則
自訂 Lambda 規則可讓您選擇使用 Java 或 Python 為 AWS Config 自訂規則建立 Lambda 函數。 Lambda 函數是您上傳到其中的自訂程式碼 AWS Lambda,並由事件來源發佈的事件調用。如果 Lambda 函數與 AWS Config 規則相關聯, AWS Config 會在規則啟動時叫用它。Lambda 函數接著會評估 傳送的組態資訊 AWS Config,並傳回評估結果。如需 Lambda 函數的詳細資訊,請參閱《AWS Lambda 開發人員指南》中的函數和事件來源一節。
AWS Config 自訂規則的格式差異
下表顯示 ConfigurationItem 資料類型和 AWS Config 自訂規則欄位中的格式差異。
| ConfigurationItem | AWS Config 自訂規則 |
|---|---|
version |
configurationItemVersion |
accountId |
awsAccountId |
arn |
ARN |
configurationItemMD5Hash |
configurationStateMd5Hash |
