本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Config 自訂規則
AWS Config 自訂規則是您從頭開始建立的規則。有兩種方式可以建立 AWS Config 自訂規則:使用 Lambda 函數 [AWS Lambda (開發人員指南](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) 和使用 Guard ([Guard GitHub 儲存庫](https://github.com/aws-cloudformation/cloudformation-guard)) policy-as-code語言。
AWS Config 使用 Lambda 建立的自訂規則稱為*AWS Config 自訂 Lambda 規則*,而使用 Guard 建立的 AWS Config 自訂規則稱為*AWS Config 自訂政策規則*。
使用自訂規則之前,請參閱 [考量事項](evaluate-config.md#evaluate-config-considerations)。
## AWS Config 自訂政策規則
使用 Guard 編寫的規則可以從 AWS Config 主控台或使用 AWS Config 規則 APIs 建立。 AWS Config 自訂政策規則可讓您建立 AWS Config 自訂規則,而不需要使用 Java 或 Python 來開發 Lambda 函數來管理您的自訂規則。 AWS Config 自訂政策規則是由組態變更啟動。如需有關 Guard 的詳細資訊,請參閱 [Guard GitHub 儲存庫](https://github.com/aws-cloudformation/cloudformation-guard)。
## AWS Config 自訂 Lambda 規則
自訂 Lambda 規則可讓您選擇使用 Java 或 Python 為 AWS Config 自訂規則建立 Lambda 函數。* Lambda 函數*是您上傳到其中的自訂程式碼 AWS Lambda,並由事件來源發佈的事件調用。如果 Lambda 函數與 AWS Config 規則相關聯, AWS Config 會在規則啟動時叫用它。Lambda 函數接著會評估 傳送的組態資訊 AWS Config,並傳回評估結果。如需 Lambda 函數的詳細資訊,請參閱《*AWS Lambda 開發人員指南*》中的[函數和事件來源](https://docs.aws.amazon.com/lambda/latest/dg/intro-core-components.html)一節。
## AWS Config 自訂規則的格式差異
下表顯示 [ConfigurationItem](https://docs.aws.amazon.com/config/latest/APIReference/API_ConfigurationItem.html) 資料類型和 AWS Config 自訂規則欄位中的格式差異。
| ConfigurationItem | AWS Config 自訂規則 |
| --- | --- |
| version | configurationItemVersion |
| accountId | awsAccountId |
| arn | ARN |
| configurationItemMD5Hash | configurationStateMd5Hash |
**Topics**
+ [自訂政策規則](#evaluate-config_develop-rules-policy)
+ [自訂 Lambda 規則](#evaluate-config_develop-rules-lambda)
+ [AWS Config 自訂規則的格式差異](#evaluate-config_develop-schema)
+ [建立自訂政策規則](evaluate-config_develop-rules_cfn-guard.md)
+ [建立自訂 Lambda 規則](evaluate-config_develop-rules_lambda-functions.md)
+ [管理自訂 Lambda 規則的已刪除資源](evaluate-config_develop-rules-delete.md)