#amazon-web-services #amazon-ec2 #aws-auto-scaling #aws-config
#amazon-web-services #amazon-ec2 #aws-автоматическое масштабирование #aws-config
Вопрос:
У меня есть экземпляры EC2, которые автоматически запускаются из моей настройки AMI в LB и ASG. Теперь я хочу настроить службу безопасности, такую как AWS Config, для мониторинга моего экземпляра EC2 на предмет любых изменений конфигурации.
Проблема, с которой я сталкиваюсь, заключается в том, что я знаю, какое правило в управляемом правиле AWS отслеживает конфигурацию, поскольку я не вижу ничего, что конкретно делает. Я вижу alb-http-to-https-redirection-check , cloudwatch-alarm-resource-check , desired-instance-tenancy , approved-amis-by-tag и ami-by-id .
Не уверен, что делать, поскольку ни один из них не подходит для моего варианта использования.
Ответ №1:
Вот информация о том, как вы можете создать правило конфигурации
вы можете выбрать конкретный ресурс AWS, например экземпляр EC2, из списка ресурсов, а затем на втором шаге вы найдете список управляемых правил. Вы можете выбрать все правила для изменений конфигурации, которые вы хотите записать для своего экземпляра.
Комментарии:
1. У меня нет этих правил, когда я ищу ec2, я получаю только 5 результатов от ввода «ec2», и ни один из них не является выбранным вами. Могу ли я вместо этого настроить конфигурацию на своем балансировщике нагрузки для мониторинга конфигурации?
2. Я не уверен, почему вы не можете найти в своей учетной записи AWS. Список управляемых правил docs.aws.amazon.com/config/latest/developerguide /…
3. вы также можете настроить конфигурацию на балансировщике нагрузки
4. Я настроил его в конфигурации для своего балансировщика нагрузки, чтобы, если какая-либо конфигурация будет изменена, она уведомит меня, но в разделе «Интегрированные сервисы» в разделе Балансировщик нагрузки сообщает мне, что конфигурация не настроена для балансировщика нагрузки, хотя я создал правило специально для него?
5. и у меня также есть типы ресурсов в правиле, направленные на эластичный балансировщик нагрузки, поэтому я не понимаю, почему он не используется
Ответ №2:
сначала создайте конфигурацию, не выбирая никаких правил. Затем позже вернитесь к конфигурации, перейдите на вкладку правила и добавьте правила. Вы должны иметь возможность просматривать все правила и выбирать необходимые.