本文任务:
创建一个config,选择其中一个EC2的AMI做为标杆,其他EC2若是不符合这个标杆的配置,那么会显示为noncompliance。如果经过你的更改,符合了,你可以在config页面选择 re-evaluate
1. AWS Config页面新建一个config
2. AWS EC2
(1)AWS EC2页面对现有的instance创建image
(2)然后选择左侧导航栏的AMI,选择步骤(1)中创建好的image添加tag,例如value为AMI Standard,value为2019-12-19
(3)选中步骤(1)中的image,选择action---launch--之后的步骤和新创建一个EC2 instance一模一样。
3. 选中多个EC2和S3,一次操作就给它们都贴了标签
(1)如下图,选择resource groups--tag editor
(2)填写信息如下,点击search resources,然后输入过滤条件,选择过滤出来的EC2。同样输入别的过滤词,选中相应的S3:
(3)接着下一步,添加tag
(4)重复步骤(2)和(3),这次过滤条件写成Mod. 2,选中两个EC2,再输入moduletwo选中一个S3,贴标签为:Module,tag值为Hyper Drive Design and Analysis
4. 在tags输入步骤3创建的tag key,可以看到可以选择 tag value,接着点击search source,就可以看到你在步骤3中选择的EC2和S3了。
5. 接着选择create a group
tag区域,输入module ,选择 startship monitor
group details 区域输入group name为Starship-Monitor ,然后点击 create group
6. 重复步骤5,再创建一个group
tags value这次选择则hyper那个选项, group name 写成:Hyper-Drive-Design-and-Analysis
7. 查看步骤5和6生成的group,选中其中一个,点击进入,选择一个EC2,可以跳转到对应的EC2页面
8. 拷贝AMI ID
9. config页面,新建rule,判断哪些instance不符合config
(1)新建rule,选择approved-amis-by-id
接着根据步骤7和步骤8中的参数,填写下图
可以看到两个EC2,不符合aws config 的rule。点击其中一个进去,可以看到具体哪个没配置导致的noncompliant
