AWS Config part 2 Flashcards
Conformance Pack
Что это такое?
В какой форме это создаётся?
Как это можно применить?
Чем это является для сервиса AWS Config?
Во что это превращается под капотом?
Conformance Pack - это коллекция AWS Config Rule’ов и соответствующих Remediation Action’ов
Объявляется в форме YAML файла
Этот файл можно задеплоить в AWS Config в конкретный регион аккаунта
Conformance Pack - это IaC для AWS Config
Под капотом Conformance Pack превращается в CloudFormation Template
Каких двух видов бывают Conformance Pack’и?
Как это связано с двумя видами AWS Config Rule’ов?
- Managed Pre-defined
- Custom (на основе Custom AWS Config Rules)
AWS Config Rules тоже делятся на два таких вида
AWS Custom Config Rule делается через Lambda функцию
Как сделать свои Conformance Pack’и более generic, гибкими?
Какой пример?
В YAML файле, где объявляется Conformance Pack есть секция Parameters
туда можно передать, например, максимальный возраст пароля в днях
Organisational Rules
Что это такое?
Что это напоминает в рамках AWS Config?
Organisational Rules - это обычные AWS Config Rules, которые публикуются во все аккаунты организации
Так и называют “Config Organisational Rule”
