Конфигурация AWS для ec2, s3, балансировщика нагрузки с использованием тропосферы

Я пытаюсь настроить AWS::Config для своих экземпляров и сегментов.

Но я не нашел ни одного упоминания в тропосфере,

Как я могу создать ConfigRule

У меня есть шаблон конфигурации в облачной информации.

AWSConfig = t.add_resource(
config.ConfigRule(
    'ConfigRule',
    ConfigRuleName=Client+'S3BucketRule',
    Description='S3 Public Read Prohibited Bucket Rule',
    InputParameters='{}',
    MaximumExecutionFrequency=config.TWELVE_HOURS,
    Scope=config.Scope(
        ComplianceResourceId=Ref(LogBucket),
        ComplianceResourceTypes=['AWS::S3::Bucket'],
    ),
    Source=config.Source(
        Owner='AWS',
        SourceIdentifier='S3_BUCKET_PUBLIC_READ_PROHIBITED',
        ),
    )
)

amazon-web-services amazon-ec2 amazon-s3 amazon-cloudformation troposphere
person Rajat jain    schedule 20.02.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

вы можете найти соответствующее определение ресурса здесь:

https://github.com/cloudtools/troposphere/blob/master/troposphere/config.py#L56

Обратите внимание, что в целом тропосфера пытается быть отображением 1: 1 для ресурсов / параметров облачной информации. Таким образом, если ресурс Cloudformation равен AWS::Config::ConfigRule, то вы почти всегда можете догадаться, что соответствующий импорт ресурсов тропосферы from troposphere.config import ConfigRule

Надеюсь, это поможет!

person phobologic    schedule 20.02.2019
comment
Спасибо @phobologic Но вы можете мне сказать, как я могу настроить хотя бы один ресурс. Пробовал вот так: config = t.add_resource( config.ConfigRule( 'ConfigRule', ConfigRuleName=Client+'AccessConfigRule', Description='Keep track of Modification for AWS service', InputParameters='', MaximumExecutionFrequency='', Scope='', Source='', ) ) Как можно дальше! - person Rajat jain; 22.02.2019
comment
Извините, я не совсем понимаю, о чем вы спрашиваете - это сработало неправильно? Появилось сообщение об ошибке? На самом деле я не очень хорошо знаю ConfigRule, но, не зная, что у вас не работает / что именно вы пытаетесь сделать, не знаю, как я могу помочь! - person phobologic; 22.02.2019
comment
Я обновил код. Теперь вижу, что я хочу настроить AWS::Config для своих ресурсов, таких как балансировщик нагрузки экземпляров s3, ec2 и т. Д. Но я застрял здесь в том, как добавить configRule для каждого ресурса. - person Rajat jain; 28.02.2019