使用对流层的EC2,S3,负载均衡器的AWS配置

时间:2019-02-20 14:56:22

标签: amazon-web-services amazon-s3 amazon-ec2 amazon-cloudformation troposphere

我正在尝试为实例和存储桶配置AWS::Config

但是我在对位中找不到任何参考资料,

如何创建ConfigRule

我在cloudformation中有用于配置的模板。

AWSConfig = t.add_resource(
config.ConfigRule(
    'ConfigRule',
    ConfigRuleName=Client+'S3BucketRule',
    Description='S3 Public Read Prohibited Bucket Rule',
    InputParameters='{}',
    MaximumExecutionFrequency=config.TWELVE_HOURS,
    Scope=config.Scope(
        ComplianceResourceId=Ref(LogBucket),
        ComplianceResourceTypes=['AWS::S3::Bucket'],
    ),
    Source=config.Source(
        Owner='AWS',
        SourceIdentifier='S3_BUCKET_PUBLIC_READ_PROHIBITED',
        ),
    )
)

1 个答案:

答案 0 :(得分:1)

您可以在此处找到相关的资源定义:

https://github.com/cloudtools/troposphere/blob/master/troposphere/config.py#L56

请注意,通常,对流层尝试将Cloudformation资源/参数设为1:1映射。因此,如果Cloudformation资源为AWS::Config::ConfigRule,那么您几乎总是可以猜测对流层资源的相关导入为from troposphere.config import ConfigRule

希望有帮助!

相关问题
最新问题