由于安全性的原因，不同的企業和組織必須遵守不同的數據合規性要求和法規。擁有Amazon S3中數據的客戶對不合規的Amazon S3 Bucket手動執行了補救措施。這包括編寫和維護定期運行的腳本，以檢查不符合要求的Amazon S3存儲桶，并在必要時采取補救措施。隨著應用程序的成熟，管理腳本的復雜性也隨之增加。由于必須更新腳本并維護其服務器，因此很耗時。

在此博客中，我們介紹了設置Amazon Config托管規則以識別未啟用版本控制的Amazon S3 存儲桶的步驟。我們還將通過使用Amazon Systems Manager（SSM）自動化文檔在Amazon S3存儲桶上配置版本控制來實施Amazon Config自動修復。有關如何利用Amazon Config來管理日志，加密和讀/寫訪問的Amazon S3遵從性的更多信息，請掃描下方二維碼查看此博客文章。

解決方案概述

關于合規性，Amazon Config允許您跟蹤AWS資源的配置及其與其他資源的關系。Amazon Config通過使用Amazon Config規則根據所需配置評估亞馬遜云科技資源。這些規則通過持續監控您的亞馬遜云科技資源配置來檢查您的資源是否符合要求。使用Amazon Config，您可以使用Amazon Systems Manager Automation文檔編寫補救措施，并將它們打包到一個可在您的亞馬遜云科技組織中輕松部署的一致性包中。

Amazon S3版本控制是在同一Amazon S3存儲桶中保留對象的多個版本的過程。Amazon S3版本控制保留存儲在存儲桶中的每個對象的每個版本。它可用于保護對象免受意外的用戶操作，例如意外刪除或覆蓋。無論哪種情況，都可以隨時還原以前的版本。這有助于對Amazon S3存儲桶中的資源進行審核和合規性。

先決條件

按照此處的說明啟用Amazon Config。

https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html

您需要一個已經存在的Amazon S3存儲桶，才能執行本教程中的步驟。請按照此處的說明創建Amazon S3存儲桶。

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html

解決方案教程

• 登錄到亞馬遜云科技管理控制臺，然后打開Amazon Config控制臺。

• 在左側窗格中，選擇“Rules”，然后選擇“Add Rule”。

• 在搜索框中，鍵入“s3-bucket-versioning-enabled”，然后選擇標題為“ s3-bucket-versioning-enabled”的規則。

• 控制臺會將您重定向到添加亞馬遜云科技托管規則。填寫規則的名稱和描述。

• 設置適當的觸發器。有關設置觸發器的更多信息，請參閱此文檔。

  https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html

• 在“Parameters”部分中，輸入參數的值，例如AutomationAssumeRole，BucketName和VersioningState。

• 在“Remediation action”下，選擇“ AWS-ConfigureS3BucketVersioning”，然后為“Auto remediation”選擇“Yes”。

• 選擇保存，現在您可以查看啟用了s3-bucket-versioning的Amazon Config規則。

此時，您設置的Amazon Config規則會自動修復不符合要求的資源。您可以在“Rule Detauls”頁面上檢查結果。

自動修復之后，您可以到Amazon S3控制臺并檢查單個對象是否具有多個版本ID來驗證是否啟用了版本控制。以下屏幕截圖顯示了為Amazon S3存儲桶啟用的版本控制：

結論

在本文中，我們介紹了如何使用適用于Amazon Config規則的Amazon Config自動修復功能在不兼容的Amazon S3資源上自動啟用Amazon S3版本控制。您也可以使用現有的SSM文檔或自定義SSM文檔，使用Amazon Config規則維護其他亞馬遜云科技資源的合規性。通過此解決方案，您無需編寫自己的管理腳本，就可以自動化資源配置的標準化。隨著系統的發展，資源配置的自動化將有助于減少維護標準化資源配置的開銷。

本篇作者

徐欣蕾

專業服務團隊顧問

聽說，點完下面4個按鈕

就不會碰到bug了！

總結

以上是生活随笔為你收集整理的使用 Amazon Config Rules 自动执行 Amazon S3 版本控制的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。