由于安全性的原因，不同的企業(yè)和組織必須遵守不同的數(shù)據(jù)合規(guī)性要求和法規(guī)。擁有Amazon S3中數(shù)據(jù)的客戶對不合規(guī)的Amazon S3 Bucket手動(dòng)執(zhí)行了補(bǔ)救措施。這包括編寫和維護(hù)定期運(yùn)行的腳本，以檢查不符合要求的Amazon S3存儲(chǔ)桶，并在必要時(shí)采取補(bǔ)救措施。隨著應(yīng)用程序的成熟，管理腳本的復(fù)雜性也隨之增加。由于必須更新腳本并維護(hù)其服務(wù)器，因此很耗時(shí)。

在此博客中，我們介紹了設(shè)置Amazon Config托管規(guī)則以識(shí)別未啟用版本控制的Amazon S3 存儲(chǔ)桶的步驟。我們還將通過使用Amazon Systems Manager（SSM）自動(dòng)化文檔在Amazon S3存儲(chǔ)桶上配置版本控制來實(shí)施Amazon Config自動(dòng)修復(fù)。有關(guān)如何利用Amazon Config來管理日志，加密和讀/寫訪問的Amazon S3遵從性的更多信息，請掃描下方二維碼查看此博客文章。

解決方案概述

關(guān)于合規(guī)性，Amazon Config允許您跟蹤AWS資源的配置及其與其他資源的關(guān)系。Amazon Config通過使用Amazon Config規(guī)則根據(jù)所需配置評估亞馬遜云科技資源。這些規(guī)則通過持續(xù)監(jiān)控您的亞馬遜云科技資源配置來檢查您的資源是否符合要求。使用Amazon Config，您可以使用Amazon Systems Manager Automation文檔編寫補(bǔ)救措施，并將它們打包到一個(gè)可在您的亞馬遜云科技組織中輕松部署的一致性包中。

Amazon S3版本控制是在同一Amazon S3存儲(chǔ)桶中保留對象的多個(gè)版本的過程。Amazon S3版本控制保留存儲(chǔ)在存儲(chǔ)桶中的每個(gè)對象的每個(gè)版本。它可用于保護(hù)對象免受意外的用戶操作，例如意外刪除或覆蓋。無論哪種情況，都可以隨時(shí)還原以前的版本。這有助于對Amazon S3存儲(chǔ)桶中的資源進(jìn)行審核和合規(guī)性。

先決條件

按照此處的說明啟用Amazon Config。

https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html

您需要一個(gè)已經(jīng)存在的Amazon S3存儲(chǔ)桶，才能執(zhí)行本教程中的步驟。請按照此處的說明創(chuàng)建Amazon S3存儲(chǔ)桶。

https://docs.aws.amazon.com/AmazonS3/latest/user-guide/create-bucket.html

解決方案教程

• 登錄到亞馬遜云科技管理控制臺(tái)，然后打開Amazon Config控制臺(tái)。

• 在左側(cè)窗格中，選擇“Rules”，然后選擇“Add Rule”。

• 在搜索框中，鍵入“s3-bucket-versioning-enabled”，然后選擇標(biāo)題為“ s3-bucket-versioning-enabled”的規(guī)則。

• 控制臺(tái)會(huì)將您重定向到添加亞馬遜云科技托管規(guī)則。填寫規(guī)則的名稱和描述。

• 設(shè)置適當(dāng)?shù)挠|發(fā)器。有關(guān)設(shè)置觸發(fā)器的更多信息，請參閱此文檔。

  https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config-rules.html

• 在“Parameters”部分中，輸入?yún)?shù)的值，例如AutomationAssumeRole，BucketName和VersioningState。

• 在“Remediation action”下，選擇“ AWS-ConfigureS3BucketVersioning”，然后為“Auto remediation”選擇“Yes”。

• 選擇保存，現(xiàn)在您可以查看啟用了s3-bucket-versioning的Amazon Config規(guī)則。

此時(shí)，您設(shè)置的Amazon Config規(guī)則會(huì)自動(dòng)修復(fù)不符合要求的資源。您可以在“Rule Detauls”頁面上檢查結(jié)果。

自動(dòng)修復(fù)之后，您可以到Amazon S3控制臺(tái)并檢查單個(gè)對象是否具有多個(gè)版本ID來驗(yàn)證是否啟用了版本控制。以下屏幕截圖顯示了為Amazon S3存儲(chǔ)桶啟用的版本控制：

結(jié)論

在本文中，我們介紹了如何使用適用于Amazon Config規(guī)則的Amazon Config自動(dòng)修復(fù)功能在不兼容的Amazon S3資源上自動(dòng)啟用Amazon S3版本控制。您也可以使用現(xiàn)有的SSM文檔或自定義SSM文檔，使用Amazon Config規(guī)則維護(hù)其他亞馬遜云科技資源的合規(guī)性。通過此解決方案，您無需編寫自己的管理腳本，就可以自動(dòng)化資源配置的標(biāo)準(zhǔn)化。隨著系統(tǒng)的發(fā)展，資源配置的自動(dòng)化將有助于減少維護(hù)標(biāo)準(zhǔn)化資源配置的開銷。

本篇作者

徐欣蕾

專業(yè)服務(wù)團(tuán)隊(duì)顧問

聽說，點(diǎn)完下面4個(gè)按鈕

就不會(huì)碰到bug了！

總結(jié)

以上是生活随笔為你收集整理的使用 Amazon Config Rules 自动执行 Amazon S3 版本控制的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。