通過使用 AWS Config 托管規則以識別未啟用版本控制的 Amazon S3 存儲。
本次采用 AWS Console 界面完成作業。
注意:根據項目的具體情況,可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署 (CloudFomation、Terraform 等)、以及其它開發語言(SDK)完成作業。
步驟一:準備實驗用的 S3 存儲桶
1. 在 Amazon S3 控制臺創建幾個 S3 存儲桶。
2. 將其中一個存儲桶的版本控制開啟,其它的存儲桶保持初始設置。
步驟二:添加 AWS Config 檢查規則
1. 在 AWS Config 控制臺中,啟用 AWS Config,如果已經啟用跳過該步驟。
2. 在導航欄,選擇“Rules”,然后選擇“Add Rule”。
3. 在 AWS Config 托管規則的搜索框中,輸入“versioning-enabled”,然后選擇標題為“ s3-bucket-versioning-enabled”的規則。
4. 為要創建的規則命名和填寫描述,然后確定創建規則。
1. 在 AWS Config 控制臺中,打開儀表盤頁面,查看合規狀態詳情
2. 確認存在一個不合規的規則,同時存在一個不合規的 S3 存儲桶。