我正在尝试为我的实例和存储桶配置AWS::Config。
但我在对流层没有找到任何参考,
我怎样才能创建ConfigRule
我在cloudformation中有配置模板。
AWSConfig = t.add_resource(
config.ConfigRule(
'ConfigRule',
ConfigRuleName=Client+'S3BucketRule',
Description='S3 Public Read Prohibited Bucket Rule',
InputParameters='{}',
MaximumExecutionFrequency=config.TWELVE_HOURS,
Scope=config.Scope(
ComplianceResourceId=Ref(LogBucket),
ComplianceResourceTypes=['AWS::S3::Bucket'],
),
Source=config.Source(
Owner='AWS',
SourceIdentifier='S3_BUCKET_PUBLIC_READ_PROHIBITED',
),
)
)
你可以在这里找到相关的资源定义:
https://github.com/cloudtools/troposphere/blob/master/troposphere/config.py#L56
请注意,通常,对流层试图成为Cloudformation资源/参数的1:1映射。因此,如果Cloudformation资源是AWS::Config::ConfigRule,那么你几乎总能猜出相关的对流层资源导入是from troposphere.config import ConfigRule
希望有所帮助!