动手实验 | 使用 AWS Config 检查没有启用版本控制的 S3 存储桶


  实验目标

通过使用 AWS Config 托管规则以识别未启用版本控制的 Amazon S3 存储。

  作业步骤

本次采用 AWS Console 界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署 (CloudFomation、Terraform 等)、以及其它开发语言(SDK)完成作业。

步骤一:准备实验用的 S3 存储桶
1. 在 Amazon S3 控制台创建几个 S3 存储桶。
2. 将其中一个存储桶的版本控制开启,其它的存储桶保持初始设置。

步骤二:添加 AWS Config 检查规则
1. 在 AWS Config 控制台中,启用 AWS Config,如果已经启用跳过该步骤。
2. 在导航栏,选择“Rules”,然后选择“Add Rule”。
3. 在 AWS Config 托管规则的搜索框中,输入“versioning-enabled”,然后选择标题为“ s3-bucket-versioning-enabled”的规则。
4. 为要创建的规则命名和填写描述,然后确定创建规则。

  结果验证

1. 在 AWS Config 控制台中,打开仪表盘页面,查看合规状态详情
2. 确认存在一个不合规的规则,同时存在一个不合规的 S3 存储桶。