Cloud Config:評価ルールの定義と実行

評価ルールの評価ロジックは、ルールテンプレートの評価ロジックと同じです。評価ルールを設定する場合は、評価するリソース設定項目と評価条件を指定する必要があります。以下の箇条書きでは、評価ルールの主要な要素について説明します。

• リソース設定項目では、リソースの仕様、リージョン、名前、ステータス、ポート、ネットワークインターフェースコントローラー (NIC) ステータスなど、リソースのプロパティを指定します。

• 評価ルールの条件は、リソースがコンプライアンスに準拠しているかどうかを評価するために使用される論理コードです。たとえば、各 Elastic Compute Service (ECS) インスタンスで削除保護機能が有効になっている場合、評価結果は「準拠」になります。 ECS インスタンスで削除保護機能が無効になっている場合、評価結果は「非準拠」になります。

• リソースの評価結果は、リソースのコンプライアンス結果と同じです。

次の図は、評価ルールがリソースを評価する方法を示しています。

手順:

1. リソースを解析し、リソースのタイプとプロパティをクエリします。

2. ListPreManagedRules 操作を呼び出して、リソースでサポートされているすべての評価ルールをクエリします。

3. 評価ルールを選択し、EvaluatePreConfigRules 操作を呼び出して、評価リクエストを送信します。

   ルールテンプレート機能を有効にすることができます。

   • ルールテンプレート機能を有効にすると、評価ルールに対応するルールテンプレートが有効になります。ルールテンプレートは、リソースのコンプライアンスを継続的にチェックできます。 [Cloud Config コンソール] で、ルールテンプレートの変更、削除、無効化、または有効化を行うことができます。

   • ルールテンプレート機能を無効にした後、リソースを評価することしかできません。

4. 評価結果を取得します。

   非準拠のリソースを修復し、リソースを再評価できます。

このセクションでは、Resource Orchestration Service (ROS) を使用して評価ルールを統合する方法について説明します。 ROS テンプレートを作成し、パラメーターを設定すると、リソースのタイプとプロパティを取得できます。リソースをデプロイする前に、次の図に示すように、評価ルールを使用してリソースのコンプライアンスチェックを実行できます。