我创建了一个服务链接角色配置,并打开了配置记录器。然后创建了一个 AWS 托管规则 - “ s3-bucket-server-side-encryption-enabled”。
该区域有 5 个存储桶,其中一些存储桶附加了存储桶策略,但没有明确拒绝。其中 4 个是加密的,一个没有加密 - 我创建它是为了测试规则。每当我运行规则时,它只会检测到 5 个存储桶中的 2 个,并说该规则符合要求,但事实并非如此。如果我检查资源清单,在 S3 存储桶下,它只显示两个。但配置历史记录显示它今天已成功交付。
我等了几天,想看看它是否更新了,但并没有。在 cloudtrail 中,我只能看到两个名为“ PutEvaluations”的事件,它们检查了两个存储桶。可能是什么原因?我该如何排除故障?
答案1
如果有人在这里遇到问题,我的问题是服务控制策略阻止了对某些区域的访问。由于配置是全局资源,我需要将配置列入白名单才能在所有区域运行。