云配置评估中的修正脚本

在你使用云配置评估的过滤功能为了优先考虑您首先需要补救的AWS资源，您已经准备好使用insightvm生成的补救脚本采取行动。

这些脚本如何工作

Cloud Configuration Assessment提供了脚本，您可以运行这些脚本来修复导致资源在规则检查中失败的配置条件。控件提供的命令用Python语言编写这些修正脚本Boto3软件开发工具包(SDK)。Boto3 SDK使这些脚本能够直接从您自己的工作站访问AWS资源并对其进行配置更改。

云配置评估提供的大多数补救脚本都是可以执行的;脚本主体自动瞄准失败的资源并更新其配置以通过最初失败的规则检查。但是，有些脚本需要在执行之前手动替换值。云配置评估为这些情况下的每个脚本提供了替代说明。该接口通过将占位符值包装在<和>脚本主体中的字符。

需求

您的工作站必须满足以下要求才能使用insightvm生成的修复脚本:

• 必须安装Python3。看到Python下载页面为您的操作系统安装最新稳定版本。
• Boto3 SDK必须安装在Python3安装之上。看到Boto3快速入门文档的指令。
• 必须配置身份验证凭证以访问AWS资源。的Boto3快速入门文档也有完成此步骤的指导。

查找并运行修正脚本

在满足了所有的需求，就可以开始使用补救脚本了。您可以在云配置评估中的个别发现的详细视图中查看适用的补救脚本:

1. 在InsightVM中,单击云配置在你左边的菜单里。
2. 在发现选项卡，根据需要筛选评估结果，直到找到想要纠正的规则失败。
3. 单击失败的链接在“状态”列中。Finding Details页面显示了规则检查结果的证明，以及一个或多个可以运行的修正脚本。
4. 复制要执行的脚本主体，并将其粘贴到文本编辑器中。确保仔细检查脚本主体的替换需求，并在必要时应用它们。
5. 将脚本保存为一个新文件。
6. 打开终端或命令提示符并导航到新脚本文件所在的目录。
7. 使用以下命令格式运行脚本，替换为{脚本名}使用脚本文件的名称:

         

          

           
          
         

          

           

            1
           python3{脚本名}
          

脚本文件现在将执行，并对AWS资源进行所需的配置更改。