Verfolgen Sie Konfigurationsänderungen mit AWS Config - Amazon CloudFront
Richten Sie ein mit AWS Config CloudFront CloudFront Konfigurationshistorie anzeigenEvaluieren Sie CloudFront Konfigurationen mit AWS Config Regeln

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verfolgen Sie Konfigurationsänderungen mit AWS Config

Um Konfigurationen Ihrer AWS Ressourcen aufzuzeichnen und auszuwerten, können Sie diese AWS Config Funktion verwenden, die Ihnen einen detaillierten Überblick über die Konfiguration Ihrer Distributionen bietet. Dazu gehört auch, wie die Ressourcen zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, sodass Sie Änderungen im Laufe der Zeit überprüfen können.

Sie können es auch verwenden AWS Config , um Konfigurationsänderungen an Ihren CloudFront Verteilungseinstellungen aufzuzeichnen. Sie können Änderungen an Vertriebsstaaten, Preisklassen, Ursprüngen, Einstellungen für geografische Einschränkungen und Lambda @Edge -Konfigurationen erfassen.

Anmerkung

AWS Config zeichnet keine Schlüssel-Wert-Tags für CloudFront Streaming-Distributionen auf.

Richten Sie ein mit AWS Config CloudFront

Bei der Einrichtung können Sie wählen AWS Config, ob Sie alle unterstützten AWS Ressourcen oder nur einige bestimmte Ressourcen aufzeichnen möchten, z. B. CloudFront nur Änderungen für. Eine Liste der unterstützten CloudFront Ressourcen finden Sie im CloudFront Abschnitt Amazon des Themas Unterstützte Ressourcentypen im AWS Config Developer Guide.

Hinweise

  • Um die Konfigurationsänderungen an Ihrer CloudFront Distribution nachzuverfolgen, müssen Sie sich bei der CloudFront Konsole im Osten der USA (Nord-Virginia) anmelden AWS-Region.

  • Es kann zu einer Verzögerung bei der Aufzeichnung von Ressourcen mit kommen AWS Config. AWS Config zeichnet Ressourcen erst auf, nachdem sie erkannt wurden.

Console
Zur Einrichtung mit AWS Config CloudFront

  1. Melden Sie sich bei an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie Get Started Now.

  3. Geben Sie auf der Seite Einstellungen unter Aufzuzeichnende Ressourcentypen die AWS Ressourcentypen an, die Sie aufzeichnen AWS Config möchten. Wenn Sie nur CloudFront Änderungen aufzeichnen möchten, wählen Sie Bestimmte Typen und dann unter die Verteilung oder Streaming-Verteilung aus CloudFront, für die Sie Änderungen verfolgen möchten.

    Wählen Sie nach der Ersteinrichtung zum Hinzufügen oder Ändern der nachzuverfolgenden Verteilungen Einstellungen auf der linken Seite aus.

  4. Geben Sie zusätzliche erforderliche Optionen an für AWS Config: eine Benachrichtigung einrichten, einen Speicherort für die Konfigurationsinformationen angeben und Regeln für die Bewertung von Ressourcentypen hinzufügen.

Weitere Informationen finden Sie unter Einrichtung AWS Config mit der Konsole im AWS Config Entwicklerhandbuch.

AWS CLI

Informationen zur Einrichtung AWS Config CloudFront mit der AWS CLI finden Sie unter Einrichtung AWS Config mit der AWS CLI im AWS Config Entwicklerhandbuch.

AWS Config API

Informationen zur Einrichtung AWS Config mit der CloudFront Verwendung der AWS Config API finden Sie unter StartConfigurationRecorderAPI-Vorgang in der AWS Config API-Referenz.

CloudFront Konfigurationshistorie anzeigen

Nachdem Sie mit der Aufzeichnung von Konfigurationsänderungen an Ihren Distributionen AWS Config begonnen haben, können Sie den Konfigurationsverlauf jeder Distribution abrufen, für CloudFront die Sie konfiguriert haben.

Sie können den Konfigurationsverlauf auf folgende Weise anzeigen.

Console

Für jede aufgezeichnete Ressource können Sie eine Zeitleistenseite mit einem Verlauf der Konfigurationsdetails anzeigen. Wählen Sie zum Anzeigen dieser Seite das graue Symbol in der Spalte Config Timeline (Konfig.-Timeline) der Seite Dedicated Hosts.

Weitere Informationen finden Sie im AWS Config Entwicklerhandbuch unter Konfigurationsdetails in der AWS Config Konsole anzeigen.

AWS CLI

Um eine Liste all Ihrer Distributionen abzurufen, führen Sie den list-discovered-resourcesBefehl aus, wie im folgenden Beispiel gezeigt.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Führen Sie den get-resource-config-historyBefehl aus, um die Konfigurationsdetails einer Distribution für ein bestimmtes Zeitintervall abzurufen.

Weitere Informationen finden Sie unter View Configuration Details Using the CLI (Anzeigen von Konfigurationsdetails mithilfe der Befehlszeilenschnittstelle (CLI)) im AWS Config -Developer-Handbuch.

AWS Config API

Verwenden Sie den ListDiscoveredResourcesAPI-Vorgang, um eine Liste all Ihrer Distributionen abzurufen.

Verwenden Sie den GetResourceConfigHistoryAPI-Vorgang, um die Konfigurationsdetails einer Distribution für ein bestimmtes Zeitintervall abzurufen. Weitere Informationen finden Sie in der AWS Config -API-Referenz.

Evaluieren Sie CloudFront Konfigurationen mit AWS Config Regeln

Mithilfe von AWS Config Regeln können Sie Konfigurationen anhand der gewünschten Konfigurationen auswerten. Mithilfe von AWS Config Regeln können Sie beispielsweise beurteilen, ob Ihre CloudFront Ressourcen den gängigen bewährten Sicherheitsmethoden entsprechen. Sie können verwaltete Regeln wie Viewer-Richtlinie HTTPS, SNI aktiviert, OAC aktiviert, Origin Failover aktiviert, AWS WAF WebACL oder AWS Shield Advanced Ressourcenrichtlinien auswählen, die ausgelöst werden sollen, wenn sich die Konfiguration ändert.

Mit verwalteten Regeln können in regelmäßigen Abständen Evaluierungen mit einer von Ihnen festgelegten Häufigkeit durchgeführt werden. AWS Firewall Manager stützt sich auf AWS Config automatische Warnmeldungen und Abhilfemaßnahmen. Weitere Informationen finden Sie unter Ressourcen anhand von AWS Config Regeln evaluieren und Liste AWS Config verwalteter Regeln im AWS Config Entwicklerhandbuch.