Änderung der Aufzeichnungsfrequenz für den vom Kunden verwalteten Konfigurationsrekorder - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Änderung der Aufzeichnungsfrequenz für den vom Kunden verwalteten Konfigurationsrekorder

AWS Config unterstützt kontinuierliche Aufnahme und tägliche Aufnahme:

  • Durch die kontinuierliche Aufzeichnung können Sie Konfigurationsänderungen kontinuierlich aufzeichnen, wenn eine Änderung auftritt.

  • Durch die tägliche Aufzeichnung können Sie nur dann ein Konfigurationselement (CI) erhalten, das den neuesten Status Ihrer Ressourcen in den letzten 24 Stunden darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

Sie können die AWS Config Konsole verwenden oder die Aufnahmefrequenz AWS CLI ändern.

To change the recording frequency for the customer managed configuration recorder (Console)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen) aus.

  3. Wählen Sie auf der Registerkarte Vom Kunden verwalteter Rekorder die Option Aufnahme starten aus.

  4. Wählen Sie unter Aufzeichnungsmethode verwalteter Rekorder die Option Alle Ressourcentypen mit anpassbaren Überschreibungen aus.

  5. Wählen Sie für die Standardeinstellungen eine Aufzeichnungsfrequenz aus.

  6. Wählen Sie Save (Speichern) aus.

To change the recording frequency (CLI)

Verwenden Sie den put-configuration-recorder-Befehl, um die Aufzeichnungsfrequenz für den Konfigurations-Recorder zu ändern:

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

Die configurationRecorder.json Datei spezifiziert name und roleArn auch die Standardaufzeichnungsfrequenz für den Konfigurationsrekorder (recordingMode). Sie können dieses Feld auch verwenden, um die Aufzeichnungsfrequenz für bestimmte Ressourcentypen zu überschreiben.

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder verwendet die folgenden Felder für den --configuration-recorder-Parameter:

  • name— Der Name des Konfigurationsrekorders. AWS Config weist bei der Erstellung des Konfigurationsrekorders automatisch den Namen „Standard“ zu.

  • roleARN— Amazon-Ressourcenname (ARN) der IAM-Rolle, die vom Konfigurationsrekorder angenommen AWS Config und von diesem verwendet wird.

  • recordingMode— Gibt die Standardaufzeichnungsfrequenz an, mit AWS Config der Konfigurationsänderungen aufgezeichnet werden. AWS Config unterstützt kontinuierliche Aufnahme und tägliche Aufnahme. Mit der kontinuierlichen Aufzeichnung können Sie Konfigurationsänderungen kontinuierlich aufzeichnen, wenn eine Änderung auftritt. Mit der täglichen Aufzeichnung können Sie nur dann ein Konfigurationselement (CI) erhalten, das den neuesten Status Ihrer Ressourcen in den letzten 24 Stunden darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.

    • recordingFrequency— Die Standard-Aufnahmefrequenz, mit AWS Config der Konfigurationsänderungen aufgezeichnet werden.

      Anmerkung

      AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

    • recordingModeOverrides – In diesem Feld können Sie Ihre Überschreibungen für den Aufzeichnungsmodus angeben. Dies ist ein Array aus recordingModeOverride-Objekten. Jedes recordingModeOverride-Objekt im recordingModeOverrides-Array besteht aus drei Feldern:

      • description – Eine Beschreibung, die Sie für die Überschreibung angeben.

      • recordingFrequency – Die Aufzeichnungsfrequenz, die auf alle in der Überschreibung angegebenen Ressourcentypen angewendet wird.

      • resourceTypes— Eine durch Kommas getrennte Liste, die angibt, welche Ressourcentypen in der AWS Config Überschreibung enthalten sind.

Anmerkung

Erforderliche und optionale Felder

Das recordingMode-Feld für put-configuration-recorder ist optional. Standardmäßig ist die Aufzeichnungsfrequenz für den Konfigurations-Recorder auf „Kontinuierliche Aufzeichnung“ eingestellt.

Anmerkung

Beschränkungen

Die tägliche Aufzeichnung wird für die folgenden Ressourcentypen nicht unterstützt:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Für die Aufzeichnungsstrategie Aufzeichnen aller derzeit und zukünftig unterstützten Ressourcentypen (ALL_SUPPORTED_RESOURCE_TYPES) werden diese Ressourcentypen auf „Kontinuierliche Aufzeichnung“ gesetzt.