Ressources d'enregistrement dans la AWS Config console - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ressources d'enregistrement dans la AWS Config console

Vous pouvez utiliser la AWS Config console pour sélectionner les types de ressources qui AWS Config enregistrent.

Pour sélectionner des ressources
  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Dans le volet de navigation de gauche, choisissez Agir puis Règles. Pour obtenir la liste des régions prises en charge, consultez Points de terminaison et quotas AWS Config dans le Référence générale d'Amazon Web Services.

  3. Dans la section Méthode d’enregistrement, choisissez une stratégie d’enregistrement. Vous pouvez spécifier les AWS ressources que vous AWS Config souhaitez enregistrer.

    All resource types with customizable overrides

    Configuré AWS Config pour enregistrer les modifications de configuration pour tous les types de ressources pris en charge actuels et futurs dans cette région. Vous pouvez modifier la fréquence d’enregistrement de types de ressources spécifiques ou exclure certains types de ressources de l’enregistrement. Pour plus d'informations, consultez Types de ressources pris en charge.

    • Paramètres par défaut

      Configurez la fréquence d’enregistrement par défaut de tous les types de ressources actuels et futurs pris en charge. Pour plus d’informations, consultez Fréquence d’enregistrement.

      • Enregistrement continu : AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

      • Enregistrement quotidien : vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il est différent de l’élément de configuration enregistré précédemment.

      Note

      AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.

    • Paramètres de remplacement

      Modifiez la fréquence d’enregistrement de types de ressources spécifiques ou excluez des types de ressources spécifiques de l’enregistrement. Si vous modifiez la fréquence d’enregistrement d’un type de ressource ou si vous arrêtez l’enregistrement d’un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés.

    Specific resource types

    Configurez AWS Config pour enregistrer les modifications de configuration uniquement pour les types de ressources que vous spécifiez.

    • Types de ressources spécifiques

      Choisissez un type de ressource à enregistrer et sa fréquence. Pour plus d’informations, consultez Fréquence d’enregistrement.

      • Enregistrement continu : AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

      • Enregistrement quotidien : vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il est différent de l’élément de configuration enregistré précédemment.

      Note

      AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.

      Si vous modifiez la fréquence d’enregistrement d’un type de ressource ou si vous arrêtez l’enregistrement d’un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés.

  4. Choisissez Save pour enregistrer les changements.

Considérations relatives à l'enregistrement des ressources

Nombre élevé d' AWS Config évaluations

Vous remarquerez peut-être une augmentation de l'activité de votre compte lors de votre premier mois d'enregistrement avec AWS Config par rapport aux mois suivants. Au cours du processus de démarrage initial, AWS Config exécute des évaluations sur toutes les ressources de votre compte que vous avez sélectionnées AWS Config pour enregistrement.

Si vous exécutez des charges de travail éphémères, il se peut que vous constatiez une activité accrue d' AWS Config en raison de l'enregistrement des changements de configuration associés à la création et à la suppression de ces ressources temporaires. Une charge de travail éphémère est une utilisation temporaire des ressources informatiques chargées et exécutées si nécessaire. Les exemples incluent les instances Spot Amazon Elastic Compute Cloud (AmazonEC2), les EMR jobs Amazon et AWS Auto Scaling. Si vous souhaitez éviter l'augmentation de l'activité liée à l'exécution de charges de travail éphémères, vous pouvez configurer l'enregistreur de configuration pour exclure l'enregistrement de ces types de ressources, ou exécuter ces types de charges de travail dans un compte distinct en désactivant pour éviter d' AWS Config augmenter l'enregistrement des configurations et l'évaluation des règles.

Considerations: All resource types with customizable overrides

Types de ressources enregistrés au niveau mondial | Les clusters globaux Aurora sont initialement inclus dans l’enregistrement

Le type de AWS::RDS::GlobalCluster ressource sera enregistré dans toutes les AWS Config régions prises en charge où l'enregistreur de configuration est activé.

Si vous ne souhaitez pas enregistrer AWS::RDS::GlobalCluster dans toutes les régions activées, choisissez »AWS RDS GlobalCluster», et choisissez l'option « Exclure de l'enregistrement ».

Types de ressources globaux | Les types de IAM ressources sont initialement exclus de l'enregistrement

Les types de IAM ressources globaux sont initialement exclus de l'enregistrement pour vous aider à réduire les coûts. Cet ensemble inclut IAM les utilisateurs, les groupes, les rôles et les politiques gérées par le client. Choisissez Supprimer pour supprimer l’exclusion et inclure ces ressources dans votre enregistrement.

En outre, les types de IAM ressources globaux (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, etAWS::IAM::Policy) ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir AWS Ressources d'enregistrement | Ressources mondiales.

Restrictions

Vous pouvez ajouter jusqu’à 100 exclusions de fréquence et 600 exclusions d’exclusion.

L’enregistrement quotidien ne prend pas en charge les types de ressources suivants :

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Disponibilité dans les régions

Avant de spécifier un type de ressource AWS Config à suivre, vérifiez la couverture des ressources par région disponible pour voir si le type de ressource est pris en charge dans la AWS région où vous l'avez configuré AWS Config. Si un type de ressource est pris AWS Config en charge par au moins une région, vous pouvez activer l'enregistrement de ce type de ressource dans toutes les régions prises en charge AWS Config, même si le type de ressource spécifié n'est pas pris en charge dans la AWS région où vous l'avez configuré AWS Config.

Restrictions

Aucune limite si tous les types de ressources ont la même fréquence. Vous pouvez ajouter jusqu’à 100 types de ressources avec une fréquence quotidienne si au moins un type de ressource est défini sur Continu.

La fréquence quotidienne n’est pas prise en charge pour les types de ressources suivants :

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder