Pengaturan 1-klik untuk AWS Config - AWS Config
Langkah 1: PengaturanLangkah 2: AturanLangkah 3: Tinjau

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pengaturan 1-klik untuk AWS Config

AWS Config Pengaturan 1-klik membantu menyederhanakan proses memulai untuk pelanggan AWS Config konsol dengan mengurangi jumlah pilihan manual. Untuk menelusuri semua pilihan manual dari proses penyiapan, lihat Pengaturan manual.

Untuk mengatur AWS Config dengan konsol menggunakan pengaturan 1-klik

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Pilih pengaturan 1-klik.

Halaman pengaturan mencakup tiga langkah, tetapi melalui alur kerja pengaturan 1-klik, Anda secara otomatis diarahkan ke Langkah 3 (Tinjauan). Berikut ini memberikan rincian prosedur itu.

  • Pengaturan: Untuk memilih cara AWS Config konsol merekam sumber daya dan peran, dan memilih di mana riwayat konfigurasi dan file snapshot konfigurasi dikirim.

  • Aturan: Untuk AWS Config aturan dukungan Wilayah AWS itu, langkah ini tersedia bagi Anda untuk mengonfigurasi aturan terkelola awal yang dapat Anda tambahkan ke akun Anda. Setelah menyiapkan, AWS Config akan mengevaluasi AWS sumber daya Anda terhadap aturan yang Anda pilih. Aturan tambahan dapat dibuat dan yang sudah ada dapat diperbarui di akun Anda setelah penyiapan.

  • Ulasan: Untuk memverifikasi detail penyiapan Anda.

Langkah 1: Pengaturan

Strategi perekaman

Opsi untuk merekam Semua jenis sumber daya dengan penggantian yang dapat disesuaikan dipilih untuk Anda. AWS Config akan merekam semua jenis sumber daya yang didukung saat ini dan masa depan di Wilayah ini. Untuk informasi selengkapnya, lihat Jenis Sumber Daya yang Didukung.

  • Pengaturan default

    Frekuensi perekaman default diatur ke Continuous untuk Anda. Ini berarti AWS Config mencatat perubahan konfigurasi terus menerus setiap kali terjadi perubahan.

    AWS Config juga mendukung opsi untuk mengatur frekuensi perekaman ke Harian. Jika Anda memilih opsi ini setelah penyiapan, Anda akan menerima item konfigurasi (CI) yang mewakili status terbaru sumber daya Anda selama periode 24 jam terakhir, hanya jika berbeda dari CI sebelumnya yang direkam. Untuk informasi lebih lanjut lihat, Frekuensi Perekaman.

    catatan

    AWS Firewall Manager tergantung pada perekaman berkelanjutan untuk memantau sumber daya Anda. Jika Anda menggunakan Firewall Manager, disarankan agar Anda mengatur frekuensi perekaman ke Continuous.

  • Mengganti pengaturan - opsional

    Secara opsional, setelah penyiapan, Anda dapat mengganti frekuensi rekaman untuk jenis sumber daya tertentu, atau mengecualikan jenis sumber daya tertentu dari perekaman. Untuk mengganti pengaturan default, pilih Pengaturan di navigasi kiri AWS Config konsol, lalu pilih Edit.

Pertimbangan Saat Merekam Sumber Daya

Jumlah AWS Config Evaluasi yang Tinggi

Anda mungkin melihat peningkatan aktivitas di akun Anda selama perekaman bulan awal Anda dengan AWS Config jika dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, AWS Config jalankan evaluasi pada semua sumber daya di akun Anda yang telah Anda pilih untuk direkam. AWS Config

Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. Beban kerja sementara adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan. Contohnya termasuk Instans Spot Amazon Elastic Compute Cloud (AmazonEC2), EMR pekerjaan Amazon, dan. AWS Auto Scaling Jika Anda ingin menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat mengatur perekam konfigurasi untuk mengecualikan jenis sumber daya ini agar tidak direkam, atau menjalankan jenis beban kerja ini di akun terpisah dengan AWS Config dimatikan untuk menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.

Jenis sumber daya global | Kluster global Aurora pada awalnya disertakan dalam rekaman

Jenis AWS::RDS::GlobalCluster sumber daya akan direkam di semua AWS Config Wilayah yang didukung tempat perekam konfigurasi diaktifkan.

Jika Anda tidak ingin merekam AWS::RDS::GlobalCluster di semua Wilayah yang diaktifkan, Anda dapat mengecualikan jenis sumber daya ini dari perekaman setelah penyiapan. Pilih Pengaturan di bilah navigasi kiri, lalu pilih Edit. Dari Edit, buka Pengaturan ganti di bagian Metode perekaman, pilihAWS::RDS::GlobalCluster, dan pilih ganti “Kecualikan dari perekaman”.

Jenis sumber daya global | tipe IAM sumber daya awalnya dikecualikan dari perekaman

“Semua jenis IAM sumber daya yang direkam secara global” pada awalnya dikecualikan dari pencatatan untuk membantu Anda mengurangi biaya. Paket ini mencakup IAM pengguna, grup, peran, dan kebijakan yang dikelola pelanggan. Pilih Hapus untuk menghapus penggantian dan menyertakan sumber daya ini dalam rekaman Anda.

Pengecualian untuk catatan ini adalah untuk US East (Virginia N.). Jenis IAM sumber daya global awalnya termasuk dalam Wilayah AS Timur (Virginia N.) karena Wilayah ini berfungsi sebagai Wilayah asal untuk jenis IAM sumber daya global.

Selain itu, jenis IAM sumber daya global (AWS::IAM::UserAWS::IAM::Group,AWS::IAM::Role,, danAWS::IAM::Policy) tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat Merekam AWS Sumber Daya | Sumber Daya Global.

Tata kelola data

Periode penyimpanan data default untuk menyimpan AWS Config data selama 7 tahun (2557 hari) dipilih untuk Anda di bagian ini.

Opsi untuk Menggunakan peran AWS Config terkait layanan yang ada dipilih untuk Anda dan disetel ke peran.AWS Config Peran terkait layanan telah ditentukan sebelumnya oleh AWS Config dan menyertakan semua izin yang diperlukan layanan untuk memanggil layanan lain. AWS

Metode pengiriman

Opsi untuk Memilih ember dari akun Anda dipilih untuk Anda di bagian ini. Pilihan ini akan default ke bucket di akun Anda yang diberi nama dalam formatconfig-bucket-accountid. Misalnya, config-bucket-012345678901. Jika Anda tidak memiliki ember yang dibuat dalam format itu, satu akan dibuat untuk Anda. Jika Anda ingin membuat bucket sendiri, lihat Membuat bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Untuk informasi selengkapnya tentang bucket S3, lihat ikhtisar Bucket di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Langkah 2: Aturan

Di bawah Aturan AWS Terkelola, tidak ada aturan yang dipilih untuk Anda pada langkah ini. Sebagai gantinya, Anda dianjurkan untuk membuat dan memperbarui aturan setelah Anda selesai menyiapkan akun Anda.

Langkah 3: Tinjau

Tinjau detail AWS Config penyiapan Anda. Anda dapat kembali untuk mengedit perubahan untuk setiap bagian. Pilih Konfirmasi untuk menyelesaikan pengaturan AWS Config.