Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Config Aturan yang Dikelola
AWS Config menyediakan aturan AWS terkelola, yang merupakan aturan yang telah ditentukan sebelumnya dan dapat disesuaikan yang AWS Config digunakan untuk mengevaluasi apakah AWS sumber daya Anda mematuhi praktik terbaik umum. Misalnya, Anda dapat menggunakan aturan terkelola untuk mulai menilai dengan cepat apakah volume Amazon Elastic Block Store (Amazon EBS) Anda dienkripsi atau apakah tag tertentu diterapkan ke sumber daya Anda. AWS Config Konsol memandu Anda melalui proses mengonfigurasi dan mengaktifkan aturan terkelola. Anda juga dapat menggunakan AWS Config API AWS Command Line Interface atau untuk meneruskan kode JSON yang mendefinisikan konfigurasi aturan terkelola Anda.
Anda dapat menyesuaikan perilaku aturan terkelola agar sesuai dengan kebutuhan Anda. Misalnya, Anda dapat menentukan cakupan aturan untuk membatasi sumber daya mana yang memicu evaluasi aturan, seperti instans atau volume EC2. Anda dapat menyesuaikan parameter aturan untuk menentukan atribut yang harus dimiliki sumber daya Anda untuk mematuhi aturan. Misalnya, Anda dapat menyesuaikan parameter untuk menentukan bahwa grup keamanan Anda harus memblokir lalu lintas masuk ke nomor port tertentu.
Pertimbangan Biaya
Untuk detail tentang biaya yang terkait dengan pencatatan sumber daya, lihat AWS Config harga
Rekomendasi: Berhenti merekam kepatuhan sumber daya sebelum menghapus aturan
Sangat disarankan agar Anda berhenti merekam untuk jenis AWS::Config::ResourceCompliance sumber daya sebelum menghapus aturan di akun Anda. Menghapus aturan membuat item konfigurasi (CI) untuk AWS::Config::ResourceCompliance dan dapat memengaruhi biaya perekam AWS Config konfigurasi Anda. Jika Anda menghapus aturan yang mengevaluasi sejumlah besar jenis sumber daya, ini dapat menyebabkan lonjakan jumlah CI yang direkam.
Praktik terbaik:
Berhenti merekam
AWS::Config::ResourceComplianceHapus aturan
Aktifkan rekaman untuk
AWS::Config::ResourceCompliance
Jenis Pemicu
Setelah Anda menambahkan aturan ke akun Anda, AWS Config bandingkan sumber daya Anda dengan ketentuan aturan. Setelah evaluasi awal ini, AWS Config terus jalankan evaluasi setiap kali dipicu. Pemicu evaluasi didefinisikan sebagai bagian dari aturan, dan mereka dapat mencakup jenis berikut.
| Jenis pemicu | Deskripsi |
|---|---|
| Perubahan konfigurasi | AWS Config menjalankan evaluasi untuk aturan ketika ada sumber daya yang cocok dengan cakupan aturan dan ada perubahan konfigurasi sumber daya. Evaluasi berjalan setelah AWS Config mengirimkan pemberitahuan perubahan item konfigurasi. Anda memilih sumber daya mana yang memulai evaluasi dengan menentukan ruang lingkup aturan. Ruang lingkup dapat mencakup yang berikut:
AWS Config menjalankan evaluasi saat mendeteksi perubahan pada sumber daya yang cocok dengan cakupan aturan. Anda dapat menggunakan ruang lingkup untuk menentukan sumber daya mana yang memulai evaluasi. |
| Berkala | AWS Config menjalankan evaluasi untuk aturan pada frekuensi yang Anda pilih; misalnya, setiap 24 jam. |
| Hibrida | Beberapa aturan memiliki perubahan konfigurasi dan pemicu periodik. Untuk aturan ini, AWS Config evaluasi sumber daya Anda saat mendeteksi perubahan konfigurasi dan juga pada frekuensi yang Anda tentukan. |
Mode Evaluasi
Ada dua mode evaluasi untuk AWS Config aturan.
| Mode evaluasi | Deskripsi |
|---|---|
| Proaktif | Gunakan evaluasi proaktif untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON_COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda. Untuk informasi selengkapnya, lihat Mode evaluasi. Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi. |
| Detective | Gunakan evaluasi detektif untuk mengevaluasi sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada. |
catatan
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON_COMPLIANT atau mencegahnya diterapkan.
Topik
- Daftar Aturan AWS Config Terkelola
- Daftar Aturan AWS Config Terkelola berdasarkan Mode Evaluasi
- Daftar Aturan AWS Config Terkelola berdasarkan Jenis Pemicu
- Daftar Aturan AWS Config Terkelola berdasarkan Ketersediaan Wilayah
- Aturan Terkait Layanan AWS Config
- Membuat AturanAWS Config Terkelola DenganAWS CloudFormation Template
