Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Daftar Aturan AWS Config Terkelola berdasarkan Mode Evaluasi
AWS Config saat ini mendukung aturan terkelola berikut.
Pertimbangan
Defaut Nilai untuk Aturan Terkelola
Nilai default yang ditentukan untuk aturan terkelola hanya diisi sebelumnya saat menggunakan konsol. AWS Nilai default tidak disediakan untukAPI,CLI, atauSDK.
Penundaan Perekaman Item Konfigurasi
AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini adalah upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Beberapa jenis sumber daya dengan penundaan yang diketahui meliputi:AWS::SecretsManager::Secret.
Bucket Direktori Tidak Didukung
Aturan terkelola hanya mendukung bucket tujuan umum saat mengevaluasi sumber daya Amazon Simple Storage Service (Amazon S3). AWS Config tidak merekam perubahan konfigurasi untuk bucket direktori. Untuk informasi selengkapnya tentang bucket tujuan umum dan bucket direktori, lihat Ikhtisar bucket dan Bucket direktori di Panduan Pengguna Amazon S3.
Aturan Terkelola dan Jenis IAM Sumber Daya Global
Jenis IAM sumber daya global yang tersedia sebelum Februari 2022 (AWS::IAM::Group,, AWS::IAM::PolicyAWS::IAM::Role, danAWS::IAM::User) hanya dapat direkam AWS Config oleh AWS Config di AWS Wilayah yang tersedia sebelum Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat Merekam AWS Sumber Daya | Sumber Daya Global.
Jika Anda merekam jenis IAM sumber daya global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis IAM sumber daya global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis IAM sumber daya global di Wilayah tempat aturan periodik ditambahkan.
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis IAM sumber daya global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah.
Evaluasi Proaktif
Aturan proaktif adalah aturan yang mendukung mode evaluasi proaktif untuk sumber daya yang belum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk menentukan AWS sumber daya, akan COMPLIANT atau NON _ COMPLIANT diberikan seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda. Untuk informasi selengkapnya, lihat Mode evaluasi.
catatan
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON _ COMPLIANT atau mencegahnya diterapkan.
Evaluasi Detektif
Aturan Detektif adalah aturan yang mendukung mode evaluasi detektif untuk sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada.
catatan
Saat ini, semua AWS Config aturan mendukung evaluasi detektif.
