Valutazione delle risorse conAWS ConfigRegole - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Valutazione delle risorse conAWS ConfigRegole

Usa AWS Config per valutare le impostazioni di configurazione delle risorse AWS. Puoi fare questo mediante la creazione di regole AWS Config, che rappresentano le tue impostazioni di configurazione ideali. AWS Config fornisce regole personalizzabili predefinite denominate regole gestite per aiutarti a iniziare. AWS Config monitora continuamente le modifiche di configurazione che si verificano tra le risorse e controlla che queste modifiche non violino le condizioni nelle regole. Se una risorsa viola una regola, AWS Config contrassegna la risorsa come non conforme.

Ad esempio, quando un volume EC2 viene creato, AWS Config può valutare il volume rispetto a una regola che richiede la crittografia dei volumi. Se il volume non è crittografato, AWS Config contrassegna il volume e la regola come non conforme. AWS Config può, inoltre, verificare tutte le risorse per i requisiti a livello di account. Ad esempio, AWS Config può controllare se il numero di volumi EC2 in un account rimane all'interno di un totale desiderato o se un account usa AWS CloudTrail per la registrazione.

Le regole collegate al servizio sono un tipo univoco di regola gestita che supporta altriAWSservizi da creareAWS Configregole nel tuo account. Queste regole sono predefinite per includere tutte le autorizzazioni necessarie per chiamare altre.AWSservizi per tuo conto. Queste regole sono simili agli standard di unAWSil servizio consiglia nel tuoAWSconto per la verifica della conformità. Per ulteriori informazioni, consulta la pagina Collegata al servizioAWS ConfigRegole .

La console AWS Config mostra lo stato di conformità delle regole e delle risorse. Puoi vedere in che modo le risorse AWS sono complessivamente conformi alle configurazioni desiderate e scoprire quali risorse specifiche non sono conformi. Puoi inoltre utilizzare la CLI AWS, l'API AWS Config e gli SDK AWS per inviare richieste al servizio AWS Config per le informazioni di conformità.

Utilizzando AWS Config per valutare le configurazioni delle risorse, è possibile valutare la conformità delle configurazioni delle risorse con le pratiche interne, le linee guida e i regolamenti industriali.

Per le regioni che supportanoAWS Configregole, vediAWS ConfigRegioni ed endpointnellaRiferimento generale di Amazon Web Services.

È possibile creare fino a 400AWS Configregole per regione nell'account. Per ulteriori informazioni, consulta Limiti di AWS Config.

Puoi inoltre creare regole personalizzate per valutare le risorse aggiuntive che AWS Config non ha ancora registrato. Per ulteriori informazioni, consulta la pagina Valutazione tipi di risorse aggiuntive .

Supporto nelle regioni

Attualmente,AWS ConfigLe regole sono supportate nelle seguenti regioni:

Nome della regioneRegioneEndpointProtocollo
Africa (Cape Town) af-south-1 config.af-south-1.amazonaws.com HTTPS
Medio Oriente (Bahrein) me-south-1 config.me-south-1.amazonaws.com HTTPS
Asia Pacifico (Hong Kong) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Asia Pacifico (Osaka) ap-northeast-3 config.ap-northeast-3.amazonaws.com HTTPS
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
AWS GovCloud (US-Est) us-gov-east-1 config.us-gov-east-1.amazonaws.com HTTPS
AWS GovCloud (US-West) us-gov-west-1 config.us-gov-west-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europa (Milano) eu-south-1 config.eu-south-1.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS

ImplementazioneAWS ConfigRegole per gli account membri in unAWSL'organizzazione è supportata nelle seguenti regioni.

Nome regione Regione Endpoint Protocollo
Asia Pacifico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Asia Pacifico (Singapore) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacifico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Asia Pacifico (Tokyo) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Asia Pacifico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europe (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londra) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europe (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Europe (Stoccolma) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Virginia settentrionale) us-east-1 config.us-east-1.amazonaws.com HTTPS
Stati Uniti orientali (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Stati Uniti occidentali (California settentrionale) us-west-1 config.us-west-1.amazonaws.com HTTPS
Stati Uniti occidentali (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS