Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Domande frequenti
Non riesco a vedere le mie ultime modifiche alla configurazione
Posso aspettarmi di vedere subito le mie modifiche alla configurazione?
AWS Config di solito registra le modifiche alla configurazione delle risorse subito dopo che viene rilevata una modifica o alla frequenza specificata. Tuttavia, questa operazione viene effettuata con il massimo impegno e a volte può richiedere più tempo. Se i problemi persistono dopo qualche tempo, contatta AWS Support
Relazioni indirette in AWS Config
Argomenti
- Cos'è la relazione tra risorse?
- Che cos'è una relazione diretta e indiretta rispetto a una risorsa?
- Quali relazioni indirette supporta AWS Config ?
- Come vengono creati gli elementi di configurazione come conseguenza delle relazioni dirette e indirette?
- Quali sono gli elementi di configurazione generati n base alle relazioni indirette?
- Come posso recuperare i dati di configurazione relativi alle relazioni indirette?
Cos'è la relazione tra risorse?
Nel AWS, le risorse si riferiscono a entità gestibili, come un'istanza Amazon Elastic Compute Cloud (Amazon EC2) AWS CloudFormation , uno stack o un bucket Amazon S3. AWS Config è un servizio che traccia e monitora le risorse creando elementi di configurazione (CI) ogni volta che viene rilevata una modifica a un tipo di risorsa registrata o alla frequenza di registrazione impostata. Ad esempio, quando AWS Config è configurato per tracciare le istanze Amazon EC2, crea un elemento di configurazione ogni volta che un'istanza viene creata, aggiornata o eliminata. Ogni elemento di configurazione creato da AWS Config ha diversi campiaccountId, tra cui arn (Amazon Resource Name) awsRegionconfiguration,tags, erelationships. Il campo delle relazioni di un CI consente di AWS Config visualizzare in che modo le risorse sono collegate tra loro. Ad esempio, una relazione può indicare che un volume Amazon EBS con ID vol-123ab45d è collegato a un'istanza Amazon EC2 con ID i-a1b2c3d4, associata al gruppo di sicurezza sg-ef678hk.
Che cos'è una relazione diretta e indiretta rispetto a una risorsa?
AWS Config ricava le relazioni per la maggior parte dei tipi di risorse dal campo di configurazione, chiamate relazioni «dirette». Una relazione diretta è una connessione unidirezionale (A→B) tra una risorsa (A) e un'altra risorsa (B), in genere ottenuta dalla risposta API di descrizione della risorsa (A). In passato, per alcuni tipi di risorse AWS Config inizialmente supportati, acquisiva anche le relazioni derivanti dalle configurazioni di altre risorse, creando relazioni «indirette» bidirezionali (B→A). Ad esempio, la relazione tra un'istanza Amazon EC2 e il relativo gruppo di sicurezza è diretta perché i gruppi di sicurezza sono inclusi nella risposta API di descrizione per l'istanza Amazon EC2. Al contrario, la relazione tra un gruppo di sicurezza e un'istanza Amazon EC2 è indiretta perché la descrizione di un gruppo di sicurezza non restituisce alcuna informazione sulle istanze a cui è associato. Di conseguenza, quando viene rilevata una modifica alla configurazione di una risorsa, AWS Config non solo crea un elemento di configurazione per quella risorsa, ma genera anche gli elementi di configurazione per tutte le risorse correlate, comprese quelle con relazioni indirette. Ad esempio, quando AWS Config rileva modifiche in un'istanza Amazon EC2, crea un CI per l'istanza e un CI per il gruppo di sicurezza associato all'istanza.
Quali relazioni indirette supporta AWS Config ?
Sono supportate le seguenti relazioni indirette con le risorse AWS Config.
| Tipo di risorsa | relazione indiretta con il tipo di risorsa |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance, AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Come vengono creati gli elementi di configurazione come conseguenza delle relazioni dirette e indirette?
Per una relazione diretta tra risorse (A→B), qualsiasi modifica alla configurazione della risorsa B avvierà un elemento di configurazione anche per la risorsa A. Analogamente, per una relazione indiretta (B→A), in caso di modifica alla configurazione della risorsa A, verrà generato un nuovo elemento di configurazione per la risorsa B. Ad esempio, tra un'istanza Amazon EC2 e un gruppo di sicurezza c'è una relazione diretta, quindi qualsiasi modifica alla configurazione di un gruppo di sicurezza genera un elemento di configurazione per il gruppo di sicurezza e un elemento di configurazione per l'istanza EC2. Allo stesso modo, tra il gruppo di sicurezza e l'istanza Amazon EC2 c'è una relazione indiretta, quindi qualsiasi modifica alla configurazione di un'istanza EC2 genera un elemento di configurazione per l'istanza Amazon EC2 e un elemento di configurazione per il gruppo di sicurezza.
Quali sono gli elementi di configurazione generati n base alle relazioni indirette?
Di seguito sono riportati gli elementi di configurazione aggiuntivi generati come conseguenza delle relazioni indirette tra le risorse.
| Modifiche alla configurazione dei seguenti tipi di risorse | genera elementi di configurazione per i seguenti tipi di risorse |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, e AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance, AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Come posso recuperare i dati di configurazione relativi alle relazioni indirette?
È possibile eseguire query SQL (Structured Query Language) in AWS Config Advanced Queries per recuperare i dati di configurazione relativi alle relazioni indirette tra le risorse. Ad esempio, se desideri recuperare l'elenco delle istanze Amazon EC2 relative a un gruppo di sicurezza, utilizza la seguente query:
SELECT resourceId, resourceType WHERE resourceType ='AWS::EC2::Instance' AND relationships.resourceId = 'sg-234213'
