Domande frequenti - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Domande frequenti

Modifiche alleAWS ConfigRelazioni di risorse

Qual è il nuovo cambiamento nelAWS ConfigRelazioni tra le risorse?

Per ottimizzare il numero di modifiche alle risorse registrate,AWS Configrilascerà un aggiornamento delle relazioni modellate in Configuration Items (CI) per sette tipi di risorse Amazon EC2. Questo aggiornamento ha ottimizzato i modelli CI per istanze Amazon EC2, gruppo di sicurezza, interfaccia di rete, subnet, VPC, gateway VPN e tipi di risorse gateway clienti per registrare relazioni dirette e deprecare le relazioni indirette.

Cos'è una relazione diretta e diretta rispetto a una risorsa?

Una relazione diretta è definita come una relazione unidirezionale (A->B) tra una risorsa (A) e un'altra risorsa (B) e in genere deriva dalla risposta API Descrive della risorsa (A). Una relazione indiretta, invece, è una relazione cheAWS Configdeduce (B->A), al fine di creare una relazione bidirezionale. Ad esempio,Amazon EC2 instance -> Security Groupè una relazione diretta, poiché i gruppi di sicurezza vengono restituiti come parte della risposta API descritta per un'istanza Amazon EC2. MaGruppo di sicurezza -> Amazon EC2istanza è una relazione indiretta, poiché le istanze Amazon EC2 non vengono restituite quando si descrive un gruppo Amazon EC2 Security.

Qual è il vantaggio di questa modificaAWS Configabbonati?

Deprecando le relazioni indirette, ci sono meno elementi di configurazione correlati alle modifiche delle relazioni. Questo potrebbe aiutare a contenereAWS Configcosti soprattutto in caso di carichi di lavoro effimeri, dove vi è un elevato volume di modifiche alla configurazione per i tipi di risorse Amazon EC2.

Quali relazioni con le risorse vengono rimosse?

Le seguenti relazioni con le risorse saranno deprecate.

Tipo di risorsa Relazione indiretta con il tipo di risorsa
AWS::EC2::CustomerGateway AWS::VPN::Connection
AWS::EC2::Instance AWS::EC2::EIP, AWS::EC2::RouteTable
AWS::EC2::NetworkInterface AWS::EC2::EIP, AWS::EC2::RouteTable
AWS::EC2::SecurityGroup AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Subnet AWS::EC2::Instance, AWS::EC2::NetworkACL, AWS::EC2::NetworkInterface, AWS::EC2::RouteTable
AWS::EC2::VPNGateway AWS::EC2::RouteTable, AWS::EC2::VPNConnection

In che modo vaAWS Configregole gestite interessate?

AWS Configle regole gestite che si attivano su una delle risorse sopra elencate, saranno aggiornate dalAWS Configsquadra. Se non hai definito i tag per queste regole, non è necessaria alcuna azione da parte tua. Se i tag sono definiti, potrebbe essere necessario apportare aggiornamenti ai tag delle regole gestite.

Nello specifico,AWS Configregola gestitaec2-security-group-attached-to-eniè influenzato dal momento che gli elementi di configurazione che attivano questa regola non verranno più creati una volta che le relazioni indirette saranno deprecate. Se si utilizza questa regola, rimuoverla dalla valutazione della configurazione diAWSrisorse e sostituiscilo con il nuovoec2-security-group-attached-to-eni-periodicoregola. Laec2-security-group-attached-to-eni-periodicola regola non sarà influenzata da questa deprecazione poiché viene attivata su base periodica piuttosto che sulle modifiche alla configurazione.

Qual è l'impatto esatto per la personalizzazioneAWS Configregole che utilizzano il trigger di configurazione per questi tipi di risorse?

Se si utilizza una regola personalizzata che non viene attivata dalle risorse elencate nella tabella precedente, non sono necessarie ulteriori azioni da parte dell'utente. Se si dispone di una regola che si attiva su una delle risorse della tabella precedente, esaminare la regola per determinare se lo stato Conforme richiede informazioni da un'altra risorsa la cui relazione è elencata nella tabella. La modifica della relazione di risorse comporterà un minor numero di modifiche poiché le relazioni indirette (elencate nella tabella precedente) non saranno più monitorate. Aggiungere le risorse correlate come trigger di configurazione aggiuntivo o utilizzare query avanzate se le informazioni sono essenziali per la logica di implementazione della regola.

Dovrei aspettarmi un ritardo nella segnalazione dei risultati della valutazione per una regola gestita con modifiche alla configurazione?

Qualsiasi regola gestita interessata da questa modifica verrà aggiornata. Non si dovrebbe riscontrare alcun ritardo nella segnalazione dei risultati della valutazione per una regola gestita con modifiche alla configurazione.

Qual è l'impatto sui dati storici? Mostra ancora dettagli sulle relazioni indirette?

Le relazioni indirette saranno disponibili nella storiaConfigurationItemsregistrati prima che siano deprecati, ma non saranno disponibili inConfigurationItemsregistrato dopo la deprecazione.

C'è un cambiamento nell'output generato daGetResourceConfigHistoryAPI?

I modelli utilizzati nellaGetResourceConfigHistoryLe API non vengono modificate e non vengono apportate modifiche ai dati restituitiConfigurationItemsregistrato prima della deprecazione.ConfigurationItemsregistrato dopo la deprecazione non include più le relazioni indirette nelRelationships (Relazioni).

C'è qualche modifica nello schema delle risorse di un elemento di configurazione?

Non vi è alcuna modifica allo schema dei dati nelconfigurazionecampo nell'elemento di configurazione. L'unico cambiamento è che ilrelazioninel campo Elemento di configurazione non includerà più le relazioni indirette specificate.

Esistono altre alternative per recuperare le relazioni indirette?

Con l'avvio di query avanzate, è possibile eseguire query SQL (Structured Query Language). Ad esempio, se si desidera recuperare l'elenco di istanze EC2 correlate a un gruppo di protezione, utilizzare la seguente query:

SELECT resourceId, resourceType WHERE resourceType ='AWS::EC2::Instance' AND relationships.resourceId = 'sg-234213'

Query sulle relazioni di esempio sono disponibili qui: Query di esempio di