Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Elenco di regole AWS Config gestite per modalità di valutazione
AWS Config attualmente supporta le seguenti regole gestite.
Considerazioni
Valori predefiniti per le regole gestite
I valori predefiniti specificati per le regole gestite sono precompilati solo quando si utilizza la console. AWS I valori predefiniti non vengono forniti per APICLI, o. SDK
Ritardi di registrazione degli elementi di configurazione
AWS Config in genere registra le modifiche alla configurazione delle risorse subito dopo che viene rilevata una modifica o alla frequenza specificata. Tuttavia, questa operazione viene effettuata con il massimo impegno e a volte può richiedere più tempo. Alcuni tipi di risorse con ritardi noti includono:AWS::SecretsManager::Secret.
I bucket di directory non sono supportati
Le regole gestite supportano solo bucket generici durante la valutazione delle risorse di Amazon Simple Storage Service (Amazon S3). AWS Config non registra le modifiche alla configurazione per i bucket di directory. Per ulteriori informazioni sui bucket generici e sui bucket di directory, consulta la panoramica dei bucket e bucket di directory nella guida utente di Amazon S3.
Regole gestite e tipi di IAM risorse globali
I tipi di IAM risorse globali inseriti prima di febbraio 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) possono essere registrati solo AWS nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta AWS Risorse di registrazione | Risorse globali.
Se si registra un tipo di IAM risorsa globale in almeno una regione, le regole periodiche che segnalano la conformità per il tipo di IAM risorsa globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non è stata abilitata la registrazione del tipo di IAM risorsa globale nella regione in cui è stata aggiunta la regola periodica.
Per evitare valutazioni non necessarie, è consigliabile distribuire regole periodiche che segnalino la conformità di un tipo di IAM risorsa globale solo a una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, vedi Elenco delle regole AWS Config gestite per disponibilità regionale.
Valutazione proattiva
Le regole proattive sono regole che supportano la modalità di valutazione proattiva per le risorse che non sono state implementate. Ciò ti consente di valutare se un insieme di proprietà delle risorse, se utilizzato per definire una AWS risorsa, sarebbe COMPLIANT o NON _ in COMPLIANT base all'insieme di regole proattive che hai nel tuo account nella tua regione. Per ulteriori informazioni, consulta Modalità di valutazione.
Nota
Le regole proattive non correggono le risorse contrassegnate come NON _ COMPLIANT né ne impediscono la distribuzione.
Valutazione di test
Le regole di test sono regole che supportano la modalità di valutazione di test per le risorse che sono già state implementate. Ciò consente di valutare le impostazioni di configurazione delle risorse esistenti.
Nota
Attualmente, tutte le AWS Config regole supportano la valutazione investigativa.
