Modifica della frequenza di registrazione

AWS Config supporta la registrazione continua e la registrazione giornaliera. La registrazione continua consente di registrare continuamente le modifiche alla configurazione ogni volta che si verifica una modifica. La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza. Per ulteriori informazioni, vedere Frequenza di registrazione.

È possibile utilizzare la AWS Config console o AWS CLI modificare la frequenza di registrazione.

To change the recording frequency (Console)

Accedi AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.
Scegliere Settings (Impostazioni) nel riquadro di navigazione.
Scegli Modifica per visualizzare le opzioni in “Frequenza di registrazione”.

To change the recording frequency (CLI)

Utilizza il comando put-configuration-recorder per modificare la frequenza di registrazione per il registratore di configurazione:


$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

Il configurationRecorder.json file specifica name e roleArn la frequenza di registrazione predefinita per il registratore di configurazione ()recordingMode. È inoltre possibile utilizzare questo campo per sovrascrivere la frequenza di registrazione per tipi di risorse specifici.


{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder usa i seguenti campi per il parametro --configuration-recorder:

name— Il nome del registratore di configurazione. AWS Config assegna automaticamente il nome di «default» durante la creazione del registratore di configurazione.
roleARN— Amazon Resource Name (ARN) del ruolo IAM assunto AWS Config e utilizzato dal registratore di configurazione.
recordingMode— Speciifica la frequenza di registrazione predefinita AWS Config utilizzata per registrare le modifiche alla configurazione. AWS Config supporta la registrazione continua e la registrazione giornaliera. La registrazione continua consente di registrare continuamente le modifiche alla configurazione ogni volta che si verifica una modifica. La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza.
- recordingFrequency— La frequenza di registrazione predefinita AWS Config utilizzata per registrare le modifiche alla configurazione.
  
  Nota
  AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.
- recordingModeOverrides: questo campo consente di specificare le sostituzioni per la modalità di registrazione. Si tratta di un array di oggetti recordingModeOverride. Ogni oggetto recordingModeOverride dell’array recordingModeOverrides è composto da tre campi:
  - description— Una descrizione fornita per l'override.
  - recordingFrequency— La frequenza di registrazione che verrà applicata a tutti i tipi di risorse specificati nell'override.
  - resourceTypes— Un elenco separato da virgole che specifica quali tipi di risorse sono AWS Config inclusi nell'override.

Nota

Campi obbligatori e facoltativi

Il campo recordingMode per put-configuration-recorder è facoltativo. Per impostazione predefinita, la frequenza di registrazione per il registratore di configurazione è impostata su Registrazione continua.

Nota

Limiti

La registrazione giornaliera non è supportata per i tipi di risorse seguenti:

AWS::Config::ResourceCompliance
AWS::Config::ConformancePackCompliance
AWS::Config::ConfigurationRecorder

Per la strategia di registrazione Registra tutti i tipi di risorse supportati attuali e futuri (ALL_SUPPORTED_RESOURCE_TYPES), questi tipi di risorse saranno impostati su Registrazione continua.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Arresto del Configuration Recorder

Eliminazione del Configuration Recorder