Registrazione delle risorse nella console AWS Config - AWS Config
Considerazioni sulla registrazione delle risorse

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Registrazione delle risorse nella console AWS Config

È possibile utilizzare la AWS Config console per selezionare i tipi di risorse da AWS Config registrare con il registratore di configurazione gestito dal cliente.

Per scegliere le risorse

  1. Accedi a AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/.

  2. Scegli Impostazioni nel riquadro di navigazione a sinistra.

  3. Nella scheda Customer managed recorder, scegli Modifica.

  4. Nella sezione Metodo di registrazione, scegli una strategia di registrazione. È possibile specificare le AWS risorse che si desidera AWS Config registrare.

    All resource types with customizable overrides

    Imposta AWS Config per registrare le modifiche alla configurazione per tutti i tipi di risorse supportati attuali e futuri in questa regione. È possibile sovrascrivere la frequenza di registrazione per tipi di risorse specifici o escludere tipi di risorse specifici dalla registrazione. Per ulteriori informazioni, consulta Tipi di risorsa supportati.

    • Impostazioni predefinite

      Configura la frequenza di registrazione predefinita per tutti i tipi di risorse supportate attuali e future. Per ulteriori informazioni, vedere Frequenza di registrazione.

      • Registrazione continua: AWS Config registrerà le modifiche alla configurazione in modo continuo ogni volta che si verifica una modifica.

      • La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza.

      Nota

      AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.

    • Sostituzione delle impostazioni

      Sostituisci la frequenza di registrazione per tipi di risorse specifici o escludi tipi di risorse specifici dalla registrazione. Se cambi la frequenza di registrazione per un tipo di risorsa o interrompi la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati.

    Specific resource types

    Imposta AWS Config per registrare le modifiche alla configurazione solo per i tipi di risorse specificati.

    • Tipi di risorsa specifici

      Scegli un tipo di risorsa da registrare e la relativa frequenza. Per ulteriori informazioni, vedere Frequenza di registrazione.

      • Registrazione continua: AWS Config registrerà le modifiche alla configurazione in modo continuo ogni volta che si verifica una modifica.

      • La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza.

      Nota

      AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.

      Se cambi la frequenza di registrazione per un tipo di risorsa o interrompi la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati.

  5. Scegliere Salva per salvare le modifiche.

Considerazioni sulla registrazione delle risorse

Numero elevato di valutazioni AWS Config

Potresti notare una maggiore attività nel tuo account durante la registrazione del mese iniziale con AWS Config rispetto ai mesi successivi. Durante il processo di avvio iniziale, AWS Config esegue valutazioni su tutte le risorse dell'account che hai selezionato per la AWS Config registrazione.

Se esegui carichi di lavoro temporanei, potresti riscontrare un aumento dell'attività di AWS Config dovuto alla registrazione delle modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee. Un carico di lavoro temporaneo è un uso temporaneo di risorse di elaborazione che vengono caricate ed eseguite quando necessario. Gli esempi includono Amazon Elastic Compute Cloud (AmazonEC2) Spot Instances, Amazon EMR jobs e AWS Auto Scaling. Se vuoi evitare l'aumento dell'attività dovuto all'esecuzione di carichi di lavoro temporanei, puoi configurare il registratore di configurazione gestito dal cliente per escludere questi tipi di risorse dalla registrazione o eseguire questi tipi di carichi di lavoro in un account separato con AWS Config disattivato per evitare un aumento della registrazione della configurazione e delle valutazioni delle regole.

Considerations: All resource types with customizable overrides

Tipi di risorse globali | I cluster globali Aurora sono inizialmente inclusi nella registrazione

Il tipo di AWS::RDS::GlobalCluster risorsa verrà registrato in tutte le AWS Config regioni supportate in cui è abilitato il registratore di configurazione gestito dal cliente.

Se non desideri registrare AWS::RDS::GlobalCluster in tutte le regioni abilitate, scegli»AWS RDS GlobalCluster«, e scegli l'opzione alternativa «Escludi dalla registrazione».

Tipi di risorse globali | I tipi di IAM risorse sono inizialmente esclusi dalla registrazione

I tipi di IAM risorse globali sono inizialmente esclusi dalla registrazione per aiutarvi a ridurre i costi. Questo pacchetto include IAM utenti, gruppi, ruoli e politiche gestite dai clienti. Scegli Rimuovi per rimuovere l'override e includere queste risorse nella registrazione.

Inoltre, i tipi di IAM risorse globali (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, eAWS::IAM::Policy) non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta Recording AWS Resources | Global Resources.

Limiti

È possibile aggiungere fino a 100 sostituzioni di frequenza e 600 sostituzioni di esclusione.

La registrazione giornaliera non è supportata per i tipi di risorse seguenti:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Disponibilità nelle regioni

Prima di specificare un tipo di risorsa da AWS Config monitorare, verifica la disponibilità della copertura delle risorse per regione per verificare se il tipo di risorsa è supportato nella AWS regione in cui è stato configurato AWS Config. Se un tipo di risorsa è supportato da AWS Config almeno una regione, puoi abilitare la registrazione di quel tipo di risorsa in tutte le regioni supportate da AWS Config, anche se il tipo di risorsa specificato non è supportato nella AWS regione in cui è stato AWS Config installato.

Limiti

Nessun limite se tutti i tipi di risorse hanno la stessa frequenza. È possibile aggiungere fino a 100 tipi di risorse con frequenza giornaliera se almeno un tipo di risorsa è impostato su Continuo.

La frequenza giornaliera non è supportata per i tipi di risorse seguenti:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder