Configurar o AWS Config com o CloudFront Visualizar o histórico de configuração do CloudFront

Acompanhar as alterações de configuração com o AWS Config

Use o AWS Config para registrar alterações de configuração para as alterações de configuração da distribuição do CloudFront. Por exemplo, você pode capturar estados de distribuição, alterações em classes de preço, origens, configurações de restrição geográfica e configurações do Lambda@Edge.

nota

AWS ConfigO não registra tags de chave-valor para distribuições do CloudFront.

Configurar o AWS Config com o CloudFront

Quando você configura o AWS Config, pode optar por registrar todos os recursos da AWS. Se preferir, você pode especificar apenas determinados recursos para gravar alterações de configuração, como apenas as alterações de gravação no CloudFront. Para ver os recursos específicos compatíveis com o CloudFront, consulte a lista de Tipos de recursos compatíveis da AWS no Guia do desenvolvedor do AWS Config.

Para acompanhar as alterações de configuração em sua distribuição do CloudFront, faça login no Console da AWS na região pública Leste dos EUA (Norte da Virgínia).

nota

Pode haver um atraso na gravação de recursos com o AWS Config. O AWS Config registra recursos somente depois que descobre os recursos.

Configurar o AWS Config com o CloudFront usando o AWS Management Console

Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.
Escolha Get Started Now.
Na página Settings, para Resource types to record, especifique os tipos de recursos da AWS que você deseja que o AWS Config registre. Para registrar somente mudanças do CloudFront, escolha Specific types (Tipos específicos) e, em CloudFront, escolha a distribuição ou a distribuição em streaming da qual você quer acompanhar as alterações.

Para adicionar ou alterar as distribuições a serem acompanhadas, escolha Settings à esquerda, depois de concluir sua configuração inicial.
Especifique as opções adicionais necessárias para o AWS Config. Configure uma notificação, especifique um local para as informações de configuração e adicione regras para avaliar os tipos de recursos.

Para obter mais informações, consulte Configuração do AWS Config com o console no Guia do desenvolvedor do AWS Config.

Para configurar o AWS Config com o CloudFront usando a AWS CLI ou usando uma API, consulte um dos seguintes procedimentos:

Use a AWS CLI: Configuração do AWS Config com a CLI da AWS no Guia do desenvolvedor do AWS Config
Usar uma API: a ação StartConfigurationRecorder e outras informações na Referência da API do AWS Config

Visualizar o histórico de configuração do CloudFront

Depois que o AWS Config começa a gravar as alterações de configuração nas suas distribuições, é possível exibir o histórico de configuração de qualquer distribuição que você tenha configurado para o CloudFront.

É possível visualizar os históricos de configuração de qualquer uma destas maneiras:

Use o console do AWS Config. Para cada recursos gravado, você pode visualizar uma página de linha do tempo, que fornece o histórico com detalhes de configuração. Para visualizar essa página, escolha o ícone cinza na coluna Config Timeline (Configurar linha de tempo) da página Hosts dedicados. Para obter mais informações, consulte Visualização de detalhes de configuração do console do AWS Config no Guia do desenvolvedor do AWS Config.
Execute comandos da AWS CLI. Para obter uma lista de todas as suas distribuições, use o comando list-discovered-resources. Para obter os detalhes da configuração de uma distribuição para um intervalo de tempo específico, use o comando get-resource-config-history. Para obter mais informações, consulte Visualização de detalhes de configuração usando a CLI no Guia do desenvolvedor do AWS Config.
Use a API do AWS Config nos seus aplicativos. Para obter uma lista de todas as suas distribuições, use a ação ListDiscoveredResources. Para obter os detalhes de configuração de uma distribuição para um intervalo de tempo específico, use a ação GetResourceConfigHistory. Para obter mais informações, consulte a Referência da API do AWS Config.

Por exemplo, para obter uma lista de todas as distribuições do AWS Config, execute um comando da CLI como este:

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como captar solicitações de API com o CloudTrail

Segurança