Perguntas frequentes - AWS Config
Relacionamentos indiretos emAWS Config

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Perguntas frequentes

Relacionamentos indiretos emAWS Config

O que é relacionamento de recursos?

EmAWS, os recursos da, como uma instância do Amazon Elastic Compute Cloud (Amazon EC2), umaAWS CloudFormation pilha ou um bucket do Amazon S3. AWS Configé um serviço que rastreia e monitora recursos criando itens de configuração (ICs) sempre que uma alteração em um tipo de recurso registrado é detectada. Por exemplo, quandoAWS Config é configurado para rastrear instâncias do Amazon EC2, ele cria um item de configuração toda vez que uma instância é criada, atualizada ou excluída. Cada item de configuração criado porAWS Config tem vários campos, incluindoaccountId,arn (Nome do recurso da Amazon)awsRegionconfiguration,tags,,relationships e. O campo de relacionamentos de um CI permiteAWS Config exibir como os recursos estão vinculados uns aos outros. Por exemplo, um relacionamento pode indicar que um volume do Amazon EBS com IDvol-123ab45d está anexado a uma instância do Amazon EC2 com IDi-a1b2c3d4, que está associada ao grupo de segurançasg-ef678hk.

O que é uma relação direta e indireta com relação a um recurso?

AWS Configderiva os relacionamentos para a maioria dos tipos de recursos do campo de configuração, que são chamados de relacionamentos “diretos”. Um relacionamento direto é uma conexão unidirecional (A→B) entre um recurso (A) e outro recurso (B), normalmente obtida da resposta de descrição da API do recurso (A). No passado, para alguns tipos de recursosAWS Config inicialmente suportados, ele também capturava relacionamentos das configurações de outros recursos, criando relacionamentos “indiretos” que são bidirecionais (B→A). Por exemplo, a relação entre uma instância do Amazon EC2 e seu grupo de segurança é direta porque os grupos de segurança estão incluídos na resposta da API de descrição para a instância do Amazon EC2. Por outro lado, a relação entre um grupo de segurança e uma instância do Amazon EC2 é indireta porque a descrição de um grupo de segurança não retorna nenhuma informação sobre as instâncias às quais ele está associado. Como resultado, quando uma alteração na configuração do recurso é detectada,AWS Config não apenas cria um CI para esse recurso, mas também gera ICs para quaisquer recursos relacionados, incluindo aqueles com relacionamentos indiretos. Por exemplo, quandoAWS Config detecta alterações em uma instância do Amazon EC2, ele cria um CI para a instância e um CI para o grupo de segurança associado à instância.

Quais relacionamentos indiretosAWS Config apoiam?

Os seguintes relacionamentos indiretos de recursos são suportados emAWS Config.

Tipo de recurso está indiretamente relacionado ao tipo de recurso
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

Como os itens de configuração são criados devido ao relacionamento direto e indireto?

Para uma relação direta entre recursos (A→B), qualquer alteração de configuração no recurso B também iniciará um item de configuração (CI) para o recurso A. Da mesma forma, para um relacionamento indireto (B→A), quando há uma alteração na configuração do recurso A, um novo CI será gerado para o recurso B. Por exemplo, a instância do Amazon EC2 com o grupo de segurança é uma relação direta, portanto, qualquer alteração de configuração em um grupo de segurança geraria um CI para o grupo de segurança, bem como um CI para a instância do EC2. Da mesma forma, o grupo de segurança com a instância do Amazon EC2 é um relacionamento indireto, portanto, qualquer alteração de configuração em uma instância do EC2 geraria um CI para a instância do Amazon EC2, bem como um CI para o grupo de segurança.

Quais são os itens de configuração gerados devido a relacionamentos indiretos?

Abaixo estão os itens de configuração (ICs) adicionais gerados devido a relações indiretas de recursos.

A configuração dos tipos de tipos de tipos de tipos de tipos de recursos: Os tipos de recursos:
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, e AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

Como faço para recuperar dados de configuração relacionados a relacionamentos indiretos?

Você pode executar consultas SQL (Structured Query Language) em ConsultasAWS Config avançadas para recuperar dados de configuração relacionados a relações indiretas de recursos. Por exemplo, se você quiser recuperar a lista de instâncias do Amazon EC2 relacionadas a um grupo de segurança, use a seguinte consulta:

SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'