AWS Config
Guia do desenvolvedor

Configurar o AWS Config com o console

Você pode usar o Console de gerenciamento da AWS para iniciar o AWS Config e fazer o seguinte:

  • Especificar os tipos de recursos que você deseja que o AWS Config registre.

  • Configurar o Amazon SNS para notificá-lo de alterações de configuração.

  • Especificar um bucket do Amazon S3 para receber informações de configuração.

  • Adicionar regras gerenciadas do AWS Config para avaliar os tipos de recursos.

Se você estiver usando o AWS Config pela primeira vez ou configurandoAWS Configo para uma nova região, poderá escolher as regras gerenciadas para avaliar as configurações de recurso. Para todas as regiões com suporte a regras do AWS Config e do AWS Config, consulte Regiões e endpoints do AWS Config no Referência geral do Amazon Web Services.

Para configurar o AWS Config com o console

  1. Faça login no Console de gerenciamento da AWS e abra o console da AWS Config em https://console.aws.amazon.com/config/.

  2. Se esta for a primeira vez que você está abrindo o console do AWS Config, ou se estiver configurandoAWS Config-o em uma nova região, a página do console do AWS Config se parecerá com a seguinte:

    
            A página de conceitos básicos do AWS Config fornece uma visão geral do serviço.
  3. Escolha Get Started Now.

  4. Na página Settings (Configurações), para Resource types to record (Tipos de recursos para registrar), especifique os tipos de recursos da AWS que você deseja que o AWS Config registre:

    • All resources (Todos os recursos) – o AWS Config registra todos os recursos compatíveis, com as seguintes opções:

      • Record all resources supported in this region (Registrar todos os recursos compatíveis nessa região) – o AWS Config registra as alterações de configuração para cada tipo de recurso regional compatível. Quando o AWS Config adiciona suporte para um novo tipo de recurso, o AWS Config inicia automaticamente o registro dos recursos desse tipo.

      • Include global resources (Incluir recursos globais) – o AWS Config inclui tipos de recursos globais com suporte, com os recursos que ele registrou (por exemplo, recursos do IAM). Quando o AWS Config adiciona suporte para um novo tipo global de recurso, o AWS Config inicia automaticamente o registro dos recursos desse tipo.

    • Specific types (Tipos específicos) – o AWS Config registra alterações de configuração somente para os tipos de recursos da AWS que você especificar.

    Para obter mais informações sobre essas opções, consulte Selecionar que recursos o AWS Config registra.

  5. Para Amazon S3 Bucket, escolha o bucket do Amazon S3 para o qual o AWS Config envia arquivos de histórico de configuração e de snapshot de configuração:

    • Create a new bucket – Para Nome do bucket, digite um nome para o seu bucket do Amazon S3.

      O nome digitado deve ser exclusivo para todos os nomes de bucket existentes no Amazon S3. Uma forma de ajudar a garantir a exclusividade é incluir um prefixo; por exemplo, o nome de sua organização. Você não pode alterar o nome do bucket após sua criação. Para obter mais informações, consulte Restrições e limitações de buckets no Guia do desenvolvedor do Amazon Simple Storage Service..

    • Choose a bucket from your account (Escolher um bucket de sua conta) – para Nome do bucket, escolha seu bucket de preferência.

    • Choose a bucket from another account – para Nome do bucket, digite o nome do bucket.

      Se você escolher um bucket de outra conta, esse bucket deve ter políticas que concedam permissões de acesso para o AWS Config. Para obter mais informações, consulte Permissões para o bucket do Amazon S3.

  6. Em Amazon SNS Topic (Tópico do SNS), determine se o AWS Config transmitirá informações selecionando Stream configuration changes and notifications to an Amazon SNS topic (Alterações na configuração de streaming e notificações para um tópico do SNS). O AWS Config envia notificações como entrega de histórico de configurações, entrega de snapshot de configuração e compatibilidade.

  7. Se você definir que o AWS Config faça streaming para um tópico do Amazon SNS, selecione o tópico de destino:

    • Create a new topic – para Nome do tópico, digite um nome para seu tópico do SNS.

    • Choose a topic from your account – para Nome do tópico, selecione o tópico de preferência.

    • Choose a topic from another account – para Topic ARN, digite o nome de recurso da Amazon (ARN) do tópico. Se você escolher um tópico de outra conta, esse tópico deve ter políticas que concedam permissões de acesso para o AWS Config. Para obter mais informações, consulte Permissões para o tópico Amazon SNS.

    nota

    O tópico do Amazon SNS deve existir na mesma região em que você configurou o AWS Config.

  8. Para AWS Config role (Função do CC), escolha a função do IAM que concede permissão ao AWS Config para que registre as informações de configuração e as envie para o Amazon S3 e o Amazon SNS:

    • Create a role (Criar uma função) – o AWS Config cria uma função com as permissões necessárias. Em Role name (Nome da função), você pode personalizar o nome criado pelo AWS Config.

    • Choose a role from your account (Escolher uma função de sua conta) – para Role name (Nome da função), escolha uma função do IAM em sua conta. O AWS Config associará as políticas necessárias. Para obter mais informações, consulte Permissões da função do IAM atribuídas ao AWS Config.

      nota

      Marque a caixa se quiser usar a função do IAM na forma em que ela se encontra. O AWS Config não associará políticas à função.

  9. Se você estiver configurando o AWS Config em uma região que tenha suporte para regras, selecione Next (Próximo). Consulte Configurar regras do AWS Config com o console.

    Caso contrário, escolha Save (Salvar). O AWS Config exibe a página Resource inventory (Inventário de recursos).

Para obter informações sobre a pesquisa de recursos existentes em sua conta e entender as configurações de seus recursos, consulte Exibir e gerenciar seus recursos da AWS.

Você também pode usar o Amazon Simple Queue Service para monitorar recursos da AWS de forma programática. Para obter mais informações, consulte Monitorar alterações de recursos da AWS com o Amazon SQS.