Gerenciar o gravador de configurações - AWS Config
Gerenciar o gravador de configurações (Console)Gerenciar o gravador de configurações (AWS CLI)Detecção de desvios para o gravador de configuração

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciar o gravador de configurações

O AWS Config usa o gravador de configurações para detectar alterações nas configurações do seu recurso e capturar essas alterações como itens de configuração. Você deve criar um gravador de configuração para que o AWS Config possa acompanhar as configurações de recursos.

Se você configurar o AWS Config usando o console ou a CLI da AWS, o AWS Config criará e iniciará automaticamente o gravador de configuração para você. Para obter mais informações, consulte Conceitos básicos do AWS Config.

Por padrão, o gravador de configuração registra todos os recursos com suporte na região em que o AWS Config está em execução. Você pode criar um gravador de configuração personalizado que registra apenas os tipos de recursos que você especificar. Para obter mais informações, consulte Selecionar que recursos o AWS Config registra.

Você será cobrado por uso do serviço quando o AWS Config começar a registrar as configurações. Para obter informações sobre a definição de preço, consulte Definição de preço do AWS Config. Para controlar custos, você pode interromper o gravador de configuração. Depois de interromper o gravador, você continuará a acessar as informações de configuração já gravadas. Você não será cobrado pelo uso do AWS Config até que retome a gravação.

Quando você ativa o gravador de configuração, o AWS Config faz um inventário de todos os recursos da AWS na sua conta.

Gerenciar o gravador de configurações (Console)

Você pode usar o console AWS Config para parar ou iniciar o gravador de configuração.

Para parar ou iniciar o gravador de configuração

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. Selecione Settings no painel de navegação.

  3. Parar ou iniciar o gravador de configuração:

    • Se você deseja interromper o registro, em Recording is on (O registro está ativo), escolha Turn off (Desativar). Quando solicitado, escolha Continuar.

    • Se você desejar iniciar o registro, em Recording is off (O registro está desativado), escolha Turn on (Ativar). Quando solicitado, escolha Continuar.

Gerenciar o gravador de configurações (AWS CLI)

Você pode usar o AWS CLI para parar ou iniciar o gravador de configuração. Você também pode renomear ou excluir o gravador de configuração usando a AWS CLI AWS Config API ou um dos AWS SDKs. As etapas a seguir o ajudam a usar o AWS CLI.

Para parar o gravador de configuração

  • Use o comando stop-configuration-recorder:

    $ aws configservice stop-configuration-recorder --configuration-recorder-name configRecorderName
Para iniciar o gravador de configuração

  • Use o comando start-configuration-recorder:

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
Para excluir o gravador de configuração
Para renomear o gravador de configuração

Para alterar o nome do gravador de configuração, você deverá excluí-lo e criar um novo gravador de configuração com o nome desejado.

  1. Use o comando describe-configuration-recorders para pesquisar o nome do seu gravador de configuração atual:

    $ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

  2. Use o comando delete-configuration-recorder para excluir o gravador de configuração atual:

    $ aws configservice delete-configuration-recorder --configuration-recorder-name default

  3. Use o comando put-configuration-recorder para criar um gravador de configuração com o nome desejado:

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole

  4. Use o comando start-configuration-recorder para retomar a gravação:

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

Detecção de desvios para o gravador de configuração

O tipo de AWS::Config::ConfigurationRecorder recurso é um item de configuração (CI) para o gravador de configuração que rastreia todas as alterações no estado do gravador de configuração. Você pode usar esse CI para verificar se o estado do gravador de configuração é diferente ou se desviou do estado anterior. Por exemplo, esse CI rastreia se há atualizações nos tipos de recursos que você habilitou AWS Config para rastrear, se você interrompeu ou iniciou o gravador de configuração ou se você excluiu ou desinstalou o gravador de configuração. Um gravador de configuração desviado indica que você não está detectando com precisão as alterações nos tipos de recursos pretendidos. Se o gravador de configuração estiver desativado, isso pode resultar em resultados de conformidade falsos negativos ou falsos positivos.

O tipo de AWS::Config::ConfigurationRecorder recurso é um tipo de recurso do sistema AWS Config e o registro desse tipo de recurso está habilitado por padrão em todas as regiões suportadas. A gravação para o tipo de AWS::Config::ConfigurationRecorder recurso vem sem custo adicional.

A detecção de desvios para o gravador de configuração é suportada nas seguintes regiões:

Nome da região Região Endpoint Protocolo
Leste dos EUA (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
Leste dos EUA (N. da Virgínia) us-east-1 config.us-east-1.amazonaws.com HTTPS
Oeste dos EUA (N. da Califórnia) us-west-1 config.us-west-1.amazonaws.com HTTPS
Oeste dos EUA (Oregon) us-west-2 config.us-west-2.amazonaws.com HTTPS
Ásia-Pacífico (Hong Kong) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
Ásia-Pacífico (Mumbai) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
Ásia-Pacífico (Seul) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Singapura) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Ásia-Pacífico (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
Ásia-Pacífico (Tóquio) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Canadá (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
Europa (Estocolmo) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
Europa (Frankfurt) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europa (Irlanda) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
Europa (Londres) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
Europa (Paris) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
Oriente Médio (Bahrein) me-south-1 config.me-south-1.amazonaws.com HTTPS
América do Sul (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(Leste dos EUA) us-gov-east-1 configuração. us-gov-east-1.amazonaws.com HTTPS
AWSGovCloud(Oeste dos EUA) us-gov-west-1 configuração. us-gov-west-1.amazonaws.com HTTPS