Ressourcentypen aufzeichnen in AWS Config - AWS CloudFormation
Verhindern, dass vertrauliche Eigenschaften in einem Konfigurationselement aufgezeichnet werden

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcentypen aufzeichnen in AWS Config

Sie können festlegen, dass Ihre privaten Ressourcentypen AWS Config automatisch nachverfolgt und Änderungen an diesen Ressourcen als Konfigurationselemente aufgezeichnet werden. Auf diese Weise können Sie den Konfigurationsverlauf für diese privaten Ressourcentypen sowie AWS-Config-Regeln Schreibregeln zur Überprüfung der bewährten Konfigurationsmethoden anzeigen. AWS Config ist für die Hook-Erweiterung erforderlich.

Um Ihre privaten Ressourcentypen AWS Config automatisch verfolgen zu lassen:

  • Verwalten Sie die Ressourcen über CloudFormation. Dazu gehört das Durchführen aller Vorgänge zum Erstellen, Aktualisieren und Löschen von Ressourcen durch CloudFormation.

    Anmerkung

    Wenn Sie eine IAM Rolle verwenden, um Ihre Stack-Operationen auszuführen, muss diese IAM Rolle über die Berechtigung verfügen, die folgenden AWS Config Aktionen aufzurufen:

  • Konfigurieren Sie AWS Config es so, dass alle Ressourcentypen aufgezeichnet werden. Weitere Informationen finden Sie unter Aufzeichnen von Konfigurationen für Ressourcen von Drittanbietern mithilfe von AWS CLI im AWS Config Entwicklerhandbuch.

    Anmerkung

    AWS Config unterstützt nicht die Aufzeichnung von privaten Ressourcen, deren Eigenschaften sowohl als erforderlich als auch als schreibgeschützt definiert sind.

    Standardmäßig werden Ressourceneigenschaften, die als schreibgeschützt definiert sind, in dem Schema, das zur Erstellung des Konfigurationselements verwendet wurde, nicht zurückgegeben. AWS Config Aus diesem Grund führt das Einschließen einer Eigenschaft, die sowohl als lesegeschützt als auch als erforderlich definiert ist, dazu, dass die Erstellung des Konfigurationselements fehlschlägt, da keine erforderliche Eigenschaft vorhanden sein wird. Um das Schema anzuzeigen, das zur Erstellung des Konfigurationselements verwendet wird, können Sie die schema Eigenschaft des DescribeTypeAktion

Weitere Informationen zu Konfigurationselementen finden Sie unter Konfigurationselemente im AWS Config -Entwicklerhandbuch.

Verhindern, dass vertrauliche Eigenschaften in einem Konfigurationselement aufgezeichnet werden

Ihr Ressourcentyp kann Eigenschaften enthalten, die Sie als vertrauliche Informationen betrachten, z. B. Passwörter, Secrets oder andere vertrauliche Daten, die nicht als Teil des Konfigurationselements aufgezeichnet werden sollen. Um zu verhindern, dass eine Eigenschaft im Konfigurationselement aufgezeichnet wird, können Sie diese Eigenschaft in die writeOnlyproperties-Liste in Ihrem Ressourcentypschema aufnehmen. Als writeOnlyproperties aufgelistete Ressourceneigenschaften können vom Benutzer angegeben werden, werden aber nicht von einer read oder list-Anforderung zurückgegeben.

Weitere Informationen finden Sie unter writeOnlyProperties im CloudFormation CLI-Benutzerhandbuch.