1-Klick-Setup für AWS Config - AWS Config
Schritt 1: EinstellungenSchritt 2: RegelnSchritt 3: Prüfen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

1-Klick-Setup für AWS Config

AWS Config Die Einrichtung mit einem Klick vereinfacht den Einstieg für AWS Config Konsolenkunden, indem die Anzahl der manuellen Auswahlen reduziert wird. Informationen zu allen manuellen Auswahlen des Einrichtungsvorgangs finden Sie unter Manuelle Einrichtung.

Zur Einrichtung AWS Config mit der Konsole mit 1-Klick-Setup

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie Einrichten mit einem Klick aus.

Die Einrichtungsseite umfasst drei Schritte, aber durch den Workflow zum Einrichten mit einem Klick werden Sie automatisch zu Schritt 3 (Überprüfung) weitergeleitet. Im Folgenden finden Sie eine Aufgliederung dieses Verfahrens.

  • Einstellungen: Wählen Sie aus, wie die AWS Config Konsole Ressourcen und Rollen aufzeichnet, und wählen Sie aus, wohin der Konfigurationsverlauf und die Konfigurations-Snapshot-Dateien gesendet werden sollen.

  • Regeln: Für AWS-Regionen diese AWS Config Support-Regeln steht Ihnen dieser Schritt zur Verfügung, um erste verwaltete Regeln zu konfigurieren, die Sie Ihrem Konto hinzufügen können. Nach der Einrichtung AWS Config werden Ihre AWS Ressourcen anhand der von Ihnen ausgewählten Regeln bewertet. Zusätzliche Regeln können erstellt und bestehende Regeln nach der Einrichtung in Ihrem Konto aktualisiert werden.

  • Überprüfung: Um Ihre Einrichtungsdetails zu überprüfen.

Schritt 1: Einstellungen

Strategie für die Aufzeichnung

Die Option zum Aufzeichnen aller Ressourcentypen mit anpassbaren Überschreibungen ist für Sie ausgewählt. AWS Config zeichnet alle aktuellen und future unterstützten Ressourcentypen in dieser Region auf. Weitere Informationen finden Sie unter Unterstützte Ressourcentypen.

  • Standardeinstellungen

    Die Standardaufzeichnungsfrequenz ist für Sie auf Kontinuierlich eingestellt. Das bedeutet, dass Konfigurationsänderungen kontinuierlich AWS Config aufgezeichnet werden, wenn eine Änderung eintritt.

    AWS Config unterstützt auch die Option, die Aufnahmefrequenz auf Täglich einzustellen. Wenn Sie nach der Einrichtung diese Option wählen, erhalten Sie ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden repräsentiert, nur dann, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

    Anmerkung

    AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

  • Einstellungen überschreiben – optional

    Sie können nach der Einrichtung optional die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft setzen oder bestimmte Ressourcentypen von der Aufzeichnung ausschließen. Um die Standardeinstellungen zu überschreiben, wählen Sie im linken Navigationsbereich der AWS Config Konsole Einstellungen und dann Bearbeiten aus.

Überlegungen beim Aufzeichnen von Ressourcen

Hohe Anzahl von AWS Config Bewertungen

Möglicherweise stellen Sie während Ihres ersten Monats, in dem Sie mit AWS Config aufgezeichnet haben, eine erhöhte Aktivität in Ihrem Konto im Vergleich zu den Folgemonaten fest. AWS Config Führt während des ersten Bootstrapping-Vorgangs Evaluierungen aller Ressourcen in Ihrem Konto durch, die Sie für AWS Config die Aufzeichnung ausgewählt haben.

Wenn Sie flüchtige Workloads ausführen, sehen Sie möglicherweise eine erhöhte Aktivität durch AWS Config , da Konfigurationsänderungen im Zusammenhang mit dem Erstellen und Löschen dieser temporären Ressourcen aufgezeichnet werden. Eine flüchtige Workload ist eine vorübergehende Nutzung von Computing-Ressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele hierfür sind Amazon Elastic Compute Cloud (AmazonEC2) Spot-Instances, EMR Amazon-Jobs und AWS Auto Scaling. Wenn Sie die erhöhte Aktivität durch die Ausführung kurzlebiger Workloads vermeiden möchten, können Sie den Konfigurationsrekorder so einrichten, dass diese Ressourcentypen von der Aufzeichnung ausgeschlossen werden, oder Sie können diese Arten von Workloads in einem separaten Konto ausführen, das AWS Config ausgeschaltet ist, um eine erhöhte Konfigurationsaufzeichnung und Regelauswertungen zu vermeiden.

Globale Ressourcentypen | Die globalen Aurora-Cluster sind zunächst in der Aufzeichnung enthalten

Der AWS::RDS::GlobalCluster Ressourcentyp wird in allen unterstützten AWS Config Regionen aufgezeichnet, in denen der Konfigurationsrekorder aktiviert ist.

Wenn Sie AWS::RDS::GlobalCluster nicht in allen aktivierten Regionen aufzeichnen möchten, können Sie diesen Ressourcentyp nach der Einrichtung von der Aufzeichnung ausschließen. Wählen Sie in der linken Navigationsleiste Einstellungen und dann Grundlegend. Wechseln Sie von Bearbeiten zu Einstellungen überschreiben im Abschnitt Aufzeichnungsverfahren, wählen Sie AWS::RDS::GlobalCluster und dann „Von Aufzeichnung ausschließen“.

Globale Ressourcentypen | IAM Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen

„Alle global erfassten IAM Ressourcentypen“ sind zunächst von der Aufzeichnung ausgeschlossen, um Ihnen zu helfen, die Kosten zu senken. Dieses Paket umfasst IAM Benutzer, Gruppen, Rollen und vom Kunden verwaltete Richtlinien. Wählen Sie Entfernen, um die Überschreibung zu entfernen und diese Ressourcen in Ihre Aufzeichnung aufzunehmen.

Darüber hinaus können die globalen IAM Ressourcentypen (AWS::IAM::UserAWS::IAM::Group,AWS::IAM::Role, undAWS::IAM::Policy) nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter AWS Aufzeichnungsressourcen | Globale Ressourcen.

Datenverwaltung

In diesem Abschnitt wird für Sie die Standarddauer für die Aufbewahrung von AWS Config Daten für 7 Jahre (2557 Tage) ausgewählt.

Die Option „Eine bestehende AWS Config serviceverknüpfte Rolle verwenden“ wird für Sie ausgewählt und auf die AWS Config Rolle festgelegt. Dienstbezogene Rollen sind durch alle Berechtigungen vordefiniert AWS Config und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste aufzurufen.

Bereitstellungsmethode

In diesem Abschnitt ist die Option Bucket aus Ihrem Konto auswählen bereits für Sie ausgewählt. Bei dieser Auswahl wird standardmäßig der Bucket in Ihrem Konto verwendet, der im Format config-bucket-accountid benannt ist. Beispiel, config-bucket-012345678901. Wenn Sie keinen Bucket in diesem Format erstellt haben, wird einer für Sie erstellt. Informationen zum Erstellen eines Buckets finden Sie unter Erstellen eines Buckets im Benutzerhandbuch für Amazon Simple Storage Service.

Weitere Informationen über S3-Buckets finden Sie unter Bucket-Übersicht im Benutzerhandbuch für Amazon Simple Storage Service.

Schritt 2: Regeln

Unter AWS -verwaltete Regeln werden in diesem Schritt keine Regeln für Sie ausgewählt. Stattdessen werden Sie aufgefordert, Regeln zu erstellen und zu aktualisieren, nachdem Sie die Einrichtung Ihres Kontos abgeschlossen haben.

Schritt 3: Prüfen

Überprüfe deine AWS Config Einrichtungsdetails. Sie können die Änderungen für jeden Abschnitt auch zu einem späteren Zeitpunkt noch bearbeiten. Wählen Sie Bestätigen, um die Einrichtung abzuschließen AWS Config.