Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Was ist AWS Config?
AWS Config bietet einen detaillierten Überblick über die Konfiguration der AWS Ressourcen in Ihrem AWS Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern.
Eine AWS *Ressource* ist eine Entität, mit der Sie arbeiten können AWS, z. B. eine Amazon Elastic Compute Cloud (EC2) -Instance, ein Amazon Elastic Block Store (EBS) -Volume, eine Sicherheitsgruppe oder eine Amazon Virtual Private Cloud (VPC). Eine vollständige Liste der AWS Ressourcen, die von unterstützt werden AWS Config, finden Sie unter. [Unterstützte Ressourcentypen für AWS Config](resource-config-reference.md)
## Überlegungen
+ **AWS-Konto**: Sie benötigen eine aktive AWS-Konto. Weitere Informationen finden Sie unter [Registrierung für AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ **Amazon S3 S3-Bucket**: Sie benötigen einen S3-Bucket, um Daten für Ihre Konfigurations-Snapshots und den Verlauf zu empfangen. Weitere Informationen finden Sie unter [Berechtigungen für den Amazon-S3-Bucket](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Amazon SNS-Thema**: Sie benötigen ein Amazon SNS, um Benachrichtigungen zu erhalten, wenn es Änderungen an Ihren Konfigurations-Snapshots und Ihrem Verlauf gibt. Weitere Informationen finden Sie unter [Berechtigungen für das Amazon SNS SNS-Thema](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html).
+ **IAM-Rolle**: Sie benötigen eine IAM-Rolle, die über die erforderlichen Zugriffsberechtigungen verfügt. AWS Config Weitere Informationen finden Sie unter [Berechtigungen für die IAM-Rolle](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Ressourcentypen**: Sie können entscheiden, welche Ressourcentypen Sie aufzeichnen AWS Config möchten. Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
## Verwendungsmöglichkeiten AWS Config
Wenn Sie Ihre Anwendungen darauf ausführen AWS, verwenden Sie in der Regel AWS Ressourcen, die Sie gemeinsam erstellen und verwalten müssen. Mit der steigenden Nachfrage nach Ihrer Anwendung wächst auch Ihr Bedarf, den Überblick über Ihre AWS Ressourcen zu behalten. AWS Config wurde entwickelt, um Ihnen bei der Verwaltung Ihrer Anwendungsressourcen in den folgenden Szenarien zu helfen:
### Verwaltung von Ressourcen
Um die Konfigurationen der Ressourcen besser zu kontrollieren und Fehlkonfigurationen zu erkennen, benötigen Sie detaillierte Erkenntnisse darüber, welche Ressourcen vorhanden sind und wie diese Ressourcen zu jeder Zeit konfiguriert sind. Sie können es verwenden, AWS Config um Sie zu benachrichtigen, wenn Ressourcen erstellt, geändert oder gelöscht werden, ohne dass Sie diese Änderungen überwachen müssen, indem Sie die Aufrufe der einzelnen Ressourcen abfragen.
Sie können AWS Config Regeln verwenden, um die Konfigurationseinstellungen Ihrer AWS Ressourcen auszuwerten. Wenn AWS Config festgestellt wird, dass eine Ressource gegen die Bedingungen in einer Ihrer Regeln verstößt, wird die AWS Config Ressource als nicht konform gekennzeichnet und eine Benachrichtigung gesendet. AWS Config bewertet Ihre Ressourcen kontinuierlich, wenn sie erstellt, geändert oder gelöscht werden.
### Überprüfung und Compliance
Möglicherweise arbeiten Sie mit Daten, die häufigen Überprüfungen unterliegen, um die Compliance mit internen Richtlinien und bewährten Methoden sicherzustellen. Um die Compliance nachzuweisen, benötigen Sie Zugriff auf historische Konfigurationen Ihrer Ressourcen. Diese Informationen werden bereitgestellt von AWS Config.
### Verwalten von Konfigurationsänderungen und Beheben von Problemen, die dabei auftreten können
Wenn Sie mehrere AWS Ressourcen verwenden, die voneinander abhängen, kann eine Änderung der Konfiguration einer Ressource unbeabsichtigte Auswirkungen auf verwandte Ressourcen haben. Mit können Sie überprüfen AWS Config, wie die Ressource, die Sie ändern möchten, mit anderen Ressourcen zusammenhängt, und die Auswirkungen Ihrer Änderung abschätzen.
Sie können auch die von AWS Config bereitgestellten historischen Konfigurationen der Ressourcen nutzen, um Probleme zu beheben und auf die letzte als funktionierend bekannte Konfiguration einer Problemressource zuzugreifen.
### Sicherheitsanalyse
Um potenzielle Sicherheitslücken zu analysieren, benötigen Sie detaillierte historische Informationen über Ihre AWS Ressourcenkonfigurationen, z. B. die AWS Identity and Access Management (IAM-) Berechtigungen, die Ihren Benutzern gewährt wurden, oder die EC2 Amazon-Sicherheitsgruppenregeln, die den Zugriff auf Ihre Ressourcen kontrollieren.
Sie können AWS Config damit jederzeit die IAM-Richtlinie einsehen, die einem Benutzer, einer Gruppe oder einer Rolle zugewiesen wurde, während der Aufzeichnung durchgeführt AWS Config wurde. Anhand dieser Informationen können Sie die Berechtigungen bestimmen, über die ein Benutzer zu einer bestimmten Zeit verfügt hat. Sie können beispielsweise ermitteln, ob der Benutzer `John Doe` am 1. Januar 2015 berechtigt war, Amazon-VPC-Einstellungen zu ändern.
Sie können AWS Config damit auch die Konfiguration Ihrer EC2 Sicherheitsgruppen anzeigen, einschließlich der Portregeln, die zu einem bestimmten Zeitpunkt geöffnet waren. Mit diesen Informationen können Sie bestimmen, ob eine Sicherheitsgruppe den eingehenden TCP-Datenverkehr für einen bestimmten Port blockiert hat.
### Partnerlösungen
AWS arbeitet mit externen Spezialisten für Protokollierung und Analyse zusammen, um Lösungen bereitzustellen, die AWS Config Ergebnisse verwenden. Weitere Informationen finden Sie auf der AWS Config Detailseite unter [AWS Config](https://aws.amazon.com/config).
## Features
Bei der Einrichtung AWS Config können Sie wie folgt vorgehen:
**Ressourcenmanagement**
+ Geben Sie die Ressourcentypen an, die Sie aufzeichnen AWS Config möchten.
+ Richten Sie einen Amazon-S3-Bucket für den Empfang eines Konfigurations-Snapshots (auf Anfrage) und eines Konfigurationsverlaufs ein.
+ Richten Sie ein Amazon-SNS-Thema ein, um Benachrichtigungen für den Konfigurations-Stream zu senden.
+ Gewähren Sie ihm AWS Config die Berechtigungen, die für den Zugriff auf den Amazon S3 S3-Bucket und das Amazon SNS SNS-Thema erforderlich sind.
Weitere Informationen finden Sie unter [AWS Ressourcenkonfigurationen und Verlauf anzeigen](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) und [AWS Ressourcenkonfigurationen und Verlauf verwalten](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html).
**Regeln und Conformance Packs**
+ Geben Sie die Regeln an, anhand derer Sie AWS Config die Konformitätsinformationen für die aufgezeichneten Ressourcentypen auswerten möchten.
+ Verwenden Sie Konformitätspakete oder eine Sammlung von Regeln, die als eine Einheit in Ihrem AWS-Konto System bereitgestellt und überwacht werden können.
Weitere Informationen finden Sie unter [Evaluierung von Ressourcen mit AWS Config Regeln](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) und [Konformitätspaketen](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).
**Problembehebung**
+ Korrigieren Sie Ressourcen, die nicht den Vorschriften entsprechen und von bewertet wurden. AWS-Config-Regeln
[Weitere Informationen finden Sie unter Problembehebung.](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**Aggregatoren**
+ Verwenden Sie einen Aggregator, um einen zentralen Überblick über Ihren Ressourcenbestand und die Compliance zu erhalten. Ein Aggregator sammelt AWS Config Konfigurations- und Compliance-Daten aus mehreren AWS-Konten AWS Regionen in einem einzigen Konto und einer Region.
Weitere Informationen finden Sie unter [Datenaggregation für mehrere Konten und Regionen](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).
**Erweiterte Abfragen**
+ Verwenden Sie eine der Beispielabfragen oder schreiben Sie Ihre eigene Abfrage, indem Sie auf das Konfigurationsschema der AWS Ressource verweisen.
Weitere Informationen finden Sie unter [Abfragen des aktuellen Konfigurationsstatus von AWS Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html).
# Wie AWS Config funktioniert
AWS Config bietet eine detaillierte Ansicht der Konfiguration der AWS Ressourcen in Ihrem AWS Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern.
Eine AWS *Ressource* ist eine Entität, mit der Sie arbeiten können AWS, z. B. eine Amazon Elastic Compute Cloud (EC2) -Instance, ein Amazon Elastic Block Store (EBS) -Volume, eine Sicherheitsgruppe oder eine Amazon Virtual Private Cloud (VPC). Eine vollständige Liste der von unterstützten AWS Ressourcen finden Sie unter AWS Config. [Unterstützte Ressourcentypen für AWS Config](resource-config-reference.md)
![\[Die Abbildung zeigt einen allgemeinen Überblick über die AWS Config Funktionsweise. Es veranschaulicht den Informationsfluss von verschiedenen AWS Ressourcen zu AWS Config, der dann Konfigurationsdaten in einem Amazon S3 S3-Bucket speichert. Der Prozess umfasst den Konfigurationsrekorder, die AWS Config Regeln und den Lieferkanal. Ziel ist es, Ressourcenkonfigurationen innerhalb einer AWS Umgebung zu verfolgen und zu verwalten.\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/images/how-AWSconfig-works-2.png)
## Entdeckung von Ressourcen
Wenn Sie die Option aktivieren AWS Config, werden zunächst die unterstützten AWS Ressourcen erkannt, die in Ihrem Konto vorhanden sind, und für jede Ressource wird ein [Konfigurationselement](config-concepts.md#config-items) generiert.
AWS Config generiert außerdem Konfigurationselemente, wenn sich die Konfiguration einer Ressource ändert, und verwaltet historische Aufzeichnungen der Konfigurationselemente Ihrer Ressourcen ab dem Zeitpunkt, an dem Sie den Konfigurationsrekorder starten. AWS Config Erstellt standardmäßig Konfigurationselemente für jede unterstützte Ressource in der Region. Wenn Sie nicht Konfigurationselemente für alle unterstützten Ressourcen erstellen möchten AWS Config , können Sie die Ressourcentypen angeben, die nachverfolgt werden sollen.
Bevor Sie einen Ressourcentyp für AWS Config die Nachverfolgung angeben, überprüfen Sie die [Ressourcenabdeckung nach regionaler Verfügbarkeit](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html), um festzustellen, ob der Ressourcentyp in der AWS Region, in der Sie einrichten, unterstützt wird AWS Config. Wenn ein Ressourcentyp AWS Config in mindestens einer Region unterstützt wird, können Sie die Aufzeichnung dieses Ressourcentyps in allen Regionen aktivieren, die von unterstützt werden AWS Config, auch wenn der angegebene Ressourcentyp in der AWS Region, in der Sie einrichten, nicht unterstützt wird AWS Config.
## Nachverfolgung von Ressourcen
AWS Config verfolgt alle Änderungen an Ihren Ressourcen, indem es den Describe- oder den List-API-Aufruf für jede Ressource in Ihrem Konto aufruft. Der Service verwendet dieselben API-Aufrufe zur Erfassung von Konfigurationsdetails für alle zugehörigen Ressourcen.
Wenn Sie beispielsweise eine Ausgangsregel aus einer VPC-Sicherheitsgruppe entfernen, wird ein AWS Config Describe-API-Aufruf für die Sicherheitsgruppe aufgerufen. AWS Config ruft dann einen Describe-API-Aufruf für alle Instances auf, die der Sicherheitsgruppe zugeordnet sind. Die aktualisierten Konfigurationen der Sicherheitsgruppe (Ressource) und der einzelnen Instances (den zugehörigen Ressourcen) werden als Konfigurationselemente aufgezeichnet und in einem Konfigurations-Stream an einen Amazon Simple Storage Service (Amazon S3)-Bucket übermittelt.
AWS Config verfolgt auch die Konfigurationsänderungen, die nicht von der API initiiert wurden. AWS Config untersucht die Ressourcenkonfigurationen regelmäßig und generiert Konfigurationselemente für die Konfigurationen, die sich geändert haben.
Wenn Sie AWS Config Regeln verwenden, werden Ihre AWS Ressourcenkonfigurationen AWS Config kontinuierlich auf die gewünschten Einstellungen überprüft. Je nach Regel AWS Config werden Ihre Ressourcen entweder als Reaktion auf Konfigurationsänderungen oder in regelmäßigen Abständen bewertet. Jede Regel ist mit einer AWS Lambda -Funktion verknüpft, die eine für die Regel logische Auswertung enthält. Bei der AWS Config Auswertung Ihrer Ressourcen wird die Funktion der Regel aufgerufen. AWS Lambda Die Funktion gibt den Status der ausgewerteten Compliance-Ressourcen zurück. Wenn eine Ressource gegen die Bedingungen einer Regel verstößt, werden die Ressource und AWS Config die Regel als nicht konform gekennzeichnet. Wenn sich der Compliance-Status einer Ressource ändert, AWS Config sendet eine Benachrichtigung an Ihr Amazon SNS SNS-Thema.
## Lieferung von Konfigurationselementen
AWS Config kann Konfigurationselemente über einen der folgenden Kanäle bereitstellen:
### Amazon S3 Bucket
AWS Config verfolgt Änderungen an der Konfiguration Ihrer AWS Ressourcen und sendet regelmäßig aktualisierte Konfigurationsdetails an einen von Ihnen angegebenen Amazon S3 S3-Bucket. Für jeden AWS Config aufgenommenen Ressourcentyp wird alle sechs Stunden eine *Konfigurationsverlaufsdatei* gesendet. Jede Konfigurationsverlaufsdatei enthält Informationen zu den Ressourcen, die in diesem Zeitraum von sechs Stunden geändert wurden. Jede Datei enthält Ressourcen eines Typs, z. B. Amazon-EC2-Instances oder Amazon-EBS-Volumes. Wenn keine Konfigurationsänderungen vorgenommen werden, sendet AWS Config keine Datei.
AWS Config sendet einen *Konfigurations-Snapshot* an Ihren Amazon S3 S3-Bucket, wenn Sie den [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)Befehl mit der AWS CLI oder wenn Sie die [DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)Aktion mit der AWS Config API verwenden. Ein Konfigurations-Snapshot enthält Konfigurationsdetails für alle Ressourcen, die AWS Config in Ihrem gespeichert sind AWS-Konto. Die Konfigurationsverlaufsdatei und der Konfigurations-Snapshot liegen im JSON-Format vor.
**Anmerkung**
AWS Config übermittelt nur die Konfigurationsverlaufsdateien und Konfigurations-Snapshots an den angegebenen S3-Bucket. Die Lebenszyklusrichtlinien für Objekte im S3-Bucket werden AWS Config nicht geändert. Mithilfe von Lebenszyklusrichtlinien können Sie angeben, ob Sie Objekte in Amazon Glacier löschen oder archivieren möchten. Weitere Informationen finden Sie im Abschnitt zum [Verwalten der Lebenszykluskonfiguration](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) im *Benutzerhandbuch für Amazon Simple Storage Service*. Sie können auch den Blogbeitrag [Archiving Amazon S3 Data to Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/) lesen.
### Amazon SNS-Thema
Ein Amazon Simple Notification Service (Amazon SNS)-Thema ist ein Kommunikationskanal, den Amazon SNS für die Übermittlung von Nachrichten (oder *Benachrichtigungen*) an abonnierende Endpunkte verwendet, z. B. eine E-Mail-Adresse oder Clients. Andere Arten von Amazon-SNS-Benachrichtigungen sind Push-Benachrichtigungen an Apps auf Mobiltelefonen, SMS-Benachrichtigungen an SMS-fähige Mobiltelefone und Smartphones sowie HTTP-POST-Anforderungen. Um die besten Ergebnisse zu erzielen, verwenden Sie Amazon SQS als Endpunkt Ihrer Benachrichtigungen für das SNS-Thema und verarbeiten Sie anschließend programmgesteuert die Informationen in der Benachrichtigung.
AWS Config verwendet das von Ihnen angegebene Amazon SNS SNS-Thema, um Ihnen Benachrichtigungen zu senden. Der Typ der Benachrichtigung, die Sie erhalten, wird durch den Wert des `messageType`-Schlüssels im Nachrichtentext wie im folgenden Beispiel angegeben:
```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```
Bei den Benachrichtigungen kann es sich um einen der folgenden Nachrichtentypen handeln.
| **Art der Nachricht** | **Beschreibung** |
| --- | --- |
| ComplianceChangeNotification | Der Konformitätstyp einer Ressource, die AWS Config bewertet, hat sich geändert. Der Konformitätstyp gibt an, ob die Ressource einer bestimmten AWS Config Regel entspricht, und wird durch den ComplianceType Schlüssel in der Nachricht dargestellt. Die Nachricht enthält newEvaluationResult- und oldEvaluationResult-Objekte für den Vergleich. |
| ConfigRulesEvaluationStarted | AWS Config hat begonnen, Ihre Regel anhand der angegebenen Ressourcen auszuwerten. |
| ConfigurationSnapshotDeliveryStarted | AWS Config hat begonnen, den Konfigurations-Snapshot an Ihren Amazon S3 S3-Bucket zu senden. Der Name des Amazon-S3-Buckets wird für den s3Bucket-Schlüssel in der Nachricht bereitgestellt. |
| ConfigurationSnapshotDeliveryCompleted | AWS Config hat den Konfigurations-Snapshot erfolgreich an Ihren Amazon S3 S3-Bucket gesendet. |
| ConfigurationSnapshotDeliveryFailed | AWS Config konnte den Konfigurations-Snapshot nicht an Ihren Amazon S3 S3-Bucket senden. |
| ConfigurationHistoryDeliveryCompleted | AWS Config hat den Konfigurationsverlauf erfolgreich an Ihren Amazon S3 S3-Bucket gesendet. |
| ConfigurationItemChangeNotification | Eine Ressource wurde erstellt, gelöscht oder in Bezug auf die Konfiguration geändert. Diese Nachricht enthält die Details des Konfigurationselements, das für diese Änderung AWS Config erstellt wurde, sowie die Art der Änderung. Diese Benachrichtigungen werden wenige Minuten nach einer Änderung übermittelt und werden im Allgemeinen als Konfigurations-Stream bezeichnet. |
| OversizedConfigurationItemChangeNotification | Dieser Nachrichtentyp wird übermittelt, wenn die Änderungsbenachrichtigung für ein Konfigurationselement die von Amazon SNS maximal erlaubte Größe überschreitet. Die Nachricht enthält eine Zusammenfassung des Konfigurationselements. Mit Ausnahme von SMS-Nachrichten können Amazon-SNS-Nachrichten bis zu 256 KB an Textdaten enthalten, darunter XML, JSON und unformatierten Text. Sie können die vollständige Benachrichtigung an dem angegebenen Amazon-S3-Bucket-Speicherort anzeigen. |
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config konnte die Benachrichtigung über die Änderung des übergroßen Konfigurationselements nicht an Ihren Amazon S3 S3-Bucket senden. |
Beispielbenachrichtigungen finden Sie unter [Benachrichtigungen, die AWS Config an ein Amazon SNS SNS-Thema gesendet werden](notifications-for-AWS-Config.md). Weitere Informationen zu Amazon SNS finden Sie im [Amazon-Simple-Notification-Service-Entwicklerhandbuch](https://docs.aws.amazon.com/sns/latest/dg/).
**Anmerkung**
**Warum kann ich meine letzten Konfigurationsänderungen nicht sehen?**
AWS Config zeichnet in der Regel Konfigurationsänderungen an Ihren Ressourcen auf, unmittelbar nachdem eine Änderung erkannt wurde, oder in der von Ihnen angegebenen Häufigkeit. Dies erfolgt jedoch nach bestem Wissen und kann manchmal länger dauern. Wenn die Probleme nach einiger Zeit weiterhin bestehen, wenden Sie sich an uns [Support](https://aws.amazon.com/contact-us/)und geben Sie Ihre von Amazon unterstützten AWS Config Messwerte an. CloudWatch Informationen zu diesen Kennzahlen finden Sie unter [AWS Config Nutzungs- und Erfolgsmetriken](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html).
## Steuern Sie den Zugriff auf AWS Config
AWS Identity and Access Management ist ein Webservice, der es Kunden von Amazon Web Services (AWS) ermöglicht, Benutzer und Benutzerberechtigungen zu verwalten.
Um Zugriff zu gewähren, fügen Sie Ihren Benutzern, Gruppen oder Rollen Berechtigungen hinzu:
+ Benutzer und Gruppen in AWS IAM Identity Center:
Erstellen Sie einen Berechtigungssatz. Befolgen Sie die Anweisungen unter [Erstellen eines Berechtigungssatzes](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) im *AWS IAM Identity Center -Benutzerhandbuch*.
+ Benutzer, die in IAM über einen Identitätsanbieter verwaltet werden:
Erstellen Sie eine Rolle für den Identitätsverbund. Befolgen Sie die Anleitung unter [Eine Rolle für einen externen Identitätsanbieter (Verbund) erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) im *IAM-Benutzerhandbuch*.
+ IAM-Benutzer:
+ Erstellen Sie eine Rolle, die Ihr Benutzer annehmen kann. Befolgen Sie die Anleitung unter [Eine Rolle für einen IAM-Benutzer erstellen](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) im *IAM-Benutzerhandbuch*.
+ (Nicht empfohlen) Weisen Sie einem Benutzer eine Richtlinie direkt zu oder fügen Sie einen Benutzer zu einer Benutzergruppe hinzu. Befolgen Sie die Anweisungen unter [Hinzufügen von Berechtigungen zu einem Benutzer (Konsole)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) im *IAM-Benutzerhandbuch*.
# AWS Config Terminologie und Konzepte
Zum besseren Verständnis AWS Config werden in diesem Thema einige der wichtigsten Konzepte erläutert.
**Contents**
+ [
## AWS Config Schnittstellen
](#config-concepts-manage)
+ [
### AWS Config Konsole
](#config-concepts-console)
+ [
### AWS Config CLI
](#config-concepts-cli)
+ [
### AWS Config APIs
](#config-concepts-api)
+ [
### AWS Config SDKs
](#config-concepts-sdk)
+ [
## Ressourcenmanagement
](#config-platform-concept)
+ [
### AWS Ressourcen
](#aws-resources)
+ [
### Ressourcenbeziehung
](#resource-relationship)
+ [
## Configuration Recorder
](#config-recorder)
+ [
## Übermittlungskanal
](#delivery-channel)
+ [
### Konfigurationselemente
](#config-items)
+ [
### Konfigurationsverlauf
](#config-history)
+ [
### Konfigurations-Snapshot
](#config-snapshot)
+ [
### Konfigurations-Stream
](#config-stream)
+ [
## AWS Config Regeln
](#aws-config-rules)
+ [
### Ergebnisse der Bewertung
](#aws-config-managed-rules-evaluation-results)
+ [
### Regeltypen
](#aws-config-managed-rules-type)
+ [
### Auslösertypen
](#aws-config-rules-trigger)
+ [
### Auswertungsmodi
](#aws-config-rules-proactive-detective)
+ [
## Konformitätspakete
](#aws-config-conformance-packs)
+ [
## Datenaggregation für mehrere Konten und Regionen
](#multi-account-multi-region-data-aggregation)
+ [
### Quellkonto
](#source-accounts)
+ [
### Quellregion
](#source-region)
+ [
### Aggregator
](#aggregator)
+ [
### Serviceverknüpfter Aggregator
](#aggregator-service-linked)
+ [
### Aggregatorkonto
](#aggregator-accounts)
+ [
### Autorisierung
](#authorization)
## AWS Config Schnittstellen
### AWS Config Konsole
Sie können den Dienst über die AWS Config Konsole verwalten. Weitere Informationen zu dem finden AWS-Managementkonsole Sie unter [AWS-Managementkonsole](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
### AWS Config CLI
Das AWS Command Line Interface ist ein einheitliches Tool, mit dem Sie über die AWS Config Befehlszeile interagieren können. Weitere Informationen finden Sie im [AWS Command Line Interface -Benutzerhandbuch](https://docs.aws.amazon.com/cli/latest/userguide/). Eine vollständige Liste der AWS Config CLI-Befehle finden Sie unter [Verfügbare Befehle](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).
### AWS Config APIs
Neben der Konsole und der CLI können Sie auch AWS Config direkt die AWS Config RESTful APIs zur Programmierung verwenden. Weitere Informationen finden Sie in der [AWS Config -API-Referenz](https://docs.aws.amazon.com/config/latest/APIReference/).
### AWS Config SDKs
Als Alternative zur Verwendung der AWS Config API können Sie eine der verwenden AWS SDKs. Jedes SDK enthält Bibliotheken und Beispiel-Code für verschiedene Programmiersprachen und Plattformen. SDKs Sie bieten eine bequeme Möglichkeit, programmatischen Zugriff auf zu AWS Config erstellen. Sie können das beispielsweise verwenden, um Anfragen kryptografisch SDKs zu signieren, Fehler zu verwalten und Anfragen automatisch zu wiederholen. Weitere Informationen finden Sie unter [Tools für Amazon Web Services](https://aws.amazon.com/tools/).
## Ressourcenmanagement
Wenn Sie die grundlegenden Komponenten von verstehen, können AWS Config Sie den Ressourcenbestand und die Änderungen nachverfolgen und die Konfigurationen Ihrer Ressourcen bewerten. AWS
### AWS Ressourcen
*AWS Ressourcen* sind Entitäten, die Sie mit den AWS-Managementkonsole Tools AWS Command Line Interface (CLI) AWS SDKs, oder AWS Partnern erstellen und verwalten. Zu den AWS Ressourcen gehören beispielsweise Amazon EC2 EC2-Instances, Sicherheitsgruppen VPCs, Amazon und Amazon Elastic Block Store. AWS Config bezieht sich auf jede Ressource unter Verwendung ihrer eindeutigen Kennung, z. B. der Ressourcen-ID oder eines [Amazon-Ressourcennamens (ARN)](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN). Eine Liste der AWS Config unterstützten Ressourcentypen finden Sie unter[Unterstützte Ressourcentypen für AWS Config](resource-config-reference.md).
### Ressourcenbeziehung
AWS Config erkennt AWS Ressourcen in Ihrem Konto und erstellt dann eine Übersicht der Beziehungen zwischen AWS Ressourcen. Beispiel: Eine Beziehung kann das Amazon-EBS-Volume `vol-123ab45d` umfassen, das an die Amazon-EC2-Instance `i-a1b2c3d4` angefügt ist, die wiederum der Sicherheitsgruppe `sg-ef678hk` zugeordnet ist.
Weitere Informationen finden Sie unter [Unterstützte Ressourcentypen für AWS Config](resource-config-reference.md).
## Configuration Recorder
Der *Konfigurationsrekorder* speichert die Konfigurationsänderungen an den im Gültigkeitsbereich enthaltenen Ressourcentypen als Konfigurationselemente. Weitere Informationen finden Sie unter [Arbeiten mit dem Konfigurationsrekorder](stop-start-recorder.md).
Es gibt zwei Arten von Konfigurationsrekordern.
| **Typ** | **Beschreibung** |
| --- | --- |
| Vom Kunden verwalteter Konfigurationsrekorder | Ein von Ihnen verwalteter Konfigurationsrekorder. Die im Geltungsbereich enthaltenen Ressourcentypen werden von Ihnen festgelegt. Standardmäßig zeichnet ein vom Kunden verwalteter Konfigurationsrekorder alle unterstützten Ressourcen in dem Bereich auf, in AWS-Region dem er ausgeführt AWS Config wird. |
| Mit dem Dienst verbundener Konfigurationsrekorder | Ein Konfigurationsrekorder, der mit einem bestimmten AWS-Service verknüpft ist. Die im Gültigkeitsbereich angegebenen Ressourcentypen werden vom verknüpften Dienst festgelegt. |
## Übermittlungskanal
Da AWS Config kontinuierlich die Änderungen an Ihren AWS Ressourcen aufgezeichnet werden, werden Benachrichtigungen und aktualisierte Konfigurationsstatus über den *Bereitstellungskanal* gesendet. Sie können den Lieferkanal verwalten, um zu kontrollieren, wohin Konfigurationsupdates AWS Config gesendet werden.
### Konfigurationselemente
Ein *Konfigurationselement* stellt eine point-in-time Ansicht der verschiedenen Attribute einer unterstützten AWS Ressource dar, die in Ihrem Konto vorhanden ist. Zu den Komponenten eines Konfigurationselements gehören Metadaten, Attribute, Beziehungen, die aktuelle Konfiguration und verwandte Ereignisse. AWS Config erstellt ein Konfigurationselement, wenn es eine Änderung an einem Ressourcentyp erkennt, den es aufzeichnet. Wenn beispielsweise Amazon S3 S3-Buckets aufgezeichnet werden, AWS Config wird jedes Mal, wenn ein Bucket AWS Config erstellt, aktualisiert oder gelöscht wird, ein Konfigurationselement erstellt. Sie können auch auswählen AWS Config , ob ein Konfigurationselement mit der von Ihnen festgelegten Aufzeichnungsfrequenz erstellt werden soll.
Weitere Informationen finden Sie unter [Komponenten eines Konfigurationselements](config-item-table.md) [Aufnahmefrequenz](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).
### Konfigurationsverlauf
Ein *Konfigurationsverlauf* ist die Sammlung der Konfigurationselemente für eine bestimmte Ressource über einen beliebigen Zeitraum. Ein Konfigurationsverlauf kann Ihnen bei der Beantwortung von Fragen helfen: z. B. wann die Ressource erstmalig erstellt wurde, wie die Ressource im letzten Monat konfiguriert wurde und welche Konfigurationsänderungen gestern um 9.00 Uhr eingeführt wurden. Der Konfigurationsverlauf steht Ihnen in verschiedenen Formaten zur Verfügung. AWS Config liefert automatisch eine Konfigurationsverlaufsdatei für jeden Ressourcentyp, der in einem von Ihnen angegebenen Amazon S3 S3-Bucket aufgezeichnet wird. Sie können eine bestimmte Ressource in der AWS Config Konsole auswählen und mithilfe der Zeitleiste zu allen vorherigen Konfigurationselementen für diese Ressource navigieren. Zusätzlich können Sie über die API auf historische Konfigurationselemente für eine Ressource zugreifen.
Weitere Informationen finden Sie unter [Konformitätsverlauf anzeigen](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) und [Kompatibilitätsverlauf abfragen](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).
### Konfigurations-Snapshot
Ein *Konfigurations-Snapshot* ist eine Sammlung der Konfigurationselemente der unterstützten Ressourcen in Ihrem Konto. Dieser Konfigurations-Snapshot liefert ein vollständiges Bild der derzeit aufgezeichneten Ressourcen und deren Konfigurationen. Die Konfigurations-Snapshot ist ein nützliches Tool für die Validierung Ihrer Konfiguration. Sie können beispielsweise den Konfigurations-Snapshot regelmäßig auf falsch konfigurierte Ressourcen oder solche, die potentiell nicht vorhanden sein sollten, hin prüfen. Der Konfigurations-Snapshot ist in mehreren Formaten verfügbar. Der Konfigurations-Snapshot kann an einen von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3)-Bucket übermittelt werden. Darüber hinaus können Sie in der AWS Config Konsole einen Zeitpunkt auswählen und mithilfe der Beziehungen zwischen den Ressourcen durch den Snapshot der Konfigurationselemente navigieren.
Weitere Informationen finden Sie unter [Bereitstellen von Konfigurations-Snapshots](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html), [Anzeigen von Konfigurations-Snapshots](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) und [Beispiel für einen Konfigurations-Snapshot](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).
### Konfigurations-Stream
Ein *Konfigurationsstream* ist eine automatisch aktualisierte Liste aller Konfigurationselemente für die Ressourcen, AWS Config die aufgezeichnet werden. Bei jeder Erstellung, Änderung oder Löschung einer Ressource wird von AWS Config ein neues Konfigurationselement erstellt und dem Konfigurations-Stream hinzugefügt. Der Konfigurationsstream verwendet ein Amazon Simple Notification Service (Amazon SNS)-Thema Ihrer Wahl. Der Konfigurationsstream ist hilfreich, um Konfigurationsänderungen sofort zu beobachten, sodass Sie potenzielle Probleme erkennen können, Benachrichtigungen zu generieren, wenn bestimmte Ressourcen geändert werden, oder externe Systeme zu aktualisieren, die die Konfiguration Ihrer AWS Ressourcen widerspiegeln müssen.
## AWS Config Regeln
Eine AWS Config Regel ist eine Konformitätsprüfung, mit der Sie Ihre idealen Konfigurationseinstellungen für bestimmte AWS Ressourcen verwalten können. AWS Config bewertet, ob Ihre Ressourcenkonfigurationen den relevanten Regeln entsprechen, und zeigt die Konformitätsergebnisse an.
### Ergebnisse der Bewertung
Es gibt vier mögliche Bewertungsergebnisse für eine AWS Config Regel.
| **Ergebnis der Bewertung** | **Beschreibung** |
| --- | --- |
| COMPLIANT | Die Regel erfüllt die Bedingungen der Konformitätsprüfung. |
| NON\$1COMPLIANT | Die Regel erfüllt die Bedingungen der Konformitätsprüfung nicht. |
| ERROR | Einer der required/optional Parameter ist ungültig, hat nicht den richtigen Typ oder ist falsch formatiert. |
| NOT\$1APPLICABLE | Wird verwendet, um Ressourcen herauszufiltern, auf die die Logik der Regel nicht angewendet werden kann. Die [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)Regel überprüft beispielsweise nur Application Load Balancer und ignoriert Network Load Balancers und Gateway Load Balancers. |
### Regeltypen
Es gibt zwei Arten von Regeln. Weitere Informationen zur Struktur von Regeldefinitionen und Regelmetadaten finden Sie unter [Komponenten einer AWS Config Regel](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html).
| **Typ** | **Beschreibung** | **Weitere Informationen** |
| --- | --- | --- |
| Verwaltete Regeln | Vordefinierte, anpassbare Regeln, erstellt von AWS Config. | Eine Liste der verwalteten Regeln finden Sie unter [Liste der AWS Config verwalteten Regeln](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). |
| Benutzerdefinierte Regeln | Regeln, die Sie von Grund auf neu erstellen. Es gibt zwei Möglichkeiten, AWS Config benutzerdefinierte Regeln zu erstellen: Lambda-Funktionen ([AWS Lambda Developer Guide](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) und Guard ([Guard GitHub Repository](https://github.com/aws-cloudformation/cloudformation-guard)) | Weitere Informationen finden Sie unter [AWS Config Benutzerdefinierte Richtlinienregeln erstellen](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) [und AWS Config Benutzerdefinierte Lambda-Regeln](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html) erstellen. |
### Auslösertypen
Nachdem Sie Ihrem Konto eine Regel hinzugefügt haben, werden Ihre Ressourcen mit den Bedingungen der Regel AWS Config verglichen. Nach dieser ersten Evaluierung werden die Evaluierungen jedes Mal, wenn eine ausgelöst wird, AWS Config fortgesetzt. Die Evaluierungsauslöser sind als Teil der Regel definiert und können die folgenden Typen beinhalten.
| **Typ des Triggers** | **Beschreibung** |
| --- | --- |
| Konfigurationsänderungen | AWS Config führt Evaluierungen für die Regel durch, wenn es eine Ressource gibt, die dem Geltungsbereich der Regel entspricht, und wenn sich die Konfiguration der Ressource ändert. Die Evaluierung wird ausgeführt, nachdem eine Benachrichtigung über eine Änderung des Konfigurationselements AWS Config gesendet wurde. Sie können auswählen, welche Ressourcen die Auswertung auslösen, indem Sie den *Umfang* der Regel definieren. Im Umfang kann Folgendes enthalten sein: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/config-concepts.html) AWS Config führt die Evaluierung aus, wenn eine Änderung an einer Ressource erkannt wird, die dem Geltungsbereich der Regel entspricht. Sie können den Umfang verwenden, um zu definieren, welche Ressourcen Auswertungen auslösen. |
| Regelmäßig | AWS Config führt Evaluierungen für die Regel in einer von Ihnen festgelegten Häufigkeit durch, z. B. alle 24 Stunden. |
| Hybrid | Einige Regeln werden sowohl durch Konfigurationsänderungen als auch nach einem Zeitplan ausgelöst. Bei diesen Regeln werden Ihre Ressourcen AWS Config ausgewertet, wenn eine Konfigurationsänderung erkannt wird, und auch in der von Ihnen angegebenen Häufigkeit. |
### Auswertungsmodi
Es gibt zwei Bewertungsmodi für AWS Config Regeln.
| **Bewertungsmodus** | **Beschreibung** |
| --- | --- |
| Proaktiv | Verwenden Sie die proaktive Auswertung, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie auswerten, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde. Weitere Informationen finden Sie unter [Auswertungsmodi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). Eine Liste der verwalteten Regeln, die eine proaktive Bewertung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html). |
| Detektivisch | Mit der detektivischen Auswertung können Sie Ressourcen auswerten, die bereits bereitgestellt wurden. Auf diese Weise lassen sich die Konfigurationseinstellungen Ihrer vorhandenen Ressourcen auswerten. |
**Anmerkung**
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.
## Konformitätspakete
Ein Konformitätspaket ist eine Sammlung von AWS Config Regeln und Korrekturmaßnahmen, die einfach als einzelne Einheit in einem Konto und einer Region oder unternehmensweit in einem Unternehmen eingesetzt werden können. AWS Organizations
Conformance Packs werden erstellt, indem eine YAML-Vorlage erstellt wird, die die Liste der von AWS Config verwalteten oder benutzerdefinierten Regeln und Korrekturmaßnahmen enthält. Sie können die Vorlage mithilfe der AWS Config -Konsole oder der AWS CLI bereitstellen.
Verwenden Sie eine der [Mustervorlagen für Conformance](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html) Packs, um schnell loszulegen und Ihre AWS Umgebung zu evaluieren. Sie können auch eine YAML-Datei für ein Conformance Pack von Grund auf neu erstellen. Weitere Informationen finden Sie unter [Custom Conformance Pack](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). Ein benutzerdefiniertes Conformance Pack ist eine einzigartige Sammlung von AWS Config Regeln und Behebungsmaßnahmen, die Sie gemeinsam in einem Konto und einer AWS Region oder unternehmensweit einsetzen können. AWS Organizations
**Prozessprüfungen** sind eine Art von AWS Config Regel, mit der Sie Ihre externen und internen Aufgaben, die im Rahmen der Konformitätspakete überprüft werden müssen, nachverfolgen können. Diese Prüfungen können einem vorhandenen Conformance Pack oder einem neuen Conformance Pack hinzugefügt werden. Sie können die gesamte Einhaltung der Vorschriften, einschließlich AWS Config der Dauer und manueller Prüfungen, an einem einzigen Ort nachverfolgen.
## Datenaggregation für mehrere Konten und Regionen
Durch die Datenaggregation mehrerer Konten und mehrerer Regionen AWS Config können Sie AWS Config Konfigurations- und Compliance-Daten aus mehreren Konten und Regionen in einem einzigen Konto zusammenfassen. Die Datenaggregation mit mehreren Konten und mehreren Regionen ist für zentrale IT-Administratoren nützlich, um die Einhaltung der Vorschriften für mehrere Benutzer im Unternehmen zu überwachen. AWS-Konten Durch die Verwendung von Aggregatoren fallen keine zusätzlichen Kosten an.
### Quellkonto
Ein Quellkonto ist das Konto, AWS-Konto von dem aus Sie AWS Config Ressourcenkonfigurations- und Compliance-Daten aggregieren möchten. Ein Quellkonto kann ein einzelnes Konto oder eine Organisation in AWS Organizations sein. Sie können Quellkonten einzeln bereitstellen oder sie über abrufen AWS Organizations.
### Quellregion
Eine Quellregion ist die AWS Region, aus der Sie AWS Config Konfigurations- und Compliance-Daten aggregieren möchten.
### Aggregator
Ein Aggregator sammelt AWS Config Konfigurations- und Compliance-Daten aus mehreren Quellkonten und Regionen. Erstellen Sie einen Aggregator in der Region, in der Sie die aggregierten AWS Config Konfigurations- und Compliance-Daten sehen möchten.
**Anmerkung**
Aggregatoren bieten eine *schreibgeschützte Ansicht* der Quellkonten und Regionen, zu deren Anzeige der Aggregator berechtigt ist, indem sie Daten aus den Quellkonten in das Aggregatorkonto replizieren. Aggregatoren bieten keinen mutierenden Zugriff auf ein Quellkonto oder eine Quellregion. Dies bedeutet beispielsweise, dass Sie Regeln nicht über einen Aggregator bereitstellen oder Snapshot-Dateien nicht über einen Aggregator an ein Quellkonto oder eine Quellregion übertragen können.
### Serviceverknüpfter Aggregator
Ein dienstgebundener Aggregator ist mit einem bestimmten verknüpft. AWS-Service Die im Geltungsbereich enthaltenen Konfigurations- und Compliance-Daten werden vom verknüpften Dienst festgelegt.
### Aggregatorkonto
Ein Aggregatorkonto ist das Konto, in dem Sie einen Aggregator erstellen.
### Autorisierung
Als Inhaber eines Quellkontos bezieht sich die Autorisierung auf die Berechtigungen, die Sie einem Aggregatorkonto und einer Region zur Erfassung Ihrer AWS Config Konfigurations- und Compliance-Daten gewähren. Die Autorisierung ist nicht erforderlich, wenn Sie Quellkonten aggregieren, die Teil von AWS Organizations sind.
# AWS Serviceintegrationen mit AWS Config
AWS Config unterstützt Integrationen mit mehreren anderen AWS Diensten. Diese Liste erhebt keinen Anspruch auf Vollständigkeit.
## AWS Organizations
Sie können AWS Organizations damit die Konten definieren, die für die Datenaggregationsfunktion für AWS Config mehrere Konten und Regionen verwendet werden sollen.AWS Organizations ist ein Kontoverwaltungsservice, mit dem Sie mehrere Konten zu einer Organisation AWS-Konten zusammenfassen können, die Sie erstellen und zentral verwalten. Durch die Angabe Ihrer AWS Organizations Daten können Sie den Compliance-Status in Ihrer gesamten Organisation überwachen. Weitere Informationen finden Sie [AWS Config auch AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) im *AWS Organizations Benutzerhandbuch*.
## AWS Control Tower
AWS Control TowerAWS Config aktiviert für alle registrierten Konten, sodass es die Einhaltung der Vorschriften durch detektive Kontrollen überwachen, Ressourcenänderungen aufzeichnen und Ressourcenänderungsprotokolle an das Protokollarchivkonto senden kann. Weitere Informationen finden Sie im *AWS Control Tower Benutzerhandbuch* unter [Überwachen von AWS Config Ressourcenänderungen mit](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html).
## AWS CloudTrail
AWS Config integriert sich in AWS CloudTrail, um Konfigurationsänderungen mit bestimmten Ereignissen in Ihrem Konto zu korrelieren. Sie können die CloudTrail Protokolle verwenden, um die Details des Ereignisses abzurufen, das die Änderung ausgelöst hat, einschließlich der Person, die Anfrage gestellt hat, zu welchem Zeitpunkt und von welcher IP-Adresse. Sie können von der CloudTrail Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen im Zusammenhang mit Ihren AWS API-Aktivitäten anzusehen.
Weitere Informationen finden Sie unter [Protokollieren von AWS Config API-Aufrufen mit AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) im *AWS Config Entwicklerhandbuch* und [Erstellen eines Ereignisdatenspeichers für AWS Config Konfigurationselemente mit der Konsole](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) im *AWS CloudTrail Benutzerhandbuch*.
## AWS Security Hub CSPM
AWS Security Hub CSPM zentralisiert Sicherheitsüberprüfungen anderer AWS Dienste, einschließlich Regeln.AWS Config Security Hub aktiviert und kontrolliert AWS Config Regeln, um zu überprüfen, ob Ihre Ressourcenkonfigurationen den Best Practices entsprechen.AWS Config Aktivieren Sie diese Option für alle Konten in allen Regionen, in denen Security Hub CSPM Sicherheitsüberprüfungen für die Ressourcen Ihrer Umgebung durchführen soll. Weitere Informationen finden Sie im *AWS Security Hub CSPM Benutzerhandbuch* unter [AWS Dienste, die Ergebnisse an Security Hub senden](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send).
**Einige Security Hub Hub-Regeln im Zusammenhang mit CSPM sind periodisch und hängen nicht von Konfigurationselementen ab**
Einige CSPM-bezogene Security Hub Hub-Regeln gelten in regelmäßigen Abständen. Diese Regel kann ausgeführt werden, ohne dass der Konfigurationsrekorder aktiviert ist, und sie hängen nicht von Konfigurationselementen (CI) ab.
Das bedeutet, dass auf der Regelseite kein CI oder keine unterstützte Ressource aufgeführt ist. Wenn Sie die Ressourcen-ID auswählen, wird der folgende Fehler angezeigt:`The provided resource ID and resource type cannot be found`. Dieses Verhalten wird erwartet.
## AWS Trusted Advisor
AWS Config verwaltete Regeln ermöglichen eine Reihe von Trusted Advisor Prüfungen in allen Kategorien. Wenn Sie bestimmte verwaltete Regeln aktivieren, werden die entsprechenden Trusted Advisor Prüfungen automatisch aktiviert. Informationen darüber, welche Trusted Advisor Prüfungen auf bestimmten AWS Config verwalteten Regeln basieren, finden [AWS Trusted Advisor Sie in der Prüfreferenz](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) im *AWS Support Benutzerhandbuch*.
Die AWS Config Powered Checks stehen Kunden mit [AWS Business Support-](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/) - und [AWS Enterprise Support-Plänen zur](https://aws.amazon.com/premiumsupport/plans/enterprise/) Verfügung. Wenn Sie einen dieser AWS Support-Pläne aktivieren AWS Config und über einen verfügen, werden Ihnen automatisch Empfehlungen angezeigt, die auf den entsprechenden bereitgestellten AWS Config verwalteten Regeln basieren.
**Aktualisierungsanforderungen sind nicht zulässig und Ressourcen können nicht ausgeschlossen werden**
Die Ergebnisse dieser Prüfungen werden auf der Grundlage von durch Änderungen ausgelösten Aktualisierungen der verwalteten Regeln automatisch aktualisiert.AWS Config Aktualisierungsanfragen sind nicht zulässig. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.
*Weitere Informationen finden Sie AWS Config im [Benutzerhandbuch unter View Trusted Advisor checks powered by](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance).AWS Support*
## AWS Audit Manager
Sie können Audit Manager verwenden, um AWS Config Bewertungen als Nachweis für Audits zu erfassen. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen oder bearbeiten, können Sie eine oder mehrere AWS Config Regeln als Datenquellenzuordnung für die Erfassung von Nachweisen angeben.AWS Config führt Konformitätsprüfungen auf der Grundlage dieser Regeln durch, und Audit Manager meldet die Ergebnisse als Nachweis der Konformitätsprüfung. Weitere Informationen finden Sie AWS Audit Manager im *AWS Audit Manager Benutzerhandbuch* [unter Unterstützte AWS Config Regeln von](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html).
## AWS Systems Manager
AWS Config lässt sich in Systems Manager integrieren, um Konfigurationsänderungen an der Software auf Ihren EC2 Amazon-Instances und -Servern in Ihrer lokalen Umgebung aufzuzeichnen. Mit dieser Integration erhalten Sie Einblick in Betriebssystemkonfigurationen (OS), Updates auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr.AWS Config bietet außerdem einen Verlauf der Konfigurationsänderungen auf Betriebssystem- und Systemebene sowie die für EC2 Amazon-Instances aufgezeichneten Änderungen der Infrastrukturkonfiguration. Sie können von der Systems Manager Manager-Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen Ihrer verwalteten EC2 Amazon-Instances anzusehen. Sie können AWS Config damit den Systems Manager Manager-Inventarverlauf anzeigen und Änderungen für all Ihre verwalteten Instanzen nachverfolgen.
Weitere Informationen finden Sie im *AWS Systems Manager Benutzerhandbuch* unter [Integration mit AWS Diensten \$1 Verwaltung und Steuerung](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [AWS Config Konfigurationsrekorder](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html) und [Bereitstellung von AWS Config Konformitätspaketen](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html).
## AWS Firewall Manager
Um den Firewall Manager verwenden zu können, müssen Sie AWS Config ihn für jedes Ihrer AWS Organizations Mitgliedskonten aktivieren. Wenn neue Anwendungen erstellt werden, ist Firewall Manager der einzige Dienst, der Firewallregeln und Sicherheitsrichtlinien erstellt und diese konsistent durchsetzt. Weitere Informationen finden Sie unter [Enable AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) im *AWS WAF,AWS Firewall Manager, und AWS Shield Advanced Developer Guide*.
**Anmerkung**
Firewall Manager ist auf kontinuierliche Aufzeichnungen angewiesen, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen. Weitere Informationen zur kontinuierlichen Aufzeichnung und zur täglichen Aufzeichnung finden Sie unter [Aufzeichnungsfrequenz](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
## EC2 Dedizierte Amazon-Hosts
AWS Config lässt sich in Amazon EC2 Dedicated Hosts integrieren, um die Einhaltung der Lizenzbestimmungen zu überprüfen.AWS Config zeichnet auf, wann Instances auf einem Dedicated Host gestartet, gestoppt oder heruntergefahren werden, und verknüpft diese Informationen mit Informationen auf Host- und Instance-Ebene, die für die Softwarelizenzierung relevant sind, wie Host-ID, Amazon Machine Image (AMI) IDs, Anzahl der Sockets und physische Kerne. Dies hilft Ihnen bei der Verwendung AWS Config als Datenquelle für Ihre Lizenzberichte. Sie können von der Amazon EC2 Dedicated Hosts-Konsole aus zur AWS Config Timeline navigieren, um die Konfigurationsänderungen Ihrer Amazon EC2 Dedicated Hosts einzusehen.
Weitere Informationen finden Sie unter [Konfigurationsänderungen verfolgen](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html) im *Amazon Elastic Compute Cloud-Benutzerhandbuch für Linux-Instances* oder unter [Verfolgen von Konfigurationsänderungen](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html) im *Amazon Elastic Compute Cloud-Benutzerhandbuch für Windows-Instances*.
## Application Load Balancer
AWS Config integriert sich in den Elastic Load Balancing (ELB) -Service, um Konfigurationsänderungen an Application Load Balancers aufzuzeichnen.AWS Config umfasst auch Beziehungen zu zugehörigen EC2 Amazon-Sicherheitsgruppen und Subnetzen. VPCs Sie können diese Informationen für Sicherheitsanalysen und zur Fehlerbehebung verwenden. Sie können beispielsweise jederzeit überprüfen, welche Sicherheitsgruppen Ihrem Application Load Balancer zugeordnet sind. Sie können von der ELB-Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen Ihrer Application Load Balancer anzusehen.
## AWS CodeBuild
AWS Config bietet eine Bestandsaufnahme Ihrer AWS Ressourcen und einen Verlauf der Konfigurationsänderungen an diesen Ressourcen.AWS Config unterstützt AWS CodeBuild; als AWS Ressource, was bedeutet, dass der Dienst Ihre CodeBuild Projekte verfolgen kann. Weitere Informationen finden Sie im *AWS CodeBuild Benutzerhandbuch* unter [Verwendung AWS Config mit CodeBuild Beispiel](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html).
## AWS X-Ray
AWS X-Ray integriert sich in AWS Config, um Konfigurationsänderungen aufzuzeichnen, die an Ihren X-Ray-Verschlüsselungsressourcen vorgenommen wurden. Sie können AWS Config damit Ressourcen für die X-Ray-Verschlüsselung inventarisieren, den X-Ray-Konfigurationsverlauf überprüfen und Benachrichtigungen auf Grundlage von Ressourcenänderungen versenden. Weitere Informationen finden Sie unter [Verfolgen von Konfigurationsänderungen der X-Ray-Verschlüsselung mit AWS Config](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) im *AWS X-Ray Entwicklerhandbuch*.
## AWS Service Management Connector
Das AWS Service Management Connector for ServiceNow kann AWS Config Daten aus mehreren Konten und Regionen mithilfe eines Aggregators synchronisieren. Weitere Informationen finden Sie unter [Integrieren AWS Config ServiceNow im AWS Service Management Connector](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) *Administratorhandbuch*.
## Amazon API Gateway
Sie können AWS Config damit Konfigurationsänderungen an Ihren API-Gateway-API-Ressourcen aufzeichnen und Benachrichtigungen auf der Grundlage von Ressourcenänderungen senden. Die Pflege eines Konfigurations-Änderungsverlaufs für API Gateway-Ressourcen ist nützlich bei Fehlerbehebung im Betrieb sowie Anwendungsfällen wie Audit und Compliance. Weitere Informationen finden Sie unter [Monitoring API Gateway API-Konfiguration mit AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) im *API Gateway Developer Guide*.
# Regionalunterstützung für AWS Config
## Überlegungen
Einige Funktionen von AWS Config werden nur in einer Teilmenge der AWS Regionen unterstützt, in denen sie AWS Config unterstützt werden.
**Ressourcenmanagement**
+ Eine Liste der AWS Ressourcentypen, die in welchen Regionen unterstützt werden, finden Sie unter [Ressourcenabdeckung nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html).
**AWS Config Regeln**
+ Eine Liste der AWS Config Regeln, die in welchen Regionen unterstützt werden, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Verfügbarkeit in Regionen](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html ).
+ Eine Liste der Regionen, die die organisatorische Implementierung von AWS Config Regeln Support, finden Sie unter [Organisationsregeln \$1 Regionalunterstützung](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).
**Konformitätspakete**
+ Eine Liste der Regionen, die Konformitätspakete und die organisatorische Bereitstellung von Konformitätspaketen unterstützen, finden Sie unter [Konformitätspakete \$1 Unterstützte Regionen](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions).
**Behebung**
+ Eine Liste der Regionen, die Behebungsmaßnahmen für AWS Config Regeln Support, finden Sie unter [Abhilfemaßnahmen \$1 Regionalunterstützung](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation ).
**Aggregatoren**
+ Eine Liste der Regionen, die Aggregatoren unterstützen, finden Sie unter [Aggregatoren \$1 Unterstützte Regionen](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions ).
**Erweiterte Abfragen**
+ Eine Liste der Regionen, die erweiterte Abfragen unterstützen, finden Sie unter [Erweiterte Abfragen \$1 Unterstützte Regionen](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport).
+ Eine Liste der Regionen, die den Abfrageprozessor für natürliche Sprache für erweiterte Abfragen Support, finden Sie unter [Abfrageprozessor für natürliche Sprache für erweiterte Abfragen \$1 Regionsunterstützung](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support).
## Liste der unterstützten Regionen
In der folgenden Tabelle sind die AWS Regionen aufgeführt, in denen Sie die Option aktivieren können AWS Config.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/config-region-support.html)
# Servicebeschränkungen für AWS Config
In der folgenden Tabelle werden die darin enthaltenen Grenzwerte beschrieben AWS Config. Sofern nicht anders angegeben, können die Kontingente auf Anfrage erhöht werden. Sie können eine [Kontingenterhöhung](https://console.aws.amazon.com/servicequotas/home) beantragen.
Informationen zu anderen Beschränkungen finden Sie AWS unter [AWS Service Limits](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
**Ressourcen-Tags**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl von Tags pro Ressource | 50 | Nein |
**AWS Config Regeln**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl von AWS Config Regeln pro Region pro Konto | 1000 | Nein |
**Conformance Packs für Einzelkonten**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl an Conformance Packs pro Konto | 50 | Nein |
| Maximale Anzahl von AWS Config Regeln pro Conformance Pack | 130 | Nein |
**Anmerkung**
AWS Config Regeln in Konformitätspaketen zählen zum Limit für die maximale Anzahl von AWS Config Regeln pro Region pro Konto.
**Conformance Packs für Organisationen**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl an Conformance Packs pro Organisation | 50 | Nein |
| Maximale Anzahl von AWS Config Regeln pro Unternehmens-Konformitätspaket | 130 | Nein |
**Anmerkung**
Die Bereitstellung auf Organisationsebene zählt zum Limit für Kinderkonten. AWS Config Regeln in Conformance Packs zählen zum Limit für die maximale Anzahl von AWS Config Regeln pro Region und Konto.
**Aggregatoren**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl der Konfigurations-Aggregatoren | 50 | Ja |
| Maximale Anzahl von Konten in einem Aggregator | 10000 | Nein |
| Maximale Anzahl der pro Woche hinzugefügten oder gelöschten Konten für alle Aggregatoren | 1000 | Ja |
**Anmerkung**
Aggregatoren auf Organisationsebene und Aggregatoren für einzelne Konten werden beide in das Limit für die maximale Anzahl von Konfigurationsaggregatoren einbezogen.
**Erweiterte Abfragen**
| Beschreibung | Grenzwert | Kann erhöht werden |
| --- | --- | --- |
| Maximale Anzahl von gespeicherten Abfragen in einem einzelnen Konto und einer Region | 300 | Ja |
# Zusätzliche Informationen und verwandte Ressourcen für AWS Config
Die folgenden verwandten Ressourcen bieten Ihnen nützliche Informationen für die Arbeit mit diesem Service.
+ **[AWS Config](https://aws.amazon.com/config/)**— Die primäre Webseite für Informationen über AWS Config.
+ **[AWS Config – Preise](https://aws.amazon.com/config/pricing)**
+ **Häufig gestellte technische Fragen zu [https://aws.amazon.com/config/faq/](https://aws.amazon.com/config/faq/)**
+ **[AWS Config Rule Development Kit (RDK)](https://rdk.readthedocs.io/en/latest/)** — Ein Open-Source-Tool, mit dem Sie Regeln einrichten AWS Config, verfassen und anschließend mit einer Vielzahl von AWS Ressourcentypen testen können.
+ **[Partner](https://aws.amazon.com/config/partners/)** — Links zu Partnerprodukten, die vollständig integriert sind und Ihnen helfen, AWS Config die Daten aus Ihrem Konfigurations-Stream, Ihren Konfigurations-Snapshots oder Ihrem Konfigurationsverlauf zu visualisieren, zu überwachen und zu verwalten.
+ [Kurse und Workshops](https://aws.amazon.com/training/course-descriptions/) — Links zu rollen- und Spezialkursen sowie zu Übungen zum Selbststudium, mit denen Sie Ihre AWS Fähigkeiten verbessern und praktische Erfahrungen sammeln können.
+ [AWS Developer Center](https://aws.amazon.com/developer/?ref=docs_id=res1) — Erkunden Sie Tutorials, laden Sie Tools herunter und erfahren Sie mehr über Veranstaltungen für Entwickler. AWS
+ [AWS Entwicklertools](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) — Links zu Entwicklertools SDKs, IDE-Toolkits und Befehlszeilentools für die Entwicklung und Verwaltung von AWS Anwendungen.
+ [Ressourcencenter für die ersten Schritte](https://aws.amazon.com/getting-started/?ref=docs_id=res1) — Erfahren Sie AWS-Konto, wie Sie Ihre erste Anwendung einrichten, der AWS Community beitreten und sie starten.
+ [Praktische Tutorials](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) — Folgen Sie den step-by-step Tutorials, um Ihre erste Anwendung zu starten. AWS
+ [AWS Whitepapers](https://aws.amazon.com/whitepapers/) — Links zu einer umfassenden Liste von technischen AWS Whitepapers zu Themen wie Architektur, Sicherheit und Wirtschaft, die von Solutions Architects oder anderen technischen Experten verfasst wurden. AWS
+ [AWS Support Center](https://console.aws.amazon.com/support/home#/) — Die zentrale Anlaufstelle für die Erstellung und Verwaltung Ihrer Fälle. AWS Support Enthält auch Links zu anderen hilfreichen Ressourcen wie Foren, technischen FAQs Informationen, Servicestatus und AWS Trusted Advisor.
+ [Support](https://aws.amazon.com/premiumsupport/)— Die wichtigste Webseite mit Informationen über Support einen Support-Kanal mit schnellen Reaktionszeiten one-on-one, der Sie bei der Entwicklung und Ausführung von Anwendungen in der Cloud unterstützt.
+ [Kontakt](https://aws.amazon.com/contact-us/) – Zentraler Kontaktpunkt für Fragen zu AWS -Abrechnung, Konten, Ereignissen Missbrauch und anderen Problemen.
+ [AWS Nutzungsbedingungen der Website](https://aws.amazon.com/terms/) — Detaillierte Informationen zu unseren Urheberrechten und Marken, zu Ihrem Konto, Ihrer Lizenz und Ihrem Zugriff auf die Website sowie zu anderen Themen.
## AWS Software-Entwicklungskits für AWS Config
Ein AWS Software Development Kit (SDK) erleichtert die Erstellung von Anwendungen, die auf kostengünstige, skalierbare und zuverlässige AWS Infrastrukturdienste zugreifen. Mit einem einzigen herunterladbaren Paket AWS SDKs, das die Bibliothek, Codebeispiele und Referenzdokumentation enthält, können Sie innerhalb von Minuten loslegen. In der folgenden Tabelle sind die verfügbaren Bibliotheken SDKs und Bibliotheken von Drittanbietern aufgeführt, mit denen Sie AWS Config programmgesteuert zugreifen können.
****
| Zugriffstyp | Beschreibung |
| --- | --- |
| AWS SDKs | AWS stellt Folgendes bereit: SDKs [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/cloudconfig-resources.html) |
| Bibliotheken von Drittanbietern | Entwickler in der AWS Entwickler-Community stellen auch ihre eigenen Bibliotheken zur Verfügung, die Sie in den folgenden AWS Developer Centern finden: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/cloudconfig-resources.html) |