

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Proaktive Evaluierung für AWS Config Regeln aktivieren
<a name="evaluate-config_turn-on-proactive-rules"></a>

Sie können die AWS Config Konsole oder die verwenden AWS SDKs , um proaktive Bewertungsregeln zu aktivieren. Eine Liste der Ressourcentypen und verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Komponenten einer Regel \$1 Evaluierungsmodi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Verwenden der Konsole](#evaluate-config_turn-on-proactive-rules-console)
+ [Verwenden des AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Proaktive Evaluierung aktivieren (Konsole)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

Auf der Seite **Regeln** werden Ihre Regeln und deren aktuelle Compliance-Ergebnisse in einer Tabelle dargestellt. Das Ergebnis für jede Regel lautet **Evaluierung...** bis die Bewertung Ihrer Ressourcen anhand der Regel AWS Config abgeschlossen ist. Sie können die Ergebnisse über die Aktualisieren-Schaltfläche aktualisieren.

Wenn die AWS Config Evaluierungen abgeschlossen sind, können Sie sehen, welche Regeln und Ressourcentypen den Anforderungen entsprechen oder nicht. Weitere Informationen finden Sie unter [Compliance-Informationen und Bewertungsergebnisse für Ihre AWS Ressourcen anzeigen mit AWS Config](evaluate-config_view-compliance.md).

**Anmerkung**  
AWS Config wertet nur die Ressourcentypen aus, die gerade aufgezeichnet werden. Wenn Sie beispielsweise die **cloudtrail-aktivierte** Regel hinzufügen, aber den CloudTrail Trail-Ressourcentyp nicht aufzeichnen, AWS Config kann nicht bewertet werden, ob die Trails in Ihrem Konto konform sind oder nicht. Weitere Informationen finden Sie unter [AWS Ressourcen aufzeichnen mit AWS ConfigÜberlegungen](select-resources.md).

### Aktivieren der proaktiven Auswertung
<a name="turn-on-proactive-rules-console"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob ein Satz von Ressourceneigenschaften, wenn er zur Definition einer AWS Ressource verwendet würde, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**So aktivieren Sie die proaktive Auswertung**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Vergewissern Sie sich im AWS-Managementkonsole Menü, dass die Regionsauswahl auf eine Region eingestellt ist, die AWS Config Regeln unterstützt. Die Liste der unterstützten AWS -Regionen finden Sie unter [AWS Config Regionen und -Endpunkte](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) im *Allgemeine Amazon Web Services-Referenz*. 

1. Klicken Sie im linken Navigationsbereich auf die Option **Regeln**. Eine Liste der verwalteten Regeln, die eine proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach Testmodus](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Wählen Sie eine Regel aus und klicken Sie auf **Regel bearbeiten** für die Regel, die aktualisiert werden soll.

1. Wählen Sie unter **Auswertungsmodus** die Option **Proaktive Auswertung einschalten** aus, damit Auswertungen der Konfigurationseinstellungen Ihrer Ressourcen ausgeführt werden können, bevor diese bereitgestellt werden.

1. Wählen Sie **Speichern**.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

Beginnen Sie beispielsweise mit der API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann `ResourceEvaluationId` zusammen mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Proaktive Evaluierung aktivieren ()AWS SDKs
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Aktivierung der proaktiven Bewertung (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie auswerten, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NICHT KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**Aktivieren Sie die proaktive Auswertung wie folgt:**

Verwenden Sie den [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html)-Befehl und aktivieren Sie `PROACTIVE` für`EvaluationModes`.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mit dem [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI-Befehl und dem [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)CLI-Befehl überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden.

Beginnen Sie z. B. mit dem **start-resource-evaluation**-Befehl:

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann die `ResourceEvaluationId` mit **get-resource-evaluation-summary**, um das Auswertungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie den CLI-Befehl [get-compliance-details-by-resource](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html), um zusätzliche Informationen zum Evaluierungsergebnis anzuzeigen, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat.

**Anmerkung**  
Eine Liste der verwalteten Regeln, die die proaktive Evaluierung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) nach Testmodus.

### Aktivierung der proaktiven Evaluierung (API)
<a name="turn-on-proactive-rules-api"></a>

Verwenden Sie die *proaktive Auswertung*, um Ressourcen vor der Bereitstellung auszuwerten. Auf diese Weise können Sie beurteilen, ob eine Reihe von Ressourceneigenschaften, wenn sie zur Definition einer AWS Ressource verwendet würden, angesichts der proaktiven Regeln, die Sie in Ihrem Konto in Ihrer Region haben, als KONFORM oder NON\$1KONFORM gelten würde.

Das [Ressourcentypschema](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) gibt die Eigenschaften einer Ressource an. Sie finden das Ressourcentypschema in "*AWS public extensions*" in der AWS CloudFormation Registrierung oder mit dem folgenden CLI-Befehl:

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Weitere Informationen finden Sie unter [Verwaltung von Erweiterungen über die CloudFormation Registrierung](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) und [Referenz zu AWS Ressourcen- und Eigenschaftstypen](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) im AWS CloudFormation Benutzerhandbuch.

**Anmerkung**  
Durch proaktive Regeln werden keine Ressourcen korrigiert, die als NON\$1COMPLIANT gekennzeichnet sind, und sie verhindern auch nicht, dass diese bereitgestellt werden.

**Aktivieren Sie die proaktive Auswertung für eine Regel wie folgt:**

Verwenden Sie die [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)Aktion und aktivieren Sie sie `PROACTIVE` für`EvaluationModes`.

Nachdem Sie die proaktive Evaluierung aktiviert haben, können Sie mithilfe der [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API und [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)der API überprüfen, ob die Ressourcen, die Sie in diesen Befehlen angeben, durch die proaktiven Regeln in Ihrem Konto in Ihrer Region als NON\$1COMPLIANT gekennzeichnet werden. Beginnen Sie beispielsweise mit der API: StartResourceEvaluation 

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Sie sollten die `ResourceEvaluationId` in der Ausgabe erhalten:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Verwenden Sie dann `ResourceEvaluationId` zusammen mit der GetResourceEvaluationSummary API das, um das Evaluierungsergebnis zu überprüfen:

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Die Ausgabe sollte folgendermaßen oder ähnlich aussehen:

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Verwenden Sie die API, um zusätzliche Informationen zum Evaluierungsergebnis zu erhalten, z. B. welche Regel eine Ressource als NON\$1COMPLIANT gekennzeichnet hat. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**Anmerkung**  
Eine Liste der verwalteten Regeln, die die proaktive Bewertung unterstützen, finden Sie unter [Liste der AWS Config verwalteten Regeln nach](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) Testmodus.