Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Einrichtung AWS Config mit der Konsole
<a name="gs-console"></a>

Das AWS-Managementkonsole bietet einen schnellen und optimierten AWS Config Einrichtungsprozess.

## Einrichtung
<a name="gs-console-setting-up.title"></a>

**Zur Einrichtung AWS Config mit der Konsole**

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Wenn Sie die Konsole zum ersten Mal öffnen oder wenn Sie die AWS Config Konsole AWS Config in einer neuen Region einrichten, sieht die AWS Config Konsolenseite wie folgt aus:   
![\[Das Bild auf der AWS Config Konsolenseite bietet einen Überblick über den AWS Config Dienst und betont seine Rolle bei der Aufzeichnung und Auswertung der Konfigurationsänderungen von AWS Ressourcen.\]](http://docs.aws.amazon.com/de_de/config/latest/developerguide/images/welcome.png)

1. Wählen Sie das **1-Klick-Setup** aus, um es auf AWS der AWS Config Grundlage von Best Practices zu starten. Sie können auch **Erste Schritte** wählen, um einen detaillierteren Einrichtungsprozess durchzuführen.

**Topics**
+ [Einrichtung](#gs-console-setting-up.title)
+ [Einrichtung mit einem Klick](1-click-setup.md)
+ [Manuelle Einrichtung](manual-setup.title.md)

# 1-Klick-Setup für AWS Config
<a name="1-click-setup"></a>

AWS Config Die **Einrichtung mit einem Klick** vereinfacht den Einstieg für AWS Config Konsolenkunden, indem die Anzahl der manuellen Auswahlen reduziert wird. [Informationen zu allen manuellen Auswahlen des Einrichtungsvorgangs finden Sie unter Manuelle Einrichtung.](https://docs.aws.amazon.com/config/latest/developerguide/detailed-setup.html)

**Zur Einrichtung AWS Config mit der Konsole mit **1-Klick-Setup****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Wählen Sie **Einrichten mit einem Klick** aus. 

Die Einrichtungsseite umfasst drei Schritte, aber durch den **Workflow zum Einrichten mit einem Klick** werden Sie automatisch zu Schritt 3 (Überprüfung) weitergeleitet. Im Folgenden finden Sie eine Aufgliederung dieses Verfahrens.
+ **Einstellungen**: Wählen Sie aus, wie die AWS Config Konsole Ressourcen und Rollen aufzeichnet, und wählen Sie aus, wohin der Konfigurationsverlauf und die Konfigurations-Snapshot-Dateien gesendet werden sollen.
+ **Regeln**: Für AWS-Regionen diese AWS Config Support-Regeln steht Ihnen dieser Schritt zur Verfügung, um erste verwaltete Regeln zu konfigurieren, die Sie Ihrem Konto hinzufügen können. Nach der Einrichtung AWS Config werden Ihre AWS Ressourcen anhand der von Ihnen ausgewählten Regeln bewertet. Zusätzliche Regeln können erstellt und bestehende Regeln nach der Einrichtung in Ihrem Konto aktualisiert werden.
+ **Überprüfung**: Um Ihre Einrichtungsdetails zu überprüfen.

## Schritt 1: Einstellungen
<a name="1-click-setup-settings.title"></a>

### Strategie für die Aufzeichnung
<a name="1-click-setup-settings-recording-strategy.title"></a>

Die Option zum Aufzeichnen **aller Ressourcentypen mit anpassbaren Überschreibungen** ist für Sie ausgewählt. AWS Config zeichnet alle aktuellen und future unterstützten Ressourcentypen in dieser Region auf. Weitere Informationen finden Sie unter [Unterstützte Ressourcentypen](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Standardeinstellungen**

  Die Standardaufzeichnungsfrequenz ist für Sie auf **Kontinuierlich** eingestellt. Das bedeutet, dass Konfigurationsänderungen bei jeder Änderung kontinuierlich AWS Config aufgezeichnet werden.

  AWS Config unterstützt auch die Option, die Aufnahmefrequenz auf **Täglich** einzustellen. Wenn Sie nach der Einrichtung diese Option wählen, erhalten Sie ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden repräsentiert, nur dann, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet. Weitere Informationen finden Sie unter [Aufzeichnungsfrequenz](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
**Anmerkung**  
AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.
+ **Einstellungen überschreiben – *optional***

  Sie können nach der Einrichtung optional die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft setzen oder bestimmte Ressourcentypen von der Aufzeichnung ausschließen. Um die Standardeinstellungen zu überschreiben, wählen Sie im linken Navigationsbereich der AWS Config Konsole **Einstellungen** und dann **Bearbeiten** aus.

#### Überlegungen beim Aufzeichnen von Ressourcen
<a name="1-click-setup-considerations"></a>

**Hohe Anzahl von AWS Config Bewertungen**

Möglicherweise stellen Sie während Ihres ersten Monats, in dem Sie mit AWS Config aufgezeichnet haben, eine erhöhte Aktivität in Ihrem Konto im Vergleich zu den Folgemonaten fest. AWS Config Führt während des ersten Bootstrapping-Vorgangs Evaluierungen aller Ressourcen in Ihrem Konto durch, die Sie für AWS Config die Aufzeichnung ausgewählt haben.

Wenn Sie flüchtige Workloads ausführen, sehen Sie möglicherweise eine erhöhte Aktivität durch AWS Config , da Konfigurationsänderungen im Zusammenhang mit dem Erstellen und Löschen dieser temporären Ressourcen aufgezeichnet werden. Eine *flüchtige Workload* ist eine vorübergehende Nutzung von Computing-Ressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele sind Spot-Instances von Amazon Elastic Compute Cloud (Amazon EC2), Amazon-EMR-Aufträge und AWS Auto Scaling. Wenn Sie die erhöhte Aktivität durch die Ausführung kurzlebiger Workloads vermeiden möchten, können Sie den Konfigurationsrekorder so einrichten, dass diese Ressourcentypen von der Aufzeichnung ausgeschlossen werden, oder Sie können diese Arten von Workloads in einem separaten Konto ausführen, das AWS Config ausgeschaltet ist, um mehr Konfigurationsaufzeichnungen und Regelauswertungen zu vermeiden.

**Globale Ressourcentypen \$1 Die globalen Aurora-Cluster sind zunächst in der Aufzeichnung enthalten**

Der `AWS::RDS::GlobalCluster` Ressourcentyp wird in allen unterstützten AWS Config Regionen aufgezeichnet, in denen der Konfigurationsrekorder aktiviert ist.

Wenn Sie `AWS::RDS::GlobalCluster` nicht in allen aktivierten Regionen aufzeichnen möchten, können Sie diesen Ressourcentyp nach der Einrichtung von der Aufzeichnung ausschließen. Wählen Sie in der linken Navigationsleiste **Einstellungen** und dann **Grundlegend**. Wechseln Sie von **Bearbeiten** zu **Einstellungen überschreiben** im Abschnitt **Aufzeichnungsverfahren**, wählen Sie `AWS::RDS::GlobalCluster` und dann „Von Aufzeichnung ausschließen“.

**Globale Ressourcentypen \$1 IAM-Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen**

„Alle global aufgezeichneten IAM-Ressourcentypen“ sind zunächst von der Aufzeichnung ausgeschlossen, um Ihnen zu helfen, die Kosten zu senken. Dieses Paket umfasst IAM-Benutzer, -Gruppen, -Rollen und vom Kunden verwaltete Richtlinien. Wählen Sie **Entfernen**, um die Überschreibung zu entfernen und diese Ressourcen in Ihre Aufzeichnung aufzunehmen. 

Darüber hinaus können die globalen IAM-Ressourcentypen (`AWS::IAM::User`, `AWS::IAM::Group`, `AWS::IAM::Role` und `AWS::IAM::Policy`) nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

### Datenverwaltung
<a name="1-click-setup-data-governance"></a>

In diesem Abschnitt wird für Sie die Standarddauer für die Aufbewahrung von AWS Config Daten für 7 Jahre (2557 Tage) ausgewählt.

**Die Option „**Eine bestehende AWS Config serviceverknüpfte Rolle verwenden**“ wird für Sie ausgewählt und auf die AWS Config Rolle festgelegt.** Dienstbezogene Rollen sind durch alle Berechtigungen vordefiniert AWS Config und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste aufzurufen.

### Bereitstellungsmethode
<a name="1-click-setup-data-delivery-method"></a>

In diesem Abschnitt ist die Option** Bucket aus Ihrem Konto auswählen** bereits für Sie ausgewählt. Bei dieser Auswahl wird standardmäßig der Bucket in Ihrem Konto verwendet, der im Format `config-bucket-accountid` benannt ist. Beispiel, `config-bucket-012345678901`. Wenn Sie keinen Bucket in diesem Format erstellt haben, wird einer für Sie erstellt. Informationen zum Erstellen eines Buckets finden Sie unter [Erstellen eines Buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) im *Benutzerhandbuch für Amazon Simple Storage Service*.

Weitere Informationen über S3-Buckets finden Sie unter [Bucket-Übersicht](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) im *Benutzerhandbuch für Amazon Simple Storage Service*.

## Schritt 2: Regeln
<a name="1-click-setup-rules.title"></a>

Unter **AWS -verwaltete Regeln** werden in diesem Schritt keine Regeln für Sie ausgewählt. Stattdessen werden Sie aufgefordert, Regeln zu erstellen und zu aktualisieren, nachdem Sie die Einrichtung Ihres Kontos abgeschlossen haben.

## Schritt 3: Überprüfung
<a name="1-click-setup-review.title"></a>

Überprüfe deine AWS Config Einrichtungsdetails. Sie können die Änderungen für jeden Abschnitt auch zu einem späteren Zeitpunkt noch bearbeiten. Wählen Sie **Bestätigen**, um die Einrichtung abzuschließen AWS Config.

# Manuelle Einrichtung für AWS Config
<a name="manual-setup.title"></a>

Mit dem Workflow **Erste Schritte** können Sie alle manuellen Auswahlen des Einrichtungsvorgangs durchführen, um mit der AWS Config Konsole zu beginnen. Einen vereinfachten Vorgang für die ersten Schritte finden Sie unter Einrichtung mit einem [Klick](https://docs.aws.amazon.com/config/latest/developerguide/1-click-setup.html).

**So richten Sie die Einrichtung AWS Config über die Konsole mithilfe von **Get Started ein****

1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Config Konsole zu [https://console.aws.amazon.com/config/Hause](https://console.aws.amazon.com/config/home).

1. Wählen Sie **Erste Schritte**. 

Die Einrichtungsseite umfasst drei Schritte. Im Folgenden finden Sie eine Aufgliederung dieses Verfahrens, nachdem Sie **Erste Schritte** ausgewählt haben.
+ **Einstellungen**: Wählen Sie aus, wie die AWS Config Konsole Ressourcen und Rollen aufzeichnet, und wählen Sie aus, wohin der Konfigurationsverlauf und die Konfigurations-Snapshot-Dateien gesendet werden sollen.
+ **Regeln**: Für AWS-Regionen diese AWS Config Support-Regeln steht Ihnen dieser Schritt zur Verfügung, um erste verwaltete Regeln zu konfigurieren, die Sie Ihrem Konto hinzufügen können. Nach der Einrichtung AWS Config werden Ihre AWS Ressourcen anhand der von Ihnen ausgewählten Regeln bewertet. Zusätzliche Regeln können erstellt und bestehende Regeln nach der Einrichtung in Ihrem Konto aktualisiert werden.
+ **Überprüfung**: Um Ihre Einrichtungsdetails zu überprüfen.

## Schritt 1: Einstellungen
<a name="gs-settings.title"></a>

### Strategie für die Aufzeichnung
<a name="manual-setup-settings-recording-strategy.title"></a>

Wählen Sie im Abschnitt **Aufzeichnungsverfahren** eine Aufzeichnungsstrategie aus. Sie können die AWS Ressourcen angeben, die Sie aufzeichnen AWS Config möchten.

------
#### [ All resource types with customizable overrides ]

 AWS Config So eingerichtet, dass Konfigurationsänderungen für alle aktuellen und future unterstützten Ressourcentypen in dieser Region aufgezeichnet werden. Sie können die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft setzen oder bestimmte Ressourcentypen von der Aufzeichnung ausschließen. Weitere Informationen finden Sie unter [Unterstützte Ressourcentypen](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Standardeinstellungen**

  Konfigurieren Sie die Standardaufzeichnungsfrequenz für alle derzeit und zukünftig unterstützten Ressourcentypen. Weitere Informationen finden Sie unter [Aufzeichnungsfrequenz](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
  + Kontinuierliche Aufzeichnung — AWS Config zeichnet Konfigurationsänderungen kontinuierlich auf, wenn eine Änderung eintritt.
  + Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet. 
**Anmerkung**  
AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.
+ **Überschreibungseinstellungen**

  Setzen Sie die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft oder schließen Sie bestimmte Ressourcentypen von der Aufzeichnung aus. Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

------
#### [ Specific resource types ]

Legen AWS Config Sie fest, dass Konfigurationsänderungen nur für die von Ihnen angegebenen Ressourcentypen aufgezeichnet werden.
+ **Bestimmte Ressourcentypen**

  Wählen Sie einen Ressourcentyp und dessen Aufzeichnungsfrequenz aus. Weitere Informationen finden Sie unter [Aufzeichnungsfrequenz](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
  + Kontinuierliche Aufzeichnung — AWS Config zeichnet Konfigurationsänderungen kontinuierlich auf, wenn eine Änderung eintritt.
  + Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.
**Anmerkung**  
AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

  Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

------

#### Überlegungen beim Aufzeichnen von Ressourcen
<a name="manual-setup-considerations"></a>

**Hohe Anzahl von AWS Config Bewertungen**

Möglicherweise stellen Sie während Ihres ersten Monats, in dem Sie mit AWS Config aufgezeichnet haben, eine erhöhte Aktivität in Ihrem Konto im Vergleich zu den Folgemonaten fest. AWS Config Führt während des ersten Bootstrapping-Vorgangs Evaluierungen aller Ressourcen in Ihrem Konto durch, die Sie für AWS Config die Aufzeichnung ausgewählt haben.

Wenn Sie flüchtige Workloads ausführen, sehen Sie möglicherweise eine erhöhte Aktivität durch AWS Config , da Konfigurationsänderungen im Zusammenhang mit dem Erstellen und Löschen dieser temporären Ressourcen aufgezeichnet werden. Eine *flüchtige Workload* ist eine vorübergehende Nutzung von Computing-Ressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele hierfür sind Amazon Elastic Compute Cloud (Amazon EC2) Spot-Instances, Amazon EMR-Jobs und AWS Auto Scaling. Wenn Sie die erhöhte Aktivität durch die Ausführung kurzlebiger Workloads vermeiden möchten, können Sie den Konfigurationsrekorder so einrichten, dass diese Ressourcentypen von der Aufzeichnung ausgeschlossen werden, oder Sie können diese Arten von Workloads in einem separaten Konto ausführen, das AWS Config ausgeschaltet ist, um eine erhöhte Konfigurationsaufzeichnung und Regelauswertung zu vermeiden.

------
#### [ Considerations: All resource types with customizable overrides ]

**Global aufgezeichnete Ressourcentypen \$1 Die globalen Aurora-Cluster sind zunächst in der Aufzeichnung enthalten**

Der `AWS::RDS::GlobalCluster` Ressourcentyp wird in allen unterstützten AWS Config Regionen aufgezeichnet, in denen der Konfigurationsrekorder aktiviert ist.

Wenn Sie `AWS::RDS::GlobalCluster` nicht in allen aktivierten Regionen aufzeichnen möchten, wählen Sie „AWS RDS GlobalCluster“ und dann die Option „Von der Aufzeichnung ausschließen“.

**Globale Ressourcentypen \$1 IAM-Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen**

Die globalen IAM-Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen, um Ihnen zu helfen, die Kosten zu senken. Dieses Paket umfasst IAM-Benutzer, -Gruppen, -Rollen und vom Kunden verwaltete Richtlinien. Wählen Sie **Entfernen**, um die Überschreibung zu entfernen und diese Ressourcen in Ihre Aufzeichnung aufzunehmen. 

Darüber hinaus können die globalen IAM-Ressourcentypen (`AWS::IAM::User`, `AWS::IAM::Group``AWS::IAM::Role`, und`AWS::IAM::Policy`) nicht in Regionen aufgezeichnet werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter [AWS Aufzeichnungsressourcen \$1 Globale Ressourcen](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

**Beschränkungen**

Sie können bis zu 100 Frequenzüberschreibungen und 600 Ausschlussüberschreibungen hinzufügen.

Die tägliche Aufzeichnung kann für die folgenden Ressourcentypen nicht angegeben werden:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------
#### [ Considerations: Specific resource types ]

**Verfügbarkeit in Regionen**

[Bevor Sie einen Ressourcentyp für AWS Config die Nachverfolgung angeben, überprüfen Sie, ob der Ressourcentyp in der AWS Region, in der Sie ihn eingerichtet haben, unterstützt wird AWS Config.](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) Wenn ein Ressourcentyp AWS Config in mindestens einer Region unterstützt wird, können Sie die Aufzeichnung dieses Ressourcentyps in allen Regionen aktivieren, die von unterstützt werden AWS Config, auch wenn der angegebene Ressourcentyp in der AWS Region, in der Sie ihn eingerichtet haben, nicht unterstützt wird AWS Config.

**Beschränkungen**

Keine Beschränkungen, wenn alle Ressourcentypen dieselbe Frequenz haben. Sie können bis zu 100 Ressourcentypen mit täglicher Aufzeichnungsfrequenz hinzufügen, wenn mindestens ein Ressourcentyp auf „Kontinuierlich“ gesetzt ist.

Die tägliche Frequenz wird für die folgenden Ressourcentypen nicht unterstützt:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------

### Datenverwaltung
<a name="manual-setup-data-governance"></a>
+ Wählen Sie **unter Datenaufbewahrungszeitraum** entweder den Standardaufbewahrungszeitraum für die Aufbewahrung von AWS Config Daten für 7 Jahre (2557) oder legen Sie einen benutzerdefinierten Aufbewahrungszeitraum für Elemente fest, die von aufgezeichnet wurden. AWS Config

  AWS Config ermöglicht es Ihnen, Ihre Daten zu löschen, indem Sie eine Aufbewahrungsfrist für Ihre Daten angeben. `ConfigurationItems` Wenn Sie einen Aufbewahrungszeitraum angeben, bewahrt AWS Config Ihre `ConfigurationItems` im angegebenen Zeitraum auf. Sie können einen Zeitraum zwischen mindestens 30 Tagen und maximal 7 Jahren (2557 Tage) wählen. AWS Config löscht Daten, die älter sind als die angegebene Aufbewahrungsfrist.
+ Wählen Sie **unter IAM-Rolle für AWS Config** entweder eine bestehende AWS Config serviceverknüpfte Rolle oder eine IAM-Rolle aus Ihrem Konto aus.
  + Mit Diensten verknüpfte Rollen sind durch alle Berechtigungen vordefiniert AWS Config und enthalten alle Berechtigungen, die der Dienst zum Aufrufen anderer Dienste benötigt. AWS 
**Anmerkung**  
**Empfohlen: Verwenden Sie die dienstverknüpfte Rolle**  
Es wird empfohlen, die dienstverknüpfte Rolle zu verwenden. Eine dienstverknüpfte Rolle fügt alle erforderlichen Berechtigungen hinzu, damit sie wie erwartet ausgeführt werden AWS Config kann.
  + Andernfalls wählen Sie eine IAM-Rolle aus einer Ihrer bereits vorhandenen Rollen und Berechtigungsrichtlinien aus.
**Anmerkung**  
**Richtlinien und Compliance-Ergebnisse**  
[IAM-Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) und [andere Richtlinien, die in verwaltet werden](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html), AWS Organizations können sich darauf auswirken, ob Sie AWS Config berechtigt sind, Konfigurationsänderungen für Ihre Ressourcen aufzuzeichnen. Darüber hinaus bewerten Regeln direkt die Konfiguration einer Ressource, und Regeln berücksichtigen diese Richtlinien bei der Durchführung von Evaluierungen nicht. Stellen Sie sicher, dass die geltenden Richtlinien mit der Art und Weise übereinstimmen, wie Sie sie verwenden möchten AWS Config.  
**Behalten Sie bei der Wiederverwendung einer IAM-Rolle die Mindestberechtigungen bei**  
Wenn Sie einen AWS Dienst verwenden, der beispielsweise AWS Security Hub CSPM oder verwendet AWS Config AWS Control Tower, und bereits eine IAM-Rolle erstellt wurde, stellen Sie sicher, dass die IAM-Rolle, die Sie bei der Einrichtung verwenden, dieselben Mindestberechtigungen wie die bereits vorhandene IAM-Rolle AWS Config beibehält. Sie müssen dies tun, um sicherzustellen, dass der andere AWS Dienst weiterhin wie erwartet ausgeführt wird.   
Wenn er beispielsweise AWS Control Tower über eine IAM-Rolle verfügt, die das Lesen von S3-Objekten ermöglicht AWS Config , stellen Sie sicher, dass der IAM-Rolle, die Sie bei der Einrichtung verwenden, dieselben Berechtigungen gewährt werden. AWS Config Andernfalls kann es zu Störungen der Funktionsweise von AWS Control Tower kommen.

### Bereitstellungsmethode
<a name="manue-setup-data-delivery-method"></a>
+ Wählen Sie als **Bereitstellungsmethode** den S3-Bucket aus, an den AWS Config Konfigurationsverlaufs- und Konfigurations-Snapshot-Dateien sendet:
  + **Bucket erstellen** – Geben Sie im Feld für den **Namen des S3-Buckets** einen entsprechenden Namen ein. 

    Der von Ihnen eingegebene Bucket-Name muss unter allen in Amazon S3 vorhandenen Bucket-Namen eindeutig sein. Eine Möglichkeit, Eindeutigkeit sicherzustellen, besteht darin, ein Präfix einzufügen, z. B. den Namen Ihres Unternehmens. Sie können den Bucket-Namen nicht ändern, nachdem er erstellt wurde. Weitere Informationen finden Sie unter [Bucket-Einschränkungen und -Limits](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) im *Benutzerhandbuch zu Amazon Simple Storage Service*. 
  + **Bucket aus Ihrem Konto auswählen** – Wählen Sie unter **Namen des S3-Buckets** Ihren bevorzugten Bucket aus.
  + **Bucket aus einem anderen Konto auswählen** – Geben Sie unter **Namen des S3-Buckets** den Bucket-Namen ein.
**Anmerkung**  
**Bucket-Berechtigungen**  
Wenn Sie einen Bucket aus einem anderen Konto auswählen, muss dieser Bucket über Richtlinien verfügen, die Zugriffsberechtigungen für gewähren AWS Config. Weitere Informationen finden Sie unter [Berechtigungen für den Amazon S3 S3-Bucket für den AWS Config Lieferkanal](s3-bucket-policy.md).
+ Wählen Sie für **Amazon SNS SNS-Thema** die Option **Konfigurationsänderungen und Benachrichtigungen zu einem Amazon SNS SNS-Thema streamen**, um Benachrichtigungen wie die Lieferung des Konfigurationsverlaufs, die Bereitstellung von Konfigurations-Snapshots und die Einhaltung von Vorschriften zu AWS Config senden. 
+ Wenn Sie sich für den AWS Config Stream zu einem Amazon SNS SNS-Thema entschieden haben, wählen Sie das Zielthema aus:
  + **Thema erstellen** – Geben Sie unter **Themenname** einen Namen für Ihr SNS-Thema ein.
  + **Thema aus Ihrem Konto auswählen** – Wählen Sie unter **Themenname** Ihr bevorzugtes Thema aus.
  + **Thema aus einem anderen Konto auswählen** – Geben Sie unter **Thema-ARN** den Amazon-Ressourcennamen des Themas ein. Wenn Sie ein Thema aus einem anderen Konto auswählen, muss das Thema über Richtlinien verfügen, die Zugriffsberechtigungen für gewähren AWS Config. Weitere Informationen finden Sie unter [Berechtigungen für das Amazon-SNS-Thema](sns-topic-policy.md).
**Anmerkung**  
**Region für das Amazon SNS SNS-Thema**  
Das Amazon SNS SNS-Thema muss in derselben Region existieren wie die Region, in der Sie es eingerichtet AWS Config haben.

## Schritt 2: Regeln
<a name="manual-setup-rules.title"></a>

Wenn Sie AWS Config in einer Region einrichten, die Regeln unterstützt, wählen Sie **Weiter**.

## Schritt 3: Überprüfen
<a name="manual-setup-review.title"></a>

Überprüfen Sie Ihre AWS Config Einrichtungsdetails. Sie können die Änderungen für jeden Abschnitt auch zu einem späteren Zeitpunkt noch bearbeiten. Wählen Sie **Bestätigen**, um die Einrichtung abzuschließen AWS Config.

## Weitere Informationen
<a name="manual-setup-more-info.title"></a>

Informationen zum Nachschlagen der vorhandenen Ressourcen in Ihrem Konto und zum Verständnis der Konfigurationen Ihrer Ressourcen finden Sie unter [Ressourcen suchen](https://docs.aws.amazon.com/config/latest/developerguide/looking-up-discovered-resources.html), [Compliance-Informationen anzeigen und Konformitätsverlauf](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_view-compliance.html) [anzeigen](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html).

Sie können Amazon Simple Queue Service auch verwenden, um AWS Ressourcen programmgesteuert zu überwachen. Weitere Informationen finden Sie unter [Überwachen von AWS Ressourcenänderungen mit Amazon SQS](monitor-resource-changes.md).