Ressourcen in der Konsole AWS Config aufzeichnen - AWS Config
Überlegungen beim Aufzeichnen von Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Ressourcen in der Konsole AWS Config aufzeichnen

Sie können die AWS Config Konsole verwenden, um die Arten von Ressourcen auszuwählen, die AWS Config aufgezeichnet werden sollen.

So wählen Sie Ressourcen aus

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie in der linken Navigationsleiste Einstellungen und dann Bearbeiten. Eine vollständige Liste der unterstützten Regionen finden Sie unter AWS Config -Endpunkte und -Kontingente in Allgemeine Amazon Web Services-Referenz.

  3. Wählen Sie im Abschnitt Aufzeichnungsverfahren eine Aufzeichnungsstrategie aus. Sie können die AWS Ressourcen angeben, die Sie aufzeichnen AWS Config möchten.

    All resource types with customizable overrides

    AWS Config So eingerichtet, dass Konfigurationsänderungen für alle aktuellen und future unterstützten Ressourcentypen in dieser Region aufgezeichnet werden. Sie können die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft setzen oder bestimmte Ressourcentypen von der Aufzeichnung ausschließen. Weitere Informationen finden Sie unter Unterstützte Ressourcentypen.

    • Standardeinstellungen

      Konfigurieren Sie die Standardaufzeichnungsfrequenz für alle derzeit und zukünftig unterstützten Ressourcentypen. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

      • Kontinuierliche Aufzeichnung — AWS Config zeichnet Konfigurationsänderungen kontinuierlich auf, wenn eine Änderung eintritt.

      • Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.

      Anmerkung

      AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

    • Überschreibungseinstellungen

      Setzen Sie die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft oder schließen Sie bestimmte Ressourcentypen von der Aufzeichnung aus. Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

    Specific resource types

    Richten Sie AWS Config es so ein, dass Konfigurationsänderungen nur für die von Ihnen angegebenen Ressourcentypen aufgezeichnet werden.

    • Bestimmte Ressourcentypen

      Wählen Sie einen Ressourcentyp und dessen Aufzeichnungsfrequenz aus. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

      • Kontinuierliche Aufzeichnung — AWS Config zeichnet Konfigurationsänderungen kontinuierlich auf, wenn eine Änderung eintritt.

      • Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.

      Anmerkung

      AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

      Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

  4. Wählen Sie Speichern, um Ihre Änderungen zu speichern.

Überlegungen beim Aufzeichnen von Ressourcen

Hohe Anzahl von AWS Config Bewertungen

Möglicherweise stellen Sie während Ihres ersten Monats, in dem Sie mit AWS Config aufgezeichnet haben, eine erhöhte Aktivität in Ihrem Konto im Vergleich zu den Folgemonaten fest. AWS Config Führt während des ersten Bootstrapping-Vorgangs Evaluierungen aller Ressourcen in Ihrem Konto durch, die Sie für AWS Config die Aufzeichnung ausgewählt haben.

Wenn Sie flüchtige Workloads ausführen, sehen Sie möglicherweise eine erhöhte Aktivität durch AWS Config , da Konfigurationsänderungen im Zusammenhang mit dem Erstellen und Löschen dieser temporären Ressourcen aufgezeichnet werden. Eine flüchtige Workload ist eine vorübergehende Nutzung von Computing-Ressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele hierfür sind Amazon Elastic Compute Cloud (AmazonEC2) Spot-Instances, EMR Amazon-Jobs und AWS Auto Scaling. Wenn Sie die erhöhte Aktivität durch die Ausführung kurzlebiger Workloads vermeiden möchten, können Sie den Konfigurationsrekorder so einrichten, dass diese Ressourcentypen von der Aufzeichnung ausgeschlossen werden, oder Sie können diese Arten von Workloads in einem separaten Konto ausführen, das AWS Config ausgeschaltet ist, um eine erhöhte Konfigurationsaufzeichnung und Regelauswertung zu vermeiden.

Considerations: All resource types with customizable overrides

Global aufgezeichnete Ressourcentypen | Die globalen Aurora-Cluster sind zunächst in der Aufzeichnung enthalten

Der AWS::RDS::GlobalCluster Ressourcentyp wird in allen unterstützten AWS Config Regionen aufgezeichnet, in denen der Konfigurationsrekorder aktiviert ist.

Wenn Sie nicht AWS::RDS::GlobalCluster in allen aktivierten Regionen aufnehmen möchten, wählen Sie“AWS RDS GlobalCluster„und wählen Sie die Option „Von der Aufnahme ausschließen“.

Globale Ressourcentypen | IAM Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen

Die globalen IAM Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen, um Ihnen zu helfen, die Kosten zu senken. Dieses Paket umfasst IAM Benutzer, Gruppen, Rollen und vom Kunden verwaltete Richtlinien. Wählen Sie Entfernen, um die Überschreibung zu entfernen und diese Ressourcen in Ihre Aufzeichnung aufzunehmen.

Darüber hinaus können die globalen IAM Ressourcentypen (AWS::IAM::UserAWS::IAM::Group,AWS::IAM::Role, undAWS::IAM::Policy) nicht in Regionen erfasst werden, die AWS Config nach Februar 2022 unterstützt werden. Eine Liste dieser Regionen finden Sie unter AWS Aufzeichnungsressourcen | Globale Ressourcen.

Beschränkungen

Sie können bis zu 100 Frequenzüberschreibungen und 600 Ausschlussüberschreibungen hinzufügen.

Die tägliche Aufzeichnung wird für die folgenden Ressourcentypen nicht unterstützt:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Verfügbarkeit in Regionen

Bevor Sie einen Ressourcentyp angeben, der nachverfolgt werden AWS Config soll, überprüfen Sie, ob der Ressourcentyp in der AWS Region, in der Sie ihn eingerichtet haben, unterstützt wird AWS Config. Wenn ein Ressourcentyp AWS Config in mindestens einer Region unterstützt wird, können Sie die Aufzeichnung dieses Ressourcentyps in allen Regionen aktivieren, die von unterstützt werden AWS Config, auch wenn der angegebene Ressourcentyp in der AWS Region, in der Sie ihn eingerichtet haben, nicht unterstützt wird AWS Config.

Beschränkungen

Keine Beschränkungen, wenn alle Ressourcentypen dieselbe Frequenz haben. Sie können bis zu 100 Ressourcentypen mit täglicher Aufzeichnungsfrequenz hinzufügen, wenn mindestens ein Ressourcentyp auf „Kontinuierlich“ gesetzt ist.

Die tägliche Frequenz wird für die folgenden Ressourcentypen nicht unterstützt:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder