Aufzeichnen von Ressourcen im AWS Config Konsole - AWS Config
Überlegungen beim Aufzeichnen von Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufzeichnen von Ressourcen im AWS Config Konsole

Sie können das AWS Config Konsole zur Auswahl der Ressourcentypen, die AWS Config Aufzeichnungen.

So wählen Sie Ressourcen aus

  1. Melden Sie sich an bei AWS Management Console und öffne das AWS Config Konsole bei https://console.aws.amazon.com/config/.

  2. Wählen Sie in der linken Navigationsleiste Einstellungen und dann Bearbeiten. Eine Liste der unterstützten Regionen finden Sie unter AWS Config Endpunkte und Kontingente in der Allgemeine Amazon Web Services-Referenz.

  3. Wählen Sie im Abschnitt Aufzeichnungsverfahren eine Aufzeichnungsstrategie aus. Sie können angeben AWS Ressourcen, die Sie benötigen AWS Config aufnehmen.

    All resource types with customizable overrides

    Einrichten AWS Config um Konfigurationsänderungen für alle aktuellen und future unterstützten Ressourcentypen in dieser Region aufzuzeichnen. Sie können die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft setzen oder bestimmte Ressourcentypen von der Aufzeichnung ausschließen. Weitere Informationen finden Sie unter Unterstützte Ressourcentypen.

    • Standardeinstellungen

      Konfigurieren Sie die Standardaufzeichnungsfrequenz für alle derzeit und zukünftig unterstützten Ressourcentypen. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

      • Kontinuierliche Aufnahme — AWS Config zeichnet bei jeder Änderung kontinuierlich Konfigurationsänderungen auf.

      • Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.

      Anmerkung

      AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

    • Überschreibungseinstellungen

      Setzen Sie die Aufzeichnungsfrequenz für bestimmte Ressourcentypen außer Kraft oder schließen Sie bestimmte Ressourcentypen von der Aufzeichnung aus. Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

    Specific resource types

    Einrichten AWS Config um Konfigurationsänderungen nur für die von Ihnen angegebenen Ressourcentypen aufzuzeichnen.

    • Bestimmte Ressourcentypen

      Wählen Sie einen Ressourcentyp und dessen Aufzeichnungsfrequenz aus. Weitere Informationen finden Sie unter Aufzeichnungsfrequenz.

      • Kontinuierliche Aufnahme — AWS Config zeichnet bei jeder Änderung kontinuierlich Konfigurationsänderungen auf.

      • Tägliche Aufzeichnung – Sie erhalten ein Konfigurationselement (CI), das den aktuellen Status Ihrer Ressourcen in den letzten 24 Stunden nur dann darstellt, wenn es sich von dem zuvor aufgezeichneten CI unterscheidet.

      Anmerkung

      AWS Firewall Manager hängt von der kontinuierlichen Aufzeichnung ab, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen.

      Wenn Sie die Aufzeichnungsfrequenz für einen Ressourcentyp ändern, bleiben die bereits aufgezeichneten Konfigurationselemente unverändert.

  4. Wählen Sie Speichern, um Ihre Änderungen zu speichern.

Überlegungen beim Aufzeichnen von Ressourcen

Hohe Anzahl von AWS Config Bewertungen

Möglicherweise stellen Sie in Ihrem ersten Monat eine erhöhte Aktivität in Ihrem Konto fest AWS Config im Vergleich zu den Folgemonaten. Während des ersten Bootstrapping-Vorgangs AWS Config führt Evaluierungen aller Ressourcen in Ihrem Konto durch, für die Sie sich entschieden haben AWS Config aufzuzeichnen.

Wenn Sie kurzlebige Workloads ausführen, stellen Sie möglicherweise eine erhöhte Aktivität fest von AWS Config da es Konfigurationsänderungen aufzeichnet, die mit dem Erstellen und Löschen dieser temporären Ressourcen verbunden sind. Eine flüchtige Workload ist eine vorübergehende Nutzung von Computing-Ressourcen, die bei Bedarf geladen und ausgeführt werden. Beispiele hierfür sind Amazon Elastic Compute Cloud (AmazonEC2) Spot-Instances, EMR Amazon-Jobs und AWS Auto Scaling. Wenn Sie die erhöhte Aktivität durch die Ausführung kurzlebiger Workloads vermeiden möchten, können Sie den Konfigurationsrekorder so einrichten, dass diese Ressourcentypen von der Aufzeichnung ausgeschlossen werden, oder Sie können diese Arten von Workloads in einem separaten Konto ausführen mit AWS Config ausgeschaltet, um eine vermehrte Aufzeichnung von Konfigurationen und Regelauswertungen zu vermeiden.

Considerations: All resource types with customizable overrides

Global aufgezeichnete Ressourcentypen | Die globalen Aurora-Cluster sind zunächst in der Aufzeichnung enthalten

Der AWS::RDS::GlobalCluster Ressourcentyp wird in allen unterstützten Versionen aufgezeichnet AWS Config Regionen, in denen der Konfigurationsrekorder aktiviert ist.

Wenn Sie nicht AWS::RDS::GlobalCluster in allen aktivierten Regionen aufnehmen möchten, wählen Sie“AWS RDS GlobalCluster„und wählen Sie die Option „Von der Aufnahme ausschließen“.

Globale Ressourcentypen | IAM Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen

Die globalen IAM Ressourcentypen sind zunächst von der Aufzeichnung ausgeschlossen, um Ihnen zu helfen, die Kosten zu senken. Dieses Paket umfasst IAM Benutzer, Gruppen, Rollen und vom Kunden verwaltete Richtlinien. Wählen Sie Entfernen, um die Überschreibung zu entfernen und diese Ressourcen in Ihre Aufzeichnung aufzunehmen.

Darüber hinaus können die globalen IAM Ressourcentypen (AWS::IAM::UserAWS::IAM::Group,AWS::IAM::Role, undAWS::IAM::Policy) nicht in Regionen aufgezeichnet werden, die von unterstützt werden AWS Config nach Februar 2022. Eine Liste dieser Regionen finden Sie unter Aufnahme AWS Ressourcen | Globale Ressourcen.

Beschränkungen

Sie können bis zu 100 Frequenzüberschreibungen und 600 Ausschlussüberschreibungen hinzufügen.

Die tägliche Aufzeichnung wird für die folgenden Ressourcentypen nicht unterstützt:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Verfügbarkeit in Regionen

Vor der Angabe eines Ressourcentyps für AWS Config zur Nachverfolgung überprüfen Sie die Ressourcenabdeckung nach regionaler Verfügbarkeit, um festzustellen, ob der Ressourcentyp in der AWS Region, in der Sie die Einrichtung vorgenommen haben AWS Config. Wenn ein Ressourcentyp unterstützt wird von AWS Config in mindestens einer Region können Sie die Aufzeichnung dieses Ressourcentyps in allen Regionen aktivieren, die unterstützt werden von AWS Config, auch wenn der angegebene Ressourcentyp in der nicht unterstützt wird AWS Region, in der Sie die Einrichtung vorgenommen haben AWS Config.

Beschränkungen

Keine Beschränkungen, wenn alle Ressourcentypen dieselbe Frequenz haben. Sie können bis zu 100 Ressourcentypen mit täglicher Aufzeichnungsfrequenz hinzufügen, wenn mindestens ein Ressourcentyp auf „Kontinuierlich“ gesetzt ist.

Die tägliche Frequenz wird für die folgenden Ressourcentypen nicht unterstützt:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder