Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit dem Konfigurationsrekorder
Der Konfigurationsrekorder speichert die Konfigurationsänderungen an den Ressourcentypen im Gültigkeitsbereich als Konfigurationselemente (CIs).
Es gibt zwei Arten von Konfigurationsrekordern.
| Typ | Beschreibung |
|---|---|
| Vom Kunden verwalteter Konfigurationsrekorder | Ein von Ihnen verwalteter Konfigurationsrekorder. Die im Geltungsbereich enthaltenen Ressourcentypen werden von Ihnen festgelegt. Standardmäßig zeichnet ein vom Kunden verwalteter Konfigurationsrekorder alle unterstützten Ressourcen in dem Bereich auf, in AWS-Region dem er ausgeführt AWS Config wird. |
| Mit dem Dienst verbundener Konfigurationsrekorder | Ein Konfigurationsrekorder, der mit einem bestimmten AWS-Service verknüpft ist. Die im Gültigkeitsbereich angegebenen Ressourcentypen werden vom verknüpften Dienst festgelegt. |
Themen
- Überlegungen zum vom Kunden verwalteten Konfigurationsrekorder
- Überlegungen zu serviceverknüpften Konfigurationsrekordern
- Drifterkennung für den Konfigurationsrekorder
- Der vom Kunden verwaltete Konfigurationsrekorder wird gestartet
- Der vom Kunden verwaltete Konfigurationsrekorder wird gestoppt
- Änderung der Aufzeichnungsfrequenz für den vom Kunden verwalteten Konfigurationsrekorder
- Umbenennen des vom Kunden verwalteten Konfigurationsrekorders
- Ihre Konfigurationsrekorder anzeigen
- Löschen Sie Ihre Konfigurationsrekorder
Überlegungen zum vom Kunden verwalteten Konfigurationsrekorder
Ein vom Kunden verwalteter Konfigurationsrekorder pro Konto und Region
Sie können jeweils AWS-Konto nur einen vom Kunden verwalteten Konfigurationsrekorder verwenden AWS-Region.
Standardmäßig werden alle unterstützten Ressourcentypen aufgezeichnet, mit Ausnahme der globalen IAM Ressourcentypen
Standardmäßig zeichnet ein vom Kunden verwalteter Konfigurationsrekorder alle unterstützten Ressourcentypen auf, mit Ausnahme der folgenden globalen IAM Ressourcentypen:AWS::IAM::Group,AWS::IAM::Policy, und AWS::IAM::User Sie können angebenAWS::IAM::Role, welche Ressourcentypen Sie in die Aufzeichnung einbeziehen oder von der Aufzeichnung ausschließen möchten.
Weitere Informationen finden Sie unter AWS Ressourcen aufzeichnen mit AWS Config.
Für die Nutzung des vom Kunden verwalteten Konfigurationsrekorders werden Ihnen Gebühren für die Nutzung des Dienstes berechnet
Ihnen werden Gebühren für die Nutzung des Dienstes berechnet, wenn Sie mit der Aufzeichnung von Konfigurationen mit dem vom Kunden verwalteten Konfigurationsrekorder AWS Config beginnen.
Preisinformationen finden Sie unter AWS Config – Preise
Wird verwendet AWS Systems Manager , um einen vom Kunden verwalteten Konfigurationsrekorder in einem Unternehmen zu erstellen
Sie können AWS Systems Manager Quick Setup verwenden, um einen vom Kunden verwalteten Konfigurationsrekorder für mehrere Organisationseinheiten (OUs) zu erstellen und dabei AWS bewährte Methoden zu AWS-Regionen verwenden.
Weitere Informationen finden Sie unter Erstellen eines AWS Config Konfigurationsrekorders mithilfe von Quick Setup im Systems Manager Manager-Benutzerhandbuch.
Wichtig
Veraltete Evaluierungsergebnisse für gelöschte Ressourcen können bestehen bleiben, wenn der Konfigurationsrekorder ausgeschaltet ist
Wenn der vom Kunden verwaltete Konfigurationsrekorder ausgeschaltet ist, ist AWS Config Config nicht in der Lage, Änderungen an der Konfiguration der von Ihnen angegebenen Ressourcen nachzuverfolgen, einschließlich deren Löschungen. Das bedeutet, dass Sie möglicherweise veraltete Evaluierungsergebnisse für Ressourcen erhalten, die gelöscht werden, wenn der vom Kunden verwaltete Konfigurationsrekorder ausgeschaltet ist, da Löschereignisse AWS Config nicht erfasst werden können, wenn die Aufzeichnung nicht aktiviert ist.
Überlegungen zu serviceverknüpften Konfigurationsrekordern
Die AWS Config serviceverknüpfte Rolle muss verwendet werden
Die AWS Config dienstverknüpfte Rolle ist für dienstverknüpfte Konfigurationsrekorder erforderlich.
Weitere Informationen finden Sie unter Verwenden von Service-verknüpften Rollen für AWS Config.
Mit Diensten verknüpfte Konfigurationsrekorder zeichnen immer auf
Sie können die Aufzeichnung für serviceverknüpfte Konfigurationsrekorder nicht beenden oder starten. Um die Aufzeichnung zu beenden, müssen Sie den mit dem Dienst verknüpften Konfigurationsrekorder löschen.
Weitere Informationen finden Sie unter Löschen des Konfigurationsrekorders.
Der Umfang der Aufzeichnung bestimmt, ob Sie Konfigurationselemente erhalten
Der Umfang der Aufzeichnung wird von dem Dienst festgelegt, der mit dem Konfigurationsrekorder verknüpft ist, und bestimmt, ob Sie Konfigurationselemente (CIs) im Bereitstellungskanal erhalten. Wenn der Umfang der Aufzeichnung intern ist, erhalten Sie keine Daten CIs im Bereitstellungskanal.
Der Umfang der Aufzeichnung bestimmt, ob Ihnen eine Servicegebühr berechnet wird
Der Umfang der Aufzeichnung wird von dem Dienst festgelegt, der mit dem Konfigurationsrekorder verknüpft ist, und bestimmt, ob die im Umfang enthaltenen Konfigurationselemente (CIs) kostenlos aufgezeichnet werden (INTERNAL) oder ob er sich auf die Kosten Ihrer Rechnung auswirkt (PAID).
Drifterkennung für den Konfigurationsrekorder
Der Ressourcentyp AWS::Config::ConfigurationRecorder ist ein Konfigurationselement (Configuration Item, CI) für den Konfigurations-Recorder, das alle Änderungen am Status des Konfigurations-Recorders verfolgt. Sie können mit diesem CI überprüfen, ob sich der Status des Konfigurations-Recorders von seinem vorherigen Status unterscheidet. Dies wird auch als Abweichung bezeichnet.
Dieses CI verfolgt beispielsweise, ob Aktualisierungen von Ressourcentypen vorliegen, deren Nachverfolgung Sie aktiviert AWS Config haben, ob Sie den Konfigurationsrekorder gestoppt oder gestartet haben oder ob Sie den Konfigurationsrekorder gelöscht oder deinstalliert haben. Ein abweichender Konfigurations-Recorder weist darauf hin, dass Änderungen an den beabsichtigten Ressourcentypen nicht genau erkannt werden. Wenn Ihr Konfigurations-Recorder abweicht, kann dies zu falsch negativen oder falsch positiven Compliance-Ergebnissen führen.
Der AWS::Config::ConfigurationRecorder Ressourcentyp ist ein Systemressourcentyp von, AWS Config und die Aufzeichnung dieses Ressourcentyps ist standardmäßig in allen unterstützten Regionen aktiviert. Für die Aufzeichnung des Ressourcentyps AWS::Config::ConfigurationRecorder fallen keine zusätzlichen Kosten an.
