Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwalten von AWS Config Kosten in AWS Control Tower
In diesem Abschnitt wird beschrieben, wie Änderungen an Ressourcen in Ihren AWS Control Tower-Konten AWS Config aufzeichnet und Ihnen in Rechnung stellt. Diese Informationen können Ihnen helfen zu verstehen, wie Sie die mit verbundenen Kosten verwalten können AWS Config, wenn Sie AWS Control Tower verwenden. AWS Control Tower fügt keine zusätzlichen Kosten hinzu.
Anmerkung
Wenn Ihre Landing Zone Version 3.0 oder höher ist: AWS Control Tower beschränkt die AWS Config Aufzeichnung für globale Ressourcen, wie IAM-Benutzer, -Gruppen, -Rollen und vom Kunden verwaltete Richtlinien, auf Ihre Heimatregion. Daher gelten einige der Informationen in diesem Abschnitt möglicherweise nicht für Ihre Landing Zone.
AWS Config ist so konzipiert, dass jede Änderung an jeder Ressource in jeder Region, in der ein Konto tätig ist, als Konfigurationselement (CI) aufgezeichnet wird. AWS Config berechnet Ihnen für jedes Konfigurationselement, das es generiert.
Funktionsweise AWS Config von
AWS Config zeichnet Ressourcen in jeder Region separat auf. Einige globale Ressourcen, wie IAM-Rollen, werden einmal pro Region aufgezeichnet. Wenn Sie beispielsweise eine neue IAM-Rolle in einem registrierten Konto erstellen, das in fünf Regionen tätig ist, AWS Config generiert fünf CIs, eines für jede Region. Andere globale Ressourcen, wie z. B. von Route 53 gehostete Zonen, werden nur einmal in allen Regionen aufgezeichnet. Wenn Sie beispielsweise eine neue gehostete Route-53-Zone in einem registrierten Konto erstellen, AWS Config generiert ein CI, unabhängig davon, wie viele Regionen für dieses Konto ausgewählt sind. Eine Liste, die Ihnen hilft, diese Arten von Ressourcen zu unterscheiden, finden Sie unter Die gleiche Ressource wird mehrmals aufgezeichnet.
Anmerkung
Wenn AWS Control Tower mit arbeitet AWS Config, kann eine Region durch AWS Control Tower geregelt oder nicht verwaltet werden und zeichnet die Änderungen AWS Config weiterhin auf, wenn das Konto in dieser Region arbeitet.
AWS Config erkennt zwei Arten von Beziehungen in Ressourcen
AWS Config unterscheidet zwischen direkten und indirekten Beziehungen zwischen Ressourcen. Wenn eine Ressource im API-Aufruf Describe einer anderen Ressource zurückgegeben wird, werden diese Ressourcen als direkte Beziehung aufgezeichnet. Wenn Sie eine Ressource in einer direkten Beziehung zu einer anderen Ressource ändern, erstellt AWS Config kein CI für beide Ressourcen.
Wenn Sie beispielsweise eine Amazon EC2-Instance erstellen und die API eine Netzwerkschnittstelle erfordert, AWS Config betrachtet die Amazon EC2-Instance als direkte Beziehung zur Netzwerkschnittstelle. Daher AWS Config generiert nur ein CI.
AWS Config zeichnet separate Änderungen für Ressourcenbeziehungen auf, bei denen es sich um indirekte Beziehungen handelt. AWS Config Generiert beispielsweise zwei CIs, wenn Sie eine Sicherheitsgruppe erstellen und eine zugehörige Amazon EC2-Instance hinzufügen, die Teil der Sicherheitsgruppe ist.
Weitere Informationen zu direkten und indirekten Beziehungen finden Sie unter Was ist eine direkte und eine indirekte Beziehung in Bezug auf eine Ressource?
Eine Liste der Ressourcenbeziehungen finden Sie in der - AWS Config Dokumentation.
