Enregistrez les types de ressources dans AWS Config - AWS CloudFormation
Prévention de l'enregistrement de propriétés sensibles dans un élément de configuration

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrez les types de ressources dans AWS Config

Vous pouvez spécifier un suivi AWS Config automatique de vos types de ressources privées et enregistrer les modifications apportées à ces ressources en tant qu'éléments de configuration. Cela vous permet de consulter l'historique de configuration de ces types de ressources privées, ainsi que d'écrire des AWS Config Rules règles pour vérifier les meilleures pratiques de configuration. AWS Config est requis pour l'extension Hook.

Pour suivre AWS Config automatiquement vos types de ressources privées :

  • Gérez les ressources via CloudFormation. Cela inclut l'exécution de toutes les opérations de création, de mise à jour et de suppression de ressources via CloudFormation.

    Note

    Si vous utilisez un IAM rôle pour effectuer vos opérations de stack, ce IAM rôle doit être autorisé à effectuer les AWS Config actions suivantes :

  • Configurez AWS Config pour enregistrer tous les types de ressources. Pour plus d'informations, consultez la section Enregistrer des configurations pour des ressources tierces AWS CLIà l'aide du manuel du AWS Config développeur.

    Note

    AWS Config ne prend pas en charge l'enregistrement de ressources privées contenant des propriétés définies à la fois comme obligatoires et en écriture seule.

    De par leur conception, les propriétés des ressources définies en écriture seule ne sont pas renvoyées dans le schéma utilisé pour créer l'élément de AWS Config configuration. Pour cette raison, l'inclusion d'une propriété définie comme étant à la fois en écriture seule et obligatoire entraînera l'échec de la création de l'élément de configuration, car une propriété requise ne sera pas présente. Pour afficher le schéma qui sera utilisé pour créer l'élément de configuration, vous pouvez consulter la schema propriété du DescribeType action.

Pour plus d'informations sur les éléments de configuration, veuillez consulter la rubrique Éléments de configuration dans le Guide du développeur AWS Config .

Prévention de l'enregistrement de propriétés sensibles dans un élément de configuration

Votre type de ressource peut contenir des propriétés que vous considérez comme étant des informations sensibles (telles que des mots de passe, des secrets ou d'autres données sensibles) que vous ne souhaitez pas enregistrer dans l'élément de configuration. Pour prévenir l'enregistrement d'une propriété dans l'élément de configuration, vous pouvez inclure cette propriété dans la liste writeOnlyproperties de votre schéma de type de ressource. Les propriétés de ressources répertoriées en tant que writeOnlyproperties peuvent être spécifiées par l'utilisateur, mais ne seront pas renvoyées par une demande read ou list.

Pour plus d’informations, consultez .writeOnlyProperties dans le guide de l'utilisateur CloudFormation CLI.