Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Suivez les modifications de configuration avec AWS Config

Pour enregistrer et évaluer les configurations de vos AWS ressources, vous pouvez utiliser AWS Config, qui vous fournit une vue détaillée de la configuration de vos distributions. Cela inclut la façon dont les ressources sont liées les unes aux autres et comment elles ont été configurées dans le passé, afin que vous puissiez revoir les modifications au fil du temps.

Vous pouvez également l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos paramètres CloudFront de distribution. Vous pouvez saisir les modifications apportées aux états de distribution, aux classes de prix, aux origines, aux paramètres de restriction géographique et aux configurations Lambda @Edge.

Configurez AWS Config avec CloudFront

Lors de la configuration AWS Config, vous pouvez choisir d'enregistrer toutes les AWS ressources prises en charge ou de n'enregistrer que certaines ressources spécifiques, par exemple en enregistrant les modifications pour CloudFront uniquement. Pour obtenir la liste des CloudFront ressources prises en charge, consultez la CloudFront section Amazon de la rubrique Types de ressources pris en charge dans le Guide du AWS Config développeur.

Console

À configurer AWS Config avec CloudFront

1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

2. Choisir Get Started Now (Démarrer maintenant).

3. Sur la page Paramètres, pour Types de ressources à enregistrer, spécifiez les types de AWS ressources que vous AWS Config souhaitez enregistrer. Si vous souhaitez enregistrer uniquement les CloudFront modifications, choisissez Types spécifiques, puis, sous CloudFront, choisissez la distribution ou la distribution en streaming dont vous souhaitez suivre les modifications.

   Pour ajouter ou modifier les distributions dont vous souhaitez effectuer le suivi, choisissez Settings (Paramètres) sur la gauche, à la fin de votre configuration initiale.

4. Spécifiez les options supplémentaires requises pour AWS Config : configurer une notification, spécifier un emplacement pour les informations de configuration et ajouter des règles pour évaluer les types de ressources.

Pour plus d'informations, consultez la section Configuration à l' AWS Config aide de la console dans le guide du AWS Config développeur.

AWS CLI

Pour configurer à CloudFront l' AWS Config aide du AWS CLI, consultez la section Configuration à l' AWS Config aide de la AWS CLI dans le guide du AWS Config développeur.

AWS Config API

Pour configurer CloudFront l'utilisation AWS Config de l' AWS Config API, consultez le fonctionnement de l' StartConfigurationRecorderAPI dans la référence de l'AWS Config API.

Afficher l'historique CloudFront de configuration

Une fois que l'enregistrement des modifications de configuration de vos distributions a AWS Config commencé, vous pouvez obtenir l'historique de configuration de toutes les distributions pour lesquelles vous avez configuré les distributionsCloudFront.

Vous pouvez consulter l'historique des configurations de différentes manières.

Console

Pour chaque ressource enregistrée, vous pouvez consulter une page chronologique qui fournit un historique des détails de configuration. Pour visualiser cette page, choisissez l’icône grise dans la colonne Chronologie de configuration de la page Hôtes dédiés.

Pour plus d'informations, consultez la section Affichage des détails de configuration dans la AWS Config console dans le guide du AWS Config développeur.

AWS CLI

Pour obtenir la liste de toutes vos distributions, exécutez la list-discovered-resourcescommande, comme indiqué dans l'exemple suivant.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Pour obtenir les détails de configuration d'une distribution pour un intervalle de temps spécifique, exécutez la get-resource-config-historycommande.

Pour plus d’informations, consultez Afficher les détails de configuration à l’aide de la CLI dans le Guide du développeur AWS Config .

AWS Config API

Pour obtenir la liste de toutes vos distributions, utilisez l'opération ListDiscoveredResourcesAPI.

Pour obtenir les détails de configuration d'une distribution pour un intervalle de temps spécifique, utilisez l'opération GetResourceConfigHistoryAPI. Pour plus d’informations, consultez la page Référence de l’API AWS Config.

Évaluer les CloudFront configurations à l'aide de AWS Config règles

Vous pouvez évaluer les configurations par rapport aux configurations souhaitées à l'aide de AWS Config règles. Par exemple, AWS Config Rules vous aide à évaluer si vos CloudFront ressources sont conformes aux meilleures pratiques de sécurité courantes. Vous pouvez choisir des règles gérées telles que la politique d'affichage HTTPS, l'activation SNI, l'OAC, le basculement d'origine activé, le AWS WAF WebACL ou les politiques de AWS Shield Advanced ressources à déclencher lorsque la configuration change.

Les règles gérées peuvent exécuter des évaluations périodiquement, à la fréquence que vous choisissez. AWS Firewall Manager s'appuie sur AWS Config des alertes et des corrections automatiques. Pour plus d'informations, consultez les sections Évaluation des ressources à l'aide de AWS Config règles et Liste des règles AWS Config gérées dans le Guide du AWS Config développeur.