Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Suivez les modifications de configuration avec AWS Config
<a name="TrackingChanges"></a>

Pour enregistrer et évaluer les configurations de vos AWS ressources, vous pouvez utiliser AWS Config, qui vous fournit une vue détaillée de la configuration de vos distributions. Elle indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, afin que vous puissiez examiner les changements au fil du temps.

Vous pouvez également l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos paramètres CloudFront de distribution. Vous pouvez capturer les modifications apportées aux états de distribution, catégories de tarifs, origines, paramètres de restriction géographique et configurations Lambda@Edge.

**Note**  
AWS Config n'enregistre pas de balises clé-valeur pour les distributions CloudFront en streaming.

**Contents**
+ [Configurez AWS Config avec CloudFront](#TrackingChangesSettings)
+ [Afficher l'historique CloudFront de configuration](#TrackingChangesGetHistory)
+ [Évaluer les CloudFront configurations à l'aide de AWS Config règles](#cloudfront-config-rules)

## Configurez AWS Config avec CloudFront
<a name="TrackingChangesSettings"></a>

Lors de la configuration AWS Config, vous pouvez choisir d'enregistrer toutes les AWS ressources prises en charge ou de n'enregistrer que certaines ressources spécifiques, par exemple en enregistrant les modifications pour CloudFront uniquement. Pour obtenir la liste des CloudFront ressources prises en charge, consultez la CloudFront section [Amazon](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#amazoncloudfront) de la rubrique Types de ressources pris en charge dans le *Guide du AWS Config développeur*. 

**Remarques**  
Pour suivre les modifications de configuration apportées à votre CloudFront distribution, vous devez vous connecter à la CloudFront console dans l'est des États-Unis (Virginie du Nord) Région AWS.
Il se peut qu'il y ait un retard dans l'enregistrement des ressources avec AWS Config. AWS Config enregistre les ressources uniquement après les avoir découvertes.

------
#### [ Console ]<a name="HowToSetUpAWSConfigProcedure"></a>

**À configurer AWS Config avec CloudFront**

1. Connectez-vous à la [AWS Config console AWS Management Console et ouvrez-la](https://console.aws.amazon.com/config/home).

1. Choisir **Get Started Now** (Démarrer maintenant).

1. Sur la page **Paramètres**, pour **Types de ressources à enregistrer**, spécifiez les types de AWS ressources que vous AWS Config souhaitez enregistrer. Si vous souhaitez enregistrer uniquement les CloudFront modifications, choisissez **Types spécifiques**, puis, sous **CloudFront**, choisissez la distribution ou la distribution en streaming dont vous souhaitez suivre les modifications.

   Pour ajouter ou modifier les distributions dont vous souhaitez effectuer le suivi, choisissez **Settings (Paramètres)** sur la gauche, à la fin de votre configuration initiale.

1. Spécifiez les options supplémentaires requises pour AWS Config : configurer une notification, spécifier un emplacement pour les informations de configuration et ajouter des règles pour évaluer les types de ressources.

Pour plus d'informations, consultez la section [Configuration à l' AWS Config aide de la console](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) dans le *guide du AWS Config développeur*.

------
#### [ AWS CLI ]

Pour configurer à CloudFront l' AWS Config aide du AWS CLI, consultez la section [Configuration à l' AWS Config aide de la AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html) dans le *guide du AWS Config développeur*.

------
#### [ AWS Config API ]

Pour configurer CloudFront l'utilisation AWS Config de l' AWS Config API, consultez le fonctionnement de l'[ StartConfigurationRecorder](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigurationRecorder.html)API dans la *référence de l'AWS Config API*.

------

## Afficher l'historique CloudFront de configuration
<a name="TrackingChangesGetHistory"></a>

Une fois que l'enregistrement des modifications de configuration de vos distributions a AWS Config commencé, vous pouvez obtenir l'historique de configuration de toutes les distributions pour lesquelles vous avez configuré les distributionsCloudFront.

Vous pouvez consulter les historiques de configuration de la manière suivante.

------
#### [ Console ]

Pour chaque ressource enregistrée, vous pouvez visualiser une page chronologique fournissant un historique des détails de configuration. Pour visualiser cette page, choisissez l’icône grise dans la colonne **Chronologie de configuration** de la page **Hôtes dédiés**.

Pour plus d'informations, consultez la section [Affichage des détails de configuration dans la AWS Config console](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) dans le *guide du AWS Config développeur*.

------
#### [ AWS CLI ]

Pour obtenir la liste de toutes vos distributions, exécutez la [ list-discovered-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html)commande, comme indiqué dans l'exemple suivant.

```
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
```

Pour obtenir les détails de configuration d'une distribution pour un intervalle de temps spécifique, exécutez la [ get-resource-config-history](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html)commande.

Pour plus d’informations, consultez [Afficher les détails de configuration à l’aide de la CLI](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) dans le *Guide du développeur AWS Config *.

------
#### [ AWS Config API ]

Pour obtenir la liste de toutes vos distributions, utilisez l'opération [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html)API.

Pour obtenir les détails de configuration d'une distribution pour un intervalle de temps spécifique, utilisez l'opération [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html)API. Pour plus d’informations, consultez la [Référence des API AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).

------

## Évaluer les CloudFront configurations à l'aide de AWS Config règles
<a name="cloudfront-config-rules"></a>

Vous pouvez évaluer les configurations par rapport aux configurations souhaitées à l'aide de AWS Config règles. Par exemple, AWS Config Rules vous aide à évaluer si vos CloudFront ressources sont conformes aux meilleures pratiques de sécurité courantes. Vous pouvez choisir des règles gérées telles que la politique d'affichage HTTPS, l'activation SNI, l'OAC, le basculement d'origine activé, le AWS WAF WebACL ou les politiques de AWS Shield Advanced ressources à déclencher lorsque la configuration change.

Les règles gérées peuvent exécuter des évaluations périodiquement, à la fréquence que vous choisissez. AWS Firewall Manager s'appuie sur AWS Config des alertes et des corrections automatiques. Pour plus d'informations, consultez les [sections Évaluation des ressources à l'aide de AWS Config règles](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) [et Liste des règles AWS Config gérées](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) dans le *Guide du AWS Config développeur*.