Configuration en un clic pour AWS Config - AWS Config
Étape 1 : RéglagesÉtape 2 : RèglesÉtape 3 : vérifier

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration en un clic pour AWS Config

AWS Config La configuration en un clic permet de simplifier le processus de démarrage pour les clients de la AWS Config console en réduisant le nombre de sélections manuelles. Pour passer en revue toutes les sélections manuelles du processus de configuration, voir Configuration manuelle.

Pour configurer à l'aide de la console AWS Config à l'aide de la configuration en un clic

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Sélectionnez la configuration en un clic.

La page de configuration comprend trois étapes. Toutefois, vous êtes automatiquement dirigé vers l'étape 3 (vérification) grâce au flux de travail de la configuration en un clic. Vous trouverez ci-dessous une description détaillée de cette procédure.

  • Paramètres : pour sélectionner la manière dont la AWS Config console enregistre les ressources et les rôles, et pour choisir où l'historique de configuration et les fichiers instantanés de configuration sont envoyés.

  • Règles : pour Régions AWS ces AWS Config règles de support, cette étape vous permet de configurer les règles gérées initiales que vous pouvez ajouter à votre compte. Après la configuration, AWS Config évaluera vos AWS ressources par rapport aux règles que vous avez choisies. Des règles supplémentaires peuvent être créées et les règles existantes peuvent être mises à jour dans votre compte après la configuration.

  • Révision : pour vérifier les détails de votre configuration.

Étape 1 : Réglages

Stratégie d’enregistrement

L'option permettant d'enregistrer tous les types de ressources avec des remplacements personnalisables est sélectionnée pour vous. AWS Config enregistrera tous les types de ressources pris en charge actuels et futurs dans cette région. Pour plus d'informations, consultez Types de ressources pris en charge.

  • Paramètres par défaut

    La fréquence d’enregistrement par défaut est définie sur Continu pour vous. Cela signifie qu'il AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

    AWS Config prend également en charge la possibilité de régler la fréquence d'enregistrement sur Quotidien. Si vous sélectionnez cette option après la configuration, vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il diffère de l’élément de configuration enregistré précédemment. Pour plus d’informations, consultez Fréquence d’enregistrement.

    Note

    AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.

  • Paramètres de remplacement (facultatif)

    Après la configuration, vous pouvez éventuellement modifier la fréquence d’enregistrement de types de ressources spécifiques ou exclure certains types de ressources de l’enregistrement. Pour remplacer les paramètres par défaut, choisissez Paramètres dans le menu de navigation de gauche de la AWS Config console, puis sélectionnez Modifier.

Considérations relatives à l'enregistrement des ressources

Nombre élevé d' AWS Config évaluations

Vous remarquerez peut-être une augmentation de l'activité de votre compte lors de votre premier mois d'enregistrement avec AWS Config par rapport aux mois suivants. Au cours du processus de démarrage initial, AWS Config exécute des évaluations sur toutes les ressources de votre compte que vous avez sélectionnées AWS Config pour enregistrement.

Si vous exécutez des charges de travail éphémères, il se peut que vous constatiez une activité accrue d' AWS Config en raison de l'enregistrement des changements de configuration associés à la création et à la suppression de ces ressources temporaires. Une charge de travail éphémère est une utilisation temporaire des ressources informatiques chargées et exécutées si nécessaire. Les exemples incluent les instances ponctuelles Amazon Elastic Compute Cloud (AmazonEC2), les EMR jobs Amazon et AWS Auto Scaling. Si vous souhaitez éviter l'augmentation de l'activité liée à l'exécution de charges de travail éphémères, vous pouvez configurer l'enregistreur de configuration pour exclure l'enregistrement de ces types de ressources, ou exécuter ces types de charges de travail dans un compte distinct en désactivant pour éviter d' AWS Config augmenter l'enregistrement des configurations et l'évaluation des règles.

Types de ressources mondiales | Les clusters Aurora mondiaux sont initialement inclus dans l’enregistrement

Le type de AWS::RDS::GlobalCluster ressource sera enregistré dans toutes les AWS Config régions prises en charge où l'enregistreur de configuration est activé.

Si vous ne souhaitez pas enregistrer AWS::RDS::GlobalCluster dans toutes les régions activées, vous pouvez exclure ce type de ressource de l’enregistrement après la configuration. Dans la barre de navigation de gauche, sélectionnez Paramètres, puis Modifier. Dans Modifier, accédez à Paramètres de remplacement dans la section Méthode d’enregistrementAWS::RDS::GlobalCluster, puis choisissez l’option « Exclure de l’enregistrement ».

Types de ressources globaux | Les types de IAM ressources sont initialement exclus de l'enregistrement

« Tous les types de IAM ressources enregistrés dans le monde entier » sont initialement exclus de l'enregistrement afin de vous aider à réduire les coûts. Cet ensemble inclut IAM les utilisateurs, les groupes, les rôles et les politiques gérées par le client. Choisissez Supprimer pour supprimer l’exclusion et inclure ces ressources dans votre enregistrement.

En outre, les types de IAM ressources globaux (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, etAWS::IAM::Policy) ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir AWS Ressources d'enregistrement | Ressources mondiales.

Gouvernance des données

La période de conservation des données par défaut pour conserver les AWS Config données pendant 7 ans (2557 jours) est sélectionnée pour vous dans cette section.

L'option Utiliser un rôle AWS Config lié à un service existant est sélectionnée pour vous et définie sur le AWS Config rôle. Les rôles liés à un service sont prédéfinis par AWS Config et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services.

Mode de remise

L’option Choisir un compartiment dans votre compte est sélectionnée pour vous dans cette section. Cette sélection portera par défaut sur le compartiment de votre compte nommé dans le formatconfig-bucket-accountid. Par exemple, config-bucket-012345678901. Si aucun compartiment n'a été créé dans ce format, il en sera créé un pour vous. Si vous souhaitez créer votre propre compartiment, consultez Créer un compartiment dans le Guide de l’utilisateur Amazon Simple Storage Service.

Pour plus d'informations sur les compartiments S3, consultez Présentation des compartiments dans le Guide de l’utilisateur Amazon Simple Storage Service.

Étape 2 : Règles

Sous Règles AWS gérées, aucune règle n'est sélectionnée pour vous à cette étape. Nous vous encourageons plutôt à créer et à mettre à jour des règles une fois que vous aurez terminé la configuration de votre compte.

Étape 3 : vérifier

Vérifiez les détails AWS Config de votre configuration. Vous pouvez revenir en arrière pour modifier les changements apportés à chaque section. Choisissez Confirmer pour terminer la configuration AWS Config.