Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration en un clic pour AWS Config
<a name="1-click-setup"></a>

AWS Config La **configuration en un clic** permet de simplifier le processus de démarrage pour les clients de la AWS Config console en réduisant le nombre de sélections manuelles. Pour passer en revue toutes les sélections manuelles du processus de configuration, voir [Configuration manuelle](https://docs.aws.amazon.com/config/latest/developerguide/detailed-setup.html).

**Pour configurer à l'aide de la console AWS Config à l'aide de la configuration en un **clic****

1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à la [https://console.aws.amazon.com/config/maison](https://console.aws.amazon.com/config/home).

1. Sélectionnez la **configuration en un clic**. 

La page de configuration comprend trois étapes. Toutefois, vous êtes automatiquement dirigé vers l'étape 3 (vérification) grâce au flux de travail de la **configuration en un clic**. Vous trouverez ci-dessous une description détaillée de cette procédure.
+ **Paramètres** : pour sélectionner la manière dont la AWS Config console enregistre les ressources et les rôles, et pour choisir où l'historique de configuration et les fichiers instantanés de configuration sont envoyés.
+ **Règles** : pour Régions AWS ces AWS Config règles de support, cette étape vous permet de configurer les règles gérées initiales que vous pouvez ajouter à votre compte. Après la configuration, AWS Config évaluera vos AWS ressources par rapport aux règles que vous avez choisies. Des règles supplémentaires peuvent être créées et les règles existantes peuvent être mises à jour dans votre compte après la configuration.
+ **Révision** : pour vérifier les détails de votre configuration.

## Étape 1 : Réglages
<a name="1-click-setup-settings.title"></a>

### Stratégie d’enregistrement
<a name="1-click-setup-settings-recording-strategy.title"></a>

L'option permettant d'enregistrer **tous les types de ressources avec des remplacements personnalisables** est sélectionnée pour vous. AWS Config enregistrera tous les types de ressources pris en charge actuels et futurs dans cette région. Pour plus d'informations, consultez [Types de ressources pris en charge](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Paramètres par défaut**

  La fréquence d’enregistrement par défaut est définie sur **Continu** pour vous. Cela signifie qu'il AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

  AWS Config prend également en charge la possibilité de régler la fréquence d'enregistrement sur **Quotidien**. Si vous sélectionnez cette option après la configuration, vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il diffère de l’élément de configuration enregistré précédemment. Pour plus d’informations, consultez [Fréquence d’enregistrement](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
**Note**  
AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.
+ **Paramètres de remplacement (*facultatif*)**

  Après la configuration, vous pouvez éventuellement modifier la fréquence d’enregistrement de types de ressources spécifiques ou exclure certains types de ressources de l’enregistrement. Pour remplacer les paramètres par défaut, choisissez **Paramètres** dans le menu de navigation de gauche de la AWS Config console, puis sélectionnez **Modifier**.

#### Considérations relatives à l'enregistrement des ressources
<a name="1-click-setup-considerations"></a>

**Nombre élevé d' AWS Config évaluations**

Vous remarquerez peut-être une augmentation de l'activité de votre compte lors de votre premier mois d'enregistrement avec AWS Config par rapport aux mois suivants. Au cours du processus de démarrage initial, AWS Config exécute des évaluations sur toutes les ressources de votre compte que vous avez sélectionnées AWS Config pour enregistrement.

Si vous exécutez des charges de travail éphémères, il se peut que vous constatiez une activité accrue d' AWS Config en raison de l'enregistrement des changements de configuration associés à la création et à la suppression de ces ressources temporaires. Une *charge de travail éphémère* est une utilisation temporaire des ressources informatiques chargées et exécutées si nécessaire. Il peut par exemple s'agir des instances Spot Amazon Elastic Compute Cloud (Amazon EC2), des tâches Amazon EMR et d' AWS Auto Scaling. Si vous souhaitez éviter l'augmentation de l'activité liée à l'exécution de charges de travail éphémères, vous pouvez configurer l'enregistreur de configuration pour exclure l'enregistrement de ces types de ressources, ou exécuter ces types de charges de travail dans un compte distinct en désactivant pour éviter d' AWS Config augmenter l'enregistrement des configurations et l'évaluation des règles.

**Types de ressources mondiales \$1 Les clusters Aurora mondiaux sont initialement inclus dans l’enregistrement**

Le type de `AWS::RDS::GlobalCluster` ressource sera enregistré dans toutes les AWS Config régions prises en charge où l'enregistreur de configuration est activé.

Si vous ne souhaitez pas enregistrer `AWS::RDS::GlobalCluster` dans toutes les régions activées, vous pouvez exclure ce type de ressource de l’enregistrement après la configuration. Dans la barre de navigation de gauche, sélectionnez **Paramètres**, puis **Modifier**. Dans **Modifier**, accédez à **Paramètres de remplacement** dans la section **Méthode d’enregistrement**`AWS::RDS::GlobalCluster`, puis choisissez l’option « Exclure de l’enregistrement ».

**Types de ressources mondiales \$1 Les types de ressources IAM sont initialement exclus de l’enregistrement**

« Tous les types de ressources IAM enregistrés au niveau mondial » sont initialement exclus de l’enregistrement pour vous aider à réduire vos coûts. Cela inclut les utilisateurs, les groupes et les rôles IAM, ainsi que les politiques gérées par le client. Choisissez **Supprimer** pour supprimer l’exclusion et inclure ces ressources dans votre enregistrement. 

En outre, les types de ressources IAM mondiales (`AWS::IAM::User`, `AWS::IAM::Group`, `AWS::IAM::Role` et `AWS::IAM::Policy`) ne peuvent pas être enregistrés dans les régions prises en charge par AWS Config après février 2022. Pour une liste de ces régions, voir [AWS Ressources d'enregistrement \$1 Ressources mondiales](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

### Gouvernance des données
<a name="1-click-setup-data-governance"></a>

La période de conservation des données par défaut pour conserver les AWS Config données pendant 7 ans (2557 jours) est sélectionnée pour vous dans cette section.

**L'option **Utiliser un rôle AWS Config lié à un service existant** est sélectionnée pour vous et définie sur le AWS Config rôle.** Les rôles liés à un service sont prédéfinis par AWS Config et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services.

### Mode de remise
<a name="1-click-setup-data-delivery-method"></a>

L’option **Choisir un compartiment dans votre compte** est sélectionnée pour vous dans cette section. Cette sélection portera par défaut sur le compartiment de votre compte nommé dans le format`config-bucket-accountid`. Par exemple, `config-bucket-012345678901`. Si aucun compartiment n'a été créé dans ce format, il en sera créé un pour vous. Si vous souhaitez créer votre propre compartiment, consultez [Créer un compartiment](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) dans le *Guide de l’utilisateur Amazon Simple Storage Service*.

Pour plus d'informations sur les compartiments S3, consultez [Présentation des compartiments](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) dans le *Guide de l’utilisateur Amazon Simple Storage Service*.

## Étape 2 : Règles
<a name="1-click-setup-rules.title"></a>

Sous **Règles AWS gérées**, aucune règle n'est sélectionnée pour vous à cette étape. Nous vous encourageons plutôt à créer et à mettre à jour des règles une fois que vous aurez terminé la configuration de votre compte.

## Étape 3 : Révision
<a name="1-click-setup-review.title"></a>

Vérifiez les détails AWS Config de votre configuration. Vous pouvez revenir en arrière pour modifier les changements apportés à chaque section. Choisissez **Confirmer** pour terminer la configuration AWS Config.