Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Qu'est-ce que c'est AWS Config ?
AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre AWS compte. Elle indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps.
Une AWS *ressource* est une entité avec laquelle vous pouvez travailler AWS, telle qu'une instance Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un groupe de sécurité ou un Amazon Virtual Private Cloud (VPC). Pour une liste complète des AWS ressources prises en charge par AWS Config, voir[Types de ressources pris en charge pour AWS Config](resource-config-reference.md).
## Considérations
+ **Compte AWS**: Vous avez besoin d'un actif Compte AWS. Pour plus d'informations, consultez [la section Inscription à AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ **Compartiment Amazon S3** : vous avez besoin d'un compartiment S3 pour recevoir les données relatives à vos instantanés de configuration et à votre historique. Pour de plus d'informations, consultez [Autorisations pour le compartiment Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Rubrique Amazon SNS** : vous avez besoin d'un Amazon SNS pour recevoir des notifications lorsque des modifications sont apportées à vos instantanés de configuration et à votre historique. Pour plus d'informations, consultez [la rubrique Autorisations pour Amazon SNS.](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html)
+ **Rôle IAM** : vous avez besoin d'un rôle IAM disposant des autorisations d'accès nécessaires. AWS Config Pour plus d'informations, consultez la section [Autorisations pour le rôle IAM](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Types de ressources** : vous pouvez décider quels types de ressources vous AWS Config souhaitez enregistrer. Pour plus d'informations, consultez la section [AWS Ressources d'enregistrement](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
## Moyens d'utilisation AWS Config
Lorsque vous exécutez vos applications AWS, vous utilisez généralement AWS des ressources que vous devez créer et gérer collectivement. La demande pour votre application ne cesse de croître, tout comme votre besoin de suivre vos AWS ressources. AWS Config est conçu pour vous aider à superviser les ressources de votre application dans les scénarios suivants :
### Gestion des ressources
Pour gérer au mieux les configurations de vos ressources et détecter les erreurs de configuration de ressources, vous devez avoir, à tout moment, une visibilité précise de vos ressources existantes et de leur configuration. Vous pouvez l'utiliser AWS Config pour vous avertir chaque fois que des ressources sont créées, modifiées ou supprimées sans avoir à surveiller ces modifications en interrogeant les appels passés à chaque ressource.
Vous pouvez utiliser AWS Config des règles pour évaluer les paramètres de configuration de vos AWS ressources. Lorsqu'il AWS Config détecte qu'une ressource enfreint les conditions de l'une de vos règles, AWS Config signale la ressource comme non conforme et envoie une notification. AWS Config évalue en permanence vos ressources au fur et à mesure de leur création, de leur modification ou de leur suppression.
### Audit et conformité
Vous pourriez utiliser les données qui nécessitent des audits fréquents afin de garantir la conformité avec les stratégies internes et les bonnes pratiques. Pour illustrer la conformité, vous devez accéder à l'historique de configuration de vos ressources. Ces informations sont fournies par AWS Config.
### Gestion et résolution des problèmes de changements de configuration
Lorsque vous utilisez plusieurs AWS ressources qui dépendent les unes des autres, une modification de la configuration d'une ressource peut avoir des conséquences imprévues sur les ressources associées. Vous pouvez ainsi voir comment la ressource que vous souhaitez modifier est liée aux autres ressources et évaluer l'impact de votre modification. AWS Config
Vous pouvez également utiliser l'historique des configurations de vos ressources fournies par AWS Config pour résoudre des problèmes et pour accéder à la dernière configuration correcte connue d'une ressource posant problème.
### Analyse de sécurité
Pour analyser les failles de sécurité potentielles, vous avez besoin d'informations historiques détaillées sur les configurations de vos AWS ressources, telles que les autorisations Gestion des identités et des accès AWS (IAM) accordées à vos utilisateurs ou les règles du groupe de EC2 sécurité Amazon qui contrôlent l'accès à vos ressources.
Vous pouvez l'utiliser AWS Config pour consulter la politique IAM attribuée à un utilisateur, à un groupe ou à un rôle à tout moment pendant AWS Config l'enregistrement. Ces données peuvent vous aider à identifier les autorisations qui appartenaient à un utilisateur à un moment précis : par exemple, vous pouvez voir si l'utilisateur `John Doe` disposait d'une autorisation pour modifier les paramètres Amazon VPC le 1er janvier 2015.
Vous pouvez également l'utiliser AWS Config pour consulter la configuration de vos groupes de EC2 sécurité, y compris les règles de port ouvertes à un moment précis. Ces informations peuvent vous aider à déterminer si un groupe de sécurité a bloqué le trafic TCP entrant dans un port spécifique.
### Solutions partenaires
AWS s'associe à des spécialistes tiers en journalisation et en analyse pour fournir des solutions qui utilisent les AWS Config résultats. Pour plus d'informations, consultez la page AWS Config détaillée à l'adresse [AWS Config](https://aws.amazon.com/config).
## Fonctionnalités
Lors de la configuration AWS Config, vous pouvez effectuer les opérations suivantes :
**Gestion des ressources**
+ Spécifiez les types de ressources que vous AWS Config souhaitez enregistrer.
+ Configurez un compartiment Amazon S3 pour recevoir un instantané de configuration sur demande et un historique de configuration.
+ Configurez Amazon SNS pour envoyer des notifications de diffusion de configuration.
+ Accordez-lui AWS Config les autorisations nécessaires pour accéder au compartiment Amazon S3 et à la rubrique Amazon SNS.
Pour plus d'informations, consultez les sections [Affichage AWS des configurations et de l'historique](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) des [AWS ressources et Gestion des configurations et de l'historique](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html) des ressources.
**Règles et packs de conformité**
+ Spécifiez les règles que vous souhaitez utiliser AWS Config pour évaluer les informations de conformité pour les types de ressources enregistrés.
+ Utilisez des packs de conformité ou un ensemble de règles qui peuvent être déployées et surveillées en tant qu'entité unique dans votre Compte AWS.
Pour plus d'informations, consultez la section [Évaluation des ressources à l'aide de AWS Config règles](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) et de [packs de conformité](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).
**Assainissement**
+ Corrigez les ressources non conformes évaluées par. AWS Config Rules
Pour plus d'informations, consultez la section [Remédiation.](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**Agrégateurs**
+ Utilisez un agrégateur pour obtenir une vue centralisée de votre inventaire de ressources et de votre conformité. Un agrégateur collecte les données AWS Config de configuration et de conformité provenant de plusieurs AWS régions au Comptes AWS sein d'un seul compte et d'une seule région.
Pour plus d'informations, consultez [Regroupement des données de plusieurs comptes et plusieurs régions](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).
**Requêtes avancées**
+ Utilisez l'un des exemples de requêtes ou rédigez votre propre requête en vous référant au schéma de configuration de la AWS ressource.
Pour plus d'informations, consultez la section [Interrogation de l'état de configuration actuel des AWS ressources](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html).
# Comment AWS Config fonctionne
AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre AWS compte. Elle indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps.
Une AWS *ressource* est une entité avec laquelle vous pouvez travailler AWS, telle qu'une instance Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un groupe de sécurité ou un Amazon Virtual Private Cloud (VPC). Pour une liste complète des AWS ressources prises en charge par AWS Config, voir[Types de ressources pris en charge pour AWS Config](resource-config-reference.md).
![\[L'image présente un aperçu général du AWS Config fonctionnement. Il illustre le flux d'informations entre différentes AWS ressources AWS Config, qui stockent ensuite les données de configuration dans un compartiment Amazon S3. Le processus implique l'enregistreur de configuration, AWS Config les règles et le canal de diffusion. L'objectif est de suivre et de gérer les configurations des ressources au sein d'un AWS environnement.\]](http://docs.aws.amazon.com/fr_fr/config/latest/developerguide/images/how-AWSconfig-works-2.png)
## Découverte de ressources
Lorsque vous l'activez AWS Config, il découvre d'abord les AWS ressources prises en charge qui existent dans votre compte et génère un [élément de configuration](config-concepts.md#config-items) pour chaque ressource.
AWS Config génère également des éléments de configuration lorsque la configuration d'une ressource change, et il conserve des enregistrements historiques des éléments de configuration de vos ressources depuis le démarrage de l'enregistreur de configuration. Par défaut, AWS Config crée des éléments de configuration pour chaque ressource prise en charge dans la région. Si vous ne souhaitez pas AWS Config créer d'éléments de configuration pour toutes les ressources prises en charge, vous pouvez spécifier les types de ressources que vous souhaitez suivre.
Avant de spécifier un type de ressource AWS Config à suivre, vérifiez la [couverture des ressources par région disponible](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) pour voir si le type de ressource est pris en charge dans la AWS région dans laquelle vous configurez AWS Config. Si un type de ressource est pris AWS Config en charge par au moins une région, vous pouvez activer l'enregistrement de ce type de ressource dans toutes les régions prises en charge par AWS Config, même si le type de ressource spécifié n'est pas pris en charge par la AWS région dans laquelle vous configurez AWS Config.
## Suivi des ressources
AWS Config assure le suivi de toutes les modifications apportées à vos ressources en appelant l'appel d'API Describe ou List pour chaque ressource de votre compte. Le service utilise les appels d'interfaces API pour capturer les détails de configuration de toutes les ressources connexes.
Par exemple, la suppression d'une règle de sortie d'un groupe de sécurité VPC AWS Config entraîne l'appel d'un appel d'API Describe sur le groupe de sécurité. AWS Config invoque ensuite un appel d'API Describe sur toutes les instances associées au groupe de sécurité. Les configurations mises à jour du groupe de sécurité (la ressource) et de chaque instance (les ressources connexes) sont enregistrées comme éléments de configuration et sont diffusées dans un flux de configuration vers un compartiment Amazon Simple Storage Service (Amazon S3).
AWS Config suit également les modifications de configuration qui n'ont pas été initiées par l'API. AWS Config examine régulièrement les configurations des ressources et génère des éléments de configuration pour les configurations modifiées.
Si vous utilisez des AWS Config règles, évalue AWS Config en permanence les configurations de vos AWS ressources pour déterminer les paramètres souhaités. Selon la règle, AWS Config évaluera vos ressources soit en réponse aux modifications de configuration, soit périodiquement. Chaque règle est associée à une fonction AWS Lambda qui contient la logique d'évaluation de la règle. Lors de AWS Config l'évaluation de vos ressources, il invoque la fonction de la règle. AWS Lambda La fonction renvoie l'état de conformité des ressources évaluées. Si une ressource enfreint les conditions d'une règle, AWS Config signale la ressource et la règle comme non conformes. Lorsque le statut de conformité d'une ressource change, AWS Config envoie une notification à votre rubrique Amazon SNS.
## Livraison des éléments de configuration
AWS Config peut fournir des éléments de configuration via l'un des canaux suivants :
### Compartiment Amazon S3
AWS Config suit les modifications apportées à la configuration de vos AWS ressources et envoie régulièrement des informations de configuration mises à jour à un compartiment Amazon S3 que vous spécifiez. Pour chaque type de ressource qui AWS Config enregistre, il envoie un *fichier d'historique de configuration* toutes les six heures. Chaque fichier historique de configuration contient des détails sur les ressources qui ont été modifiées au cours de cette période de six heures. Chaque fichier comprend des ressources d'un seul type, par exemple les instances Amazon EC2 ou les volumes Amazon EBS. Si aucune modification de configuration ne se produit, AWS Config n'envoie pas de fichier.
AWS Config envoie un *instantané de configuration* à votre compartiment Amazon S3 lorsque vous utilisez la [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)commande avec la AWS CLI ou lorsque vous utilisez l'[DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)action avec l' AWS Config API. Un instantané de configuration contient les détails de configuration de toutes les ressources AWS Config enregistrées dans votre Compte AWS. Le fichier historique de configuration et l'instantané de la configuration sont au format JSON.
**Note**
AWS Config fournit uniquement les fichiers d'historique de configuration et les instantanés de configuration au compartiment S3 spécifié ; AWS Config ne modifie pas les politiques de cycle de vie des objets du compartiment S3. Vous pouvez utiliser des politiques de cycle de vie pour spécifier si vous souhaitez supprimer ou archiver des objets sur Amazon Glacier. Pour plus d'informations, consultez [Gestion de la configuration du cycle de vie](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) dans le *Guide de l'utilisateur Amazon Simple Storage Service*. Vous pouvez également consulter le billet de blog sur l'[archivage des données Amazon S3 sur Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/).
### Rubrique Amazon SNS
Une rubrique Amazon Simple Notification Service (Amazon SNS) est un canal de communication utilisé par Amazon SNS pour envoyer des messages (ou des *notifications*) aux points de terminaison d'abonnement tels qu'une adresse e-mail ou des clients. D'autres types de notifications Amazon SNS comprennent les notifications push liées aux applications de téléphones mobiles, les notifications SMS sur des smartphones ou des téléphones mobiles pouvant recevoir des SMS, ainsi que les requêtes HTTP POST. Pour obtenir de meilleurs résultats, utilisez Amazon SQS comme point de terminaison de notification pour la rubrique SNS, puis traitez les informations contenues dans la notification par programmation.
AWS Config utilise la rubrique Amazon SNS que vous spécifiez pour vous envoyer des notifications. Le type de notification que vous recevez est indiqué par la valeur pour la clé `messageType` dans le corps du message, comme dans l'exemple suivant :
```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```
Les notifications peuvent être de l'un des types de messages suivants.
| **Type de message** | **Description** |
| --- | --- |
| ComplianceChangeNotification | Le type de conformité d'une ressource qui AWS Config évalue a changé. Le type de conformité indique si la ressource est conforme à une AWS Config règle spécifique, et il est représenté par la ComplianceType clé du message. Le message contient des objets newEvaluationResult et oldEvaluationResult de comparaison. |
| ConfigRulesEvaluationStarted | AWS Config a commencé à évaluer votre règle par rapport aux ressources spécifiées. |
| ConfigurationSnapshotDeliveryStarted | AWS Config a commencé à envoyer l'instantané de configuration à votre compartiment Amazon S3. Le nom du compartiment Amazon S3 est fourni pour la clé s3Bucket dans le message. |
| ConfigurationSnapshotDeliveryCompleted | AWS Config a livré avec succès l'instantané de configuration à votre compartiment Amazon S3. |
| ConfigurationSnapshotDeliveryFailed | AWS Config n'a pas réussi à fournir l'instantané de configuration à votre compartiment Amazon S3. |
| ConfigurationHistoryDeliveryCompleted | AWS Config a transmis avec succès l'historique de configuration à votre compartiment Amazon S3. |
| ConfigurationItemChangeNotification | Une ressource a été créée, supprimée ou modifiée dans la configuration. Ce message inclut les détails de l'élément de configuration AWS Config créé pour cette modification, ainsi que le type de modification. Ces notifications sont diffusées quelques minutes après un changement et sont communément appelées flux de configuration. |
| OversizedConfigurationItemChangeNotification | Ce type de message est envoyé lorsqu'une notification de changement d'élément de configuration dépasse la taille maximale autorisée par Amazon SNS. Le message contient un récapitulatif de l'élément de configuration. À l'exception des messages SMS, les messages Amazon SNS peuvent contenir jusqu'à 256 Ko de données texte, y compris du XML, du JSON et du texte non formaté. Vous pouvez afficher la notification complète dans l'emplacement de compartiment Amazon S3 spécifié. |
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config n'a pas réussi à envoyer la notification de modification d'un élément de configuration surdimensionné à votre compartiment Amazon S3. |
Pour des exemples de notifications, consultez [Notifications AWS Config envoyées à une rubrique Amazon SNS](notifications-for-AWS-Config.md). Pour plus d’informations sur Amazon SNS, consultez le [Manuel de développement d’Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/).
**Note**
**Pourquoi ne puis-je pas voir mes dernières modifications de configuration ?**
AWS Config enregistre généralement les modifications de configuration de vos ressources juste après la détection d'une modification, ou à la fréquence que vous spécifiez. Cependant, cela se fait dans la mesure du possible et peut parfois prendre plus de temps. Si les problèmes persistent après un certain temps, contactez [Support](https://aws.amazon.com/contact-us/)et fournissez vos AWS Config statistiques prises en charge par Amazon CloudWatch. Pour plus d'informations sur ces mesures, consultez la section [Mesures AWS Config d'utilisation et de réussite](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html).
## Contrôlez l'accès à AWS Config
Gestion des identités et des accès AWS est un service Web qui permet aux clients d'Amazon Web Services (AWS) de gérer les utilisateurs et les autorisations des utilisateurs.
Pour activer l’accès, ajoutez des autorisations à vos utilisateurs, groupes ou rôles :
+ Utilisateurs et groupes dans AWS IAM Identity Center :
Créez un jeu d’autorisations. Suivez les instructions de la rubrique [Création d’un jeu d’autorisations](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) du *Guide de l’utilisateur AWS IAM Identity Center *.
+ Utilisateurs gérés dans IAM par un fournisseur d’identité :
Créez un rôle pour la fédération d’identité. Suivez les instructions de la rubrique [Création d’un rôle pour un fournisseur d’identité tiers (fédération)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dans le *Guide de l’utilisateur IAM*.
+ Utilisateurs IAM :
+ Créez un rôle que votre utilisateur peut assumer. Suivez les instructions de la rubrique [Création d’un rôle pour un utilisateur IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dans le *Guide de l’utilisateur IAM*.
+ (Non recommandé) Attachez une politique directement à un utilisateur ou ajoutez un utilisateur à un groupe d’utilisateurs. Suivez les instructions de la rubrique [Ajout d’autorisations à un utilisateur (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) du *Guide de l’utilisateur IAM*.
# AWS Config terminologie et concepts
Pour vous aider à comprendre AWS Config, cette rubrique explique certains des concepts clés.
**Contents**
+ [
## AWS Config Interfaces
](#config-concepts-manage)
+ [
### AWS Config Console
](#config-concepts-console)
+ [
### AWS Config CLI
](#config-concepts-cli)
+ [
### AWS Config APIs
](#config-concepts-api)
+ [
### AWS Config SDKs
](#config-concepts-sdk)
+ [
## Gestion des ressources
](#config-platform-concept)
+ [
### AWS Ressources
](#aws-resources)
+ [
### Relation de ressource
](#resource-relationship)
+ [
## Enregistreur de configuration
](#config-recorder)
+ [
## Canal de livraison
](#delivery-channel)
+ [
### Éléments de configuration
](#config-items)
+ [
### Historique des configurations
](#config-history)
+ [
### Instantané de configuration
](#config-snapshot)
+ [
### Flux des configurations
](#config-stream)
+ [
## AWS Config Règles
](#aws-config-rules)
+ [
### Résultats de l'évaluation
](#aws-config-managed-rules-evaluation-results)
+ [
### Types de règle
](#aws-config-managed-rules-type)
+ [
### Types de déclencheurs
](#aws-config-rules-trigger)
+ [
### Modes d'évaluation
](#aws-config-rules-proactive-detective)
+ [
## Packs de conformité
](#aws-config-conformance-packs)
+ [
## Regroupement des données de plusieurs comptes et plusieurs régions
](#multi-account-multi-region-data-aggregation)
+ [
### Compte source
](#source-accounts)
+ [
### Région source
](#source-region)
+ [
### Agrégateur
](#aggregator)
+ [
### Agrégateur lié à un service
](#aggregator-service-linked)
+ [
### Compte Aggregator
](#aggregator-accounts)
+ [
### Autorisation
](#authorization)
## AWS Config Interfaces
### AWS Config Console
Vous pouvez gérer le service à l'aide de la AWS Config console. Pour plus d'informations sur le AWS Management Console, consultez [AWS Management Console](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
### AWS Config CLI
AWS Command Line Interface Il s'agit d'un outil unifié avec lequel vous pouvez interagir à AWS Config partir de la ligne de commande. Pour plus d’informations, consultez le [Guide de l’utilisateur AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Pour une liste complète des commandes AWS Config CLI, voir [Commandes disponibles](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).
### AWS Config APIs
En plus de la console et de la CLI, vous pouvez également utiliser le AWS Config RESTful APIs pour programmer AWS Config directement. Pour plus d’informations, consultez la [Référence des API AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).
### AWS Config SDKs
Au lieu d'utiliser l' AWS Config API, vous pouvez utiliser l'un des AWS SDKs. Chaque Kit de développement logiciel (SDK) se compose de bibliothèques et d'exemples de code pour différents langages et plateformes de programmation. Ils SDKs fournissent un moyen pratique de créer un accès programmatique à AWS Config. Par exemple, vous pouvez utiliser le SDKs pour signer les demandes de manière cryptographique, gérer les erreurs et réessayer les demandes automatiquement. Pour plus d’informations, consultez la page [Outils pour Amazon Web Services](https://aws.amazon.com/tools/).
## Gestion des ressources
La compréhension des composants de base de vous AWS Config aidera à suivre l'inventaire et les modifications des ressources et à évaluer les configurations de vos AWS ressources.
### AWS Ressources
AWS les *ressources* sont des entités que vous créez et gérez à l' AWS Management Console aide des outils AWS Command Line Interface (CLI) ou AWS partenaires. AWS SDKs Les exemples de AWS ressources incluent les instances Amazon EC2, les groupes de sécurité, Amazon et Amazon VPCs Elastic Block Store. AWS Config fait référence à chaque ressource à l'aide de son identifiant unique, tel que l'ID de ressource ou un [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN). Pour obtenir la liste des types de ressources AWS Config compatibles, consultez[Types de ressources pris en charge pour AWS Config](resource-config-reference.md).
### Relation de ressource
AWS Config découvre AWS les ressources de votre compte, puis crée une carte des relations entre les AWS ressources. Par exemple, une relation peut inclure un volume `vol-123ab45d` attaché à une instance Amazon EC2 `i-a1b2c3d4`, elle-même associée au groupe de sécurité `sg-ef678hk`.
Pour de plus amples informations, veuillez consulter [Types de ressources pris en charge pour AWS Config](resource-config-reference.md).
## Enregistreur de configuration
L'*enregistreur de configuration* enregistre les modifications de configuration apportées aux types de ressources concernés sous forme d'éléments de configuration. Pour de plus amples informations, veuillez consulter [Utilisation de l'enregistreur de configuration](stop-start-recorder.md).
Il existe deux types d'enregistreurs de configuration.
| **Type** | **Description** |
| --- | --- |
| Enregistreur de configuration géré par le client | Un enregistreur de configuration que vous avez géré. Les types de ressources concernés sont définis par vous. Par défaut, un enregistreur de configuration géré par le client enregistre toutes les ressources prises en charge dans Région AWS le AWS Config répertoire d'exécution. |
| Enregistreur de configuration lié au service | Un enregistreur de configuration lié à un fichier spécifique Service AWS. Les types de ressources concernés sont définis par le service lié. |
## Canal de livraison
Comme il enregistre AWS Config en permanence les modifications apportées à vos AWS ressources, il envoie des notifications et des états de configuration mis à jour via le *canal de livraison*. Vous pouvez gérer le canal de diffusion pour contrôler l'endroit où les mises à jour de configuration sont AWS Config envoyées.
### Éléments de configuration
Un *élément de configuration* représente une point-in-time vue des différents attributs d'une AWS ressource prise en charge qui existe dans votre compte. Les composants d'un élément de configuration incluent les métadonnées, les attributs, les relations, la configuration actuelle et les événements connexes. AWS Config crée un élément de configuration chaque fois qu'il détecte une modification d'un type de ressource qu'il enregistre. Par exemple, si vous AWS Config enregistrez des compartiments Amazon S3, AWS Config crée un élément de configuration chaque fois qu'un compartiment est créé, mis à jour ou supprimé. Vous pouvez également sélectionner de AWS Config créer un élément de configuration à la fréquence d'enregistrement que vous avez définie.
Pour plus d'informations, reportez-vous à [Composants d'un élément de configuration](config-item-table.md) la section [Fréquence d'enregistrement](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).
### Historique des configurations
Un *historique de configuration* est un ensemble d’éléments de configuration pour une ressource donnée sur une période donnée. Il permet de répondre aux questions concernant, par exemple, la date de création de la ressource, la configuration de la ressource au cours du dernier mois, ainsi que les changements de configuration effectués hier à 9h. L'historique de configuration est disponible dans plusieurs formats. AWS Config fournit automatiquement un fichier d'historique de configuration pour chaque type de ressource enregistré dans un compartiment Amazon S3 que vous spécifiez. Vous pouvez sélectionner une ressource donnée dans la AWS Config console et accéder à tous les éléments de configuration précédents pour cette ressource à l'aide de la chronologie. En outre, vous pouvez accéder aux éléments de l'historique de configuration pour une ressource à partir de l'interface API.
Pour plus d'informations, consultez les sections [Affichage de l'historique de conformité](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) et [Interrogation de l'historique de conformité](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).
### Instantané de configuration
Un *instantané de configuration* est un ensemble d’éléments de configuration pour les ressources prises en charge de votre compte. Cet instantané de la configuration est une image complète des ressources qui sont en cours d'enregistrement et de leur configuration. Il peut être un outil utile pour la validation de votre configuration. Par exemple, vous pouvez examiner l'instantané de configuration régulièrement pour les ressources qui sont configurées de façon incorrecte ou qui ne devraient pas exister. Il est disponible dans plusieurs formats. Vous pouvez faire en sorte que l'instantané de configuration soit diffusé vers un compartiment Amazon Simple Storage Service (Amazon S3) que vous spécifiez. En outre, vous pouvez sélectionner un moment dans la AWS Config console et parcourir l'instantané des éléments de configuration à l'aide des relations entre les ressources.
Pour plus d'informations, consultez les sections [Livraison d'instantanés de configuration](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html), [Affichage des instantanés de configuration](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) et [Exemple d'instantané de configuration](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).
### Flux des configurations
Un *flux de configuration* est une liste automatiquement mise à jour de tous les éléments de configuration pour les ressources en cours AWS Config d'enregistrement. Chaque fois qu'une ressource est créée, modifiée ou supprimée, AWS Config crée un élément de configuration et l'ajoute dans le flux de configuration. Le flux de configuration fonctionne en utilisant la rubrique Amazon Simple Notification Service (Amazon SNS) de votre choix. Le flux de configuration est utile pour observer les modifications de configuration au fur et à mesure qu'elles se produisent afin de détecter les problèmes potentiels, de générer des notifications si certaines ressources sont modifiées ou de mettre à jour les systèmes externes qui doivent refléter la configuration de vos AWS ressources.
## AWS Config Règles
Une AWS Config règle est un contrôle de conformité qui vous aide à gérer vos paramètres de configuration idéaux pour des AWS ressources spécifiques. AWS Config évalue si vos configurations de ressources sont conformes aux règles pertinentes et affiche les résultats de conformité.
### Résultats de l'évaluation
Il existe quatre résultats d'évaluation possibles pour une AWS Config règle.
| **Résultat de l'évaluation** | **Description** |
| --- | --- |
| COMPLIANT | La règle satisfait aux conditions du contrôle de conformité. |
| NON\$1COMPLIANT | La règle ne satisfait pas aux conditions du contrôle de conformité. |
| ERROR | L'un des required/optional paramètres n'est pas valide, n'est pas du type correct ou est mal formaté. |
| NOT\$1APPLICABLE | Utilisé pour filtrer les ressources auxquelles la logique de la règle ne peut pas être appliquée. Par exemple, la [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)règle vérifie uniquement les équilibreurs de charge d'application et ignore les équilibreurs de charge réseau et les équilibreurs de charge de passerelle. |
### Types de règle
Il existe deux types de règles. Pour plus d'informations sur la structure des définitions de règles et des métadonnées des règles, voir [Composants d'une AWS Config règle](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html).
| **Type** | **Description** | **En savoir plus** |
| --- | --- | --- |
| Règles gérées | Règles prédéfinies et personnalisables créées par AWS Config. | Pour obtenir la liste des règles gérées, consultez la section [Liste des règles AWS Config gérées](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). |
| Règles personnalisées | Des règles que vous créez de toutes pièces. Il existe deux manières de créer des règles AWS Config personnalisées : les fonctions Lambda ([Guide du AWS Lambda développeur](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) et Guard ([Guard GitHub](https://github.com/aws-cloudformation/cloudformation-guard) Repository) | Pour plus d'informations, consultez les sections [Création de règles de politique AWS Config personnalisées](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) et [Création de règles Lambda AWS Config personnalisées](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html). |
### Types de déclencheurs
Après avoir ajouté une règle à votre compte, AWS Config comparez vos ressources aux conditions de cette règle. Après cette évaluation initiale, AWS Config continue à exécuter des évaluations chaque fois qu'une évaluation est déclenchée. Les déclencheurs d'évaluation sont définis dans le cadre de la règle et peuvent inclure les types suivants.
| **Type de déclencheur** | **Description** |
| --- | --- |
| Configuration changes | AWS Config exécute des évaluations pour la règle lorsqu'une ressource correspond au champ d'application de la règle et qu'il y a un changement de configuration de la ressource. L'évaluation s'exécute après l' AWS Config envoi d'une notification de modification d'élément de configuration. Vous choisissez quelles ressources déclenchent l'évaluation en définissant la *portée* de la règle. La portée peut inclure les éléments suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/config/latest/developerguide/config-concepts.html) AWS Config exécute l'évaluation lorsqu'il détecte une modification apportée à une ressource correspondant au champ d'application de la règle. Vous pouvez utiliser la portée afin de définir les ressources qui déclenchent des évaluations. |
| Périodique | AWS Config exécute des évaluations de la règle à la fréquence que vous choisissez, par exemple toutes les 24 heures. |
| Hybride | Certaines règles comportent à la fois des changements de configuration et des déclencheurs périodiques. Pour ces règles, AWS Config évalue vos ressources lorsqu'il détecte un changement de configuration et également à la fréquence que vous spécifiez. |
### Modes d'évaluation
Il existe deux modes d'évaluation des AWS Config règles.
| **Mode d'évaluation** | **Description** |
| --- | --- |
| Proactif | Utilisez l'évaluation proactive pour évaluer les ressources avant leur déploiement. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir une AWS ressource, serait CONFORME ou NON\$1COMPLIANT compte tenu de l'ensemble de règles proactives que vous avez dans votre compte dans votre région. Pour plus d'informations, consultez [Modes d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). Pour obtenir la liste des règles gérées qui prennent en charge l'évaluation proactive, consultez la section [Liste des règles AWS Config gérées par mode d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html). |
| Détective | Utilisez l'évaluation détective pour évaluer les ressources déjà déployées. Ce type d'évaluation vous permet d'évaluer les paramètres de configuration de vos ressources existantes. |
**Note**
Les règles proactives ne corrigent pas les ressources marquées comme NON\$1COMPLIANT et n'empêchent pas leur déploiement.
## Packs de conformité
Un pack de conformité est un ensemble de AWS Config règles et d'actions correctives qui peuvent être facilement déployées en tant qu'entité unique dans un compte et une région ou au sein d'une organisation dans. AWS Organizations
Les packs de conformité sont créés au moyen d'un modèle YAML qui contient la liste des règles gérées ou personnalisées et des actions de correction AWS Config . Vous pouvez déployer le modèle à l'aide de la console AWS Config ou de la AWS CLI.
Pour démarrer rapidement et évaluer votre AWS environnement, utilisez l'un des [exemples de modèles de pack de conformité](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html). Vous pouvez également créer un fichier YAML de pack de conformité à partir de zéro sur la base du [pack de conformité personnalisé](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). Un pack de conformité personnalisé est un ensemble unique de AWS Config règles et d'actions correctives que vous pouvez déployer ensemble dans un compte et une AWS région, ou au sein d'une organisation dans. AWS Organizations
**Les contrôles de processus** sont un type de AWS Config règle qui vous permet de suivre vos tâches externes et internes qui nécessitent une vérification dans le cadre des packs de conformité. Ces vérifications peuvent être ajoutées à un pack de conformité existant ou à un nouveau pack de conformité. Vous pouvez suivre l'ensemble de la conformité, y compris AWS Config les durées et les contrôles manuels, en un seul endroit.
## Regroupement des données de plusieurs comptes et plusieurs régions
L'agrégation de données multicomptes et multirégions vous AWS Config permet d'agréger les données de AWS Config configuration et de conformité de plusieurs comptes et régions dans un seul compte. L'agrégation de données multicomptes et multirégions est utile aux administrateurs informatiques centraux afin de contrôler la conformité de plusieurs Comptes AWS entreprises. L'utilisation d'agrégateurs n'entraîne aucun coût supplémentaire.
### Compte source
Un compte source est le compte Compte AWS à partir duquel vous souhaitez agréger les données de configuration et de conformité des AWS Config ressources. Un compte source peut être un compte individuel ou une organisation dans AWS Organizations. Vous pouvez fournir des comptes sources individuellement ou vous pouvez les récupérer via AWS Organizations.
### Région source
Une région source est la AWS région à partir de laquelle vous souhaitez agréger les données AWS Config de configuration et de conformité.
### Agrégateur
Un agrégateur collecte des données AWS Config de configuration et de conformité à partir de plusieurs comptes sources et régions. Créez un agrégateur dans la région où vous souhaitez consulter les données de AWS Config configuration et de conformité agrégées.
**Note**
Les agrégateurs fournissent une *vue en lecture seule* des comptes source et des régions que l'agrégateur est autorisé à consulter en répliquant les données des comptes sources vers le compte agrégateur. Les agrégateurs ne fournissent pas d'accès mutant à un compte ou à une région source. Par exemple, cela signifie que vous ne pouvez pas déployer de règles via un agrégateur ou transférer des fichiers instantanés vers un compte ou une région source via un agrégateur.
### Agrégateur lié à un service
Un agrégateur lié à un service est lié à un service spécifique. Service AWS Les données de configuration et de conformité concernées sont définies par le service lié.
### Compte Aggregator
Un compte Aggregator est un compte dans lequel vous créez un agrégateur.
### Autorisation
En tant que propriétaire du compte source, l'autorisation fait référence aux autorisations que vous accordez à un compte agrégateur et à une région pour collecter vos données de AWS Config configuration et de conformité. Aucune autorisation n'est requise si vous regroupez des comptes source qui font partie de AWS Organizations.
# AWS Intégrations de services avec AWS Config
AWS Config prend en charge les intégrations avec plusieurs autres AWS services. Cette liste n'est pas exhaustive.
## AWS Organizations
Vous pouvez l'utiliser AWS Organizations pour définir les comptes à utiliser pour la fonctionnalité d'agrégation AWS Config de données multicomptes et multirégions de la société.AWS Organizations est un service de gestion de comptes qui vous aide àComptes AWS en regrouper plusieurs au sein d'une organisation que vous créez et gérez de manière centralisée. En fournissant vos AWS Organizations coordonnées, vous pouvez surveiller l'état de conformité au sein de votre organisation. Pour plus d'informations, [AWS Config et AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) dans le *guide de AWS Organizations l'utilisateur*.
## AWS Control Tower
AWS Control Tower s'active AWS Config sur tous les comptes inscrits, afin qu'il puisse surveiller la conformité grâce à des contrôles de détection, enregistrer les modifications des ressources et fournir des journaux des modifications des ressources au compte d'archivage des journaux. Pour plus d'informations, consultez la section [Surveiller l'évolution des ressources AWS Config](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html) dans le *Guide de AWS Control Tower l'utilisateur*.
## AWS CloudTrail
AWS Config s'intègre AWS CloudTrail pour corréler les modifications de configuration à des événements particuliers de votre compte. Vous pouvez utiliser les CloudTrail journaux pour obtenir les détails de l'événement à l'origine de la modification, notamment l'auteur de la demande, l'heure et l'adresse IP à partir de laquelle vous l'avez demandée. Vous pouvez accéder à la AWS Config chronologie depuis la CloudTrail console pour consulter les modifications de configuration liées à vos activités AWS d'API.
Pour plus d'informations, consultez les [sections Journalisation des appels d'AWS Config API AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) dans le *guide du AWS Config développeur* et [Création d'un magasin de données d'événements pour les éléments de AWS Config configuration avec la console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) dans le *guide de AWS CloudTrail l'utilisateur*.
## AWS Security Hub CSPM
AWS Security Hub CSPM centralise les contrôles de sécurité provenant d'autres AWS services, y compris AWS Config les règles. Security Hub active et contrôle AWS Config les règles pour vérifier que les configurations de vos ressources sont conformes aux meilleures pratiques. Activez AWS Config cette option sur tous les comptes dans toutes les régions où Security Hub CSPM est installé pour effectuer des contrôles de sécurité sur les ressources de votre environnement. Pour plus d'informations, consultez la section [AWS Services qui envoient des résultats à Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send) dans le *Guide de AWS Security Hub CSPM l'utilisateur*.
**Certaines règles relatives au Security Hub CSPM sont périodiques et ne dépendent pas des éléments de configuration**
Certaines règles relatives au Security Hub CSPM sont périodiques. Ces règles peuvent être exécutées sans que l'enregistreur de configuration soit activé et ne dépendent pas des éléments de configuration (CI).
Cela signifie que si vous consultez la page des règles, aucun CI n'est répertorié ni aucune ressource prise en charge. Si vous sélectionnez l'ID de ressource, vous verrez le message d'erreur suivant : `The provided resource ID and resource type cannot be found` Ce comportement est normal.
## AWS Trusted Advisor
AWS Config les règles gérées permettent un ensemble de Trusted Advisor contrôles dans toutes les catégories. Lorsque vous activez certaines règles gérées, les Trusted Advisor contrôles correspondants sont automatiquement activés. Pour savoir quels Trusted Advisor contrôles sont régis par des règles AWS Config gérées spécifiques, [AWS Trusted Advisor consultez la référence](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) des chèques dans le *guide de AWS Support l'utilisateur*.
Les AWS Config chèques automatisés sont disponibles pour les clients disposant de plans [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/) et [AWS Enterprise Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). Si vous activez AWS Config et que vous disposez de l'un de ces plans de AWS Support, vous verrez automatiquement des recommandations basées sur les règles AWS Config gérées déployées correspondantes.
**Les demandes d'actualisation ne sont pas autorisées et les ressources ne peuvent pas être exclues**
Les résultats de ces vérifications sont automatiquement actualisés en fonction des mises à jour des règles gérées déclenchées par des modifications AWS Config. Les demandes d'actualisation ne sont pas autorisées. Actuellement, vous ne pouvez pas exclure des ressources de cette vérification.
Pour plus d'informations, consultez la section [Afficher Trusted Advisor les contrôles optimisés AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance) dans le *guide de AWS Support l'utilisateur*.
## AWS Audit Manager
Vous pouvez utiliser Audit Manager pour saisir les AWS Configévaluations comme preuves pour les audits. Lorsque vous créez ou modifiez un contrôle personnalisé, vous pouvez spécifier une ou plusieurs AWS Config règles en tant que mappage des sources de données pour la collecte de preuves.AWS Config effectue des contrôles de conformité sur la base de ces règles, et Audit Manager rapporte les résultats à titre de preuve du contrôle de conformité. Pour plus d'informations, consultez la section [AWS Config Règles prises en charge AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html) dans le *Guide de AWS Audit Manager l'utilisateur*.
## AWS Systems Manager
AWS Config s'intègre à Systems Manager pour enregistrer les modifications de configuration des logiciels sur vos EC2 instances et serveurs Amazon dans votre environnement sur site. Grâce à cette intégration, vous pouvez gagner en visibilité sur les configurations du système d'exploitation (OS), les mises à jour au niveau du système, les applications installées, la configuration réseau, etc.AWS Config fournit également un historique des modifications de configuration du système d'exploitation et du système ainsi que des modifications de configuration de l'infrastructure enregistrées pour les instances Amazon EC2 . Vous pouvez accéder à la AWS Config chronologie depuis la console Systems Manager pour consulter les modifications de configuration de vos EC2 instances Amazon gérées. Vous pouvez l'utiliser AWS Config pour consulter l'historique d'inventaire de Systems Manager et suivre les modifications apportées à toutes vos instances gérées.
Pour plus d'informations, voir [Intégration aux AWS services \$1 Gestion et gouvernance](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [enregistreur AWS Config de configuration](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html) et [déploiement du pack de AWS Config conformité](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) dans le *guide de l'AWS Systems Manager utilisateur*.
## AWS Firewall Manager
Pour utiliser Firewall Manager, vous devez l'activer AWS Config pour chacun de vos comptes AWS Organizations membres. Lorsque de nouvelles applications sont créées, Firewall Manager est le seul service permettant de créer des règles de pare-feu, de créer des politiques de sécurité et de les appliquer de manière cohérente. Pour plus d'informations, consultez la section [Activer AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) dans *AWS WAF le AWS Firewall Manager et le Guide AWS Shield Advanced du développeur*.
**Note**
Firewall Manager s'appuie sur l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu. Pour plus d'informations sur l'enregistrement en continu et l'enregistrement quotidien, consultez la section [Fréquence d'enregistrement](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
## Hôtes EC2 dédiés Amazon
AWS Config s'intègre à Amazon EC2 Dedicated Hosts pour évaluer la conformité des licences.AWS Config enregistre le lancement, l'arrêt ou l'arrêt des instances sur un hôte dédié, et associe ces informations aux informations relatives à l'hôte et au niveau de l'instance relatives aux licences logicielles, telles que l'identifiant de l'hôte, l'Amazon Machine Image (AMI) IDs, le nombre de sockets et les cœurs physiques. Cela vous permet de l'utiliser AWS Config comme source de données pour vos rapports sur les licences. Vous pouvez accéder à la AWS Config chronologie depuis la console Amazon EC2 Dedicated Hosts pour consulter les modifications de configuration de vos hôtes Amazon EC2 Dedicated Hosts.
Pour plus d'informations, consultez la section [Suivi des modifications de configuration](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html) dans le *guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux* ou [Suivi des modifications de configuration](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html) dans le *guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Windows*.
## Application Load Balancers
AWS Config s'intègre au service Elastic Load Balancing (ELB) pour enregistrer les modifications de configuration apportées aux équilibreurs de charge des applications.AWS Config inclut également les relations avec les groupes EC2 de sécurité et VPCs les sous-réseaux Amazon associés. Vous pouvez utiliser ces informations à des fins d'analyse de sécurité et de résolution des problèmes. Par exemple, vous pouvez vérifier quels groupes de sécurité sont associés à votre Application Load Balancer à tout moment. Vous pouvez accéder à la AWS Config chronologie depuis la console ELB pour consulter les modifications de configuration de vos équilibreurs de charge d'application.
## AWS CodeBuild
AWS Config fournit un inventaire de vos AWS ressources et un historique des modifications de configuration apportées à ces ressources.AWS Config supports AWS CodeBuild ; en tant que AWS ressource, ce qui signifie que le service peut suivre vos CodeBuild projets. Pour plus d'informations, consultez la section [Utiliser AWS Config avec CodeBuild un échantillon](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html) dans le *guide de AWS CodeBuild l'utilisateur*.
## AWS X-Ray
AWS X-Ray s'intègre AWS Config pour enregistrer les modifications de configuration apportées à vos ressources de chiffrement X-Ray. Vous pouvez l'utiliser AWS Config pour inventorier les ressources de chiffrement de X-Ray, vérifier l'historique de configuration de X-Ray et envoyer des notifications en fonction des modifications apportées aux ressources. Pour plus d'informations, consultez la section [Suivi des modifications de configuration du chiffrement de X-Ray AWS Config](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) dans le *manuel du AWS X-Ray développeur*.
## Connecteur AWS Service Management
Le formulaire Connecteur AWS Service Management ServiceNow peut synchroniser les AWS Config données de plusieurs comptes et régions à l'aide d'un agrégateur. Pour plus d'informations, consultez la section [Intégration AWS Config ServiceNow dans](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) le *guide de Connecteur AWS Service Management l'administrateur*.
## Amazon API Gateway
Vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos ressources API API Gateway et envoyer des notifications en fonction des modifications apportées aux ressources. Il peut être utile de conserver un historique des modifications de configuration apportées aux ressources API Gateway pour un dépannage et un audit opérationnel ainsi que pour des cas d'utilisation de conformité. Pour plus d'informations, consultez la section [Surveillance de la configuration de l'API API Gateway AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) dans le *guide du développeur d'API Gateway*.
# Support régional pour AWS Config
## Considérations
Certaines fonctionnalités de ne AWS Config sont prises en charge que dans un sous-ensemble des AWS régions où elles AWS Config sont prises en charge.
**Gestion des ressources**
+ Pour obtenir la liste des types de AWS ressources pris en charge dans quelles régions, consultez la section [Couverture des ressources par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html).
**AWS Config Règles**
+ Pour obtenir la liste des AWS Config règles prises en charge dans quelles régions, consultez la section [Liste des règles AWS Config gérées par disponibilité des régions](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html ).
+ Pour obtenir la liste des régions qui prennent en charge le déploiement organisationnel des AWS Config règles, voir [Règles organisationnelles \$1 Support régional](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).
**Packs de conformité**
+ Pour obtenir la liste des régions qui prennent en charge les packs de conformité et le déploiement organisationnel des packs de conformité, consultez [Packs de conformité \$1 Prise en charge des régions](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions).
**Assainissement**
+ Pour obtenir la liste des régions qui prennent en charge les mesures correctives relatives AWS Config aux règles, voir [Actions correctives \$1 Support régional](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation ).
**Agrégateurs**
+ Pour obtenir la liste des régions qui prennent en charge les agrégateurs, consultez [Agrégateurs \$1 Prise en charge des régions](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions ).
**Requêtes avancées**
+ Pour obtenir la liste des régions qui prennent en charge les requêtes avancées, consultez [Requêtes avancées \$1 Prise en charge des régions](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport).
+ Pour connaître la liste des régions qui prennent en charge le processeur de requêtes en langage naturel pour les requêtes avancées, voir [Processeur de requêtes en langage naturel pour les requêtes avancées \$1 Prise en charge régionale](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support).
## Liste des régions prises en charge
Le tableau suivant répertorie les AWS régions dans lesquelles vous pouvez activer AWS Config.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/config/latest/developerguide/config-region-support.html)
# Limites de service pour AWS Config
Le tableau suivant décrit les limites comprises dans AWS Config. Sauf indication contraire, les quotas peuvent être augmentés sur simple demande. Vous pouvez [demander une augmentation de quota](https://console.aws.amazon.com/servicequotas/home).
Pour plus d'informations sur les autres limites dans AWS, consultez la section [Limites AWS de service](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
**Balises de ressources**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximal de balises par ressource | 50 | Non |
**AWS Config règles**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximum de AWS Config règles par région et par compte | 1 000 | Non |
**Packs de conformité pour un compte unique**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximal de packs de conformité par compte | 50 | Non |
| Nombre maximum de AWS Config règles par pack de conformité | 130 | Non |
**Note**
AWS Config les règles contenues dans les packs de conformité sont prises en compte dans la limite du nombre maximum de AWS Config règles par région et par compte.
**Packs de conformité pour une organisation**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximal de packs de conformité par organisation | 50 | Non |
| Nombre maximum de AWS Config règles par pack de conformité de l'organisation | 130 | Non |
**Note**
Le déploiement au niveau de l'organisation compte dans la limite des comptes enfants. AWS Config les règles contenues dans les packs de conformité sont prises en compte dans la limite du nombre maximum de AWS Config règles par région et par compte.
**Agrégateurs**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximal d’agrégateurs de configuration | 50 | Oui |
| Nombre maximal de comptes dans un agrégateur | 10 000 | Non |
| Nombre maximal de comptes ajoutés ou supprimés par semaine pour tous les agrégateurs | 1 000 | Oui |
**Note**
Les agrégateurs au niveau de l'organisation et les agrégateurs de comptes individuels sont tous deux pris en compte dans la limite du nombre maximal d'agrégateurs de configuration.
**Requêtes avancées**
| Description | Valeur limite | Peut être augmenté |
| --- | --- | --- |
| Nombre maximal de requêtes enregistrées dans un seul compte et une seule région | 300 | Oui |
# Informations supplémentaires et ressources connexes pour AWS Config
Les ressources connexes suivantes peuvent s'avérer utiles lors de l'utilisation de ce service.
+ **[AWS Config](https://aws.amazon.com/config/)**— La page Web principale contenant des informations sur AWS Config.
+ **Tarification [AWS Config](https://aws.amazon.com/config/pricing)**
+ **[ FAQ technique](https://aws.amazon.com/config/faq/)**
+ **[AWS Config Kit de développement de règles (RDK)](https://rdk.readthedocs.io/en/latest/)** : outil open source qui vous aide à configurer AWS Config, à créer des règles, puis à les tester à l'aide de différents types de AWS ressources.
+ **[Partenaires](https://aws.amazon.com/config/partners/)** : liens vers des produits partenaires entièrement intégrés pour vous aider AWS Config à visualiser, surveiller et gérer les données issues de votre flux de configuration, de vos instantanés de configuration ou de votre historique de configuration.
+ [Cours et ateliers](https://aws.amazon.com/training/course-descriptions/) — Liens vers des cours spécialisés et basés sur des rôles, ainsi que des ateliers à votre rythme pour vous aider à perfectionner vos AWS compétences et à acquérir une expérience pratique.
+ [AWS Centre pour développeurs](https://aws.amazon.com/developer/?ref=docs_id=res1) : découvrez les didacticiels, téléchargez des outils et découvrez les événements AWS destinés aux développeurs.
+ [AWS Outils](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) de développement : liens vers des outils de développement SDKs, des boîtes à outils IDE et des outils de ligne de commande pour le développement et la gestion d' AWS applications.
+ [Centre de ressources pour la mise en route](https://aws.amazon.com/getting-started/?ref=docs_id=res1) : découvrez comment configurer votre application Compte AWS, rejoindre la AWS communauté et lancer votre première application.
+ [Tutoriels pratiques](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) — Suivez les step-by-step didacticiels pour lancer votre première application sur AWS.
+ [AWS Livres blancs](https://aws.amazon.com/whitepapers/) : liens vers une liste complète de livres AWS blancs techniques, traitant de sujets tels que l'architecture, la sécurité et l'économie, rédigés par des architectes de AWS solutions ou d'autres experts techniques.
+ [AWS Support Centre](https://console.aws.amazon.com/support/home#/) — Le centre de création et de gestion de vos AWS Support dossiers. Comprend également des liens vers d'autres ressources utiles, telles que des forums, des informations techniques FAQs, l'état de santé des services et AWS Trusted Advisor.
+ [Support](https://aws.amazon.com/premiumsupport/)— La principale page Web contenant des informations sur Support un one-on-one canal d'assistance à réponse rapide pour vous aider à créer et à exécuter des applications dans le cloud.
+ [Contactez-nous](https://aws.amazon.com/contact-us/) : point de contact central pour toute question relative à la facturation AWS , à votre compte, aux événements, à des abus ou à d'autres problèmes.
+ [AWS Conditions du site](https://aws.amazon.com/terms/) — Informations détaillées sur nos droits d'auteur et notre marque commerciale ; votre compte, votre licence et l'accès au site ; et d'autres sujets.
## AWS Kits de développement logiciel pour AWS Config
Un kit de développement AWS logiciel (SDK) facilite la création d'applications qui accèdent à des services d' AWS infrastructure rentables, évolutifs et fiables. Avec AWS SDKs, vous pouvez démarrer en quelques minutes avec un seul package téléchargeable qui inclut la bibliothèque, des exemples de code et de la documentation de référence. Le tableau suivant répertorie les bibliothèques disponibles SDKs et tierces auxquelles vous pouvez accéder AWS Config par programmation.
****
| Type d'accès | Description |
| --- | --- |
| AWS SDKs | AWS fournit les éléments suivants SDKs : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/config/latest/developerguide/cloudconfig-resources.html) |
| Bibliothèques tierces | Les développeurs de la communauté des AWS développeurs fournissent également leurs propres bibliothèques, que vous pouvez trouver dans les centres de AWS développement suivants : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/config/latest/developerguide/cloudconfig-resources.html) |