Détection des dérives de l'enregistreur de configuration

Le type de ressource AWS::Config::ConfigurationRecorder est un élément de configuration (CI) pour l'enregistreur de configuration qui suit toutes les modifications apportées à l'état de l'enregistreur de configuration. Vous pouvez utiliser ce CI pour vérifier si l'état de l'enregistreur de configuration est différent ou s'il a dérivé de son état précédent. Par exemple, ce CI suit si des mises à jour ont été apportées aux types de ressources que vous avez autorisés AWS Config à suivre, si vous avez arrêté ou démarré l'enregistreur de configuration, ou si vous avez supprimé ou désinstallé l'enregistreur de configuration. Un enregistreur de configuration dérivé indique que vous ne détectez pas avec précision les modifications apportées aux types de ressources souhaités. Si votre enregistreur de configuration a dérivé, il peut induire des faux négatifs ou des faux positifs dans les résultats de conformité.

Le type de AWS::Config::ConfigurationRecorder ressource est un type de ressource système AWS Config et l'enregistrement de ce type de ressource est activé par défaut dans toutes les régions prises en charge. L'enregistrement du type de ressource AWS::Config::ConfigurationRecorder est effectué sans frais supplémentaires.