

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Activer l'évaluation proactive des AWS Config règles
<a name="evaluate-config_turn-on-proactive-rules"></a>

Vous pouvez utiliser la AWS Config console ou le AWS SDKs pour activer les règles d'évaluation proactives. Pour obtenir la liste des types de ressources et des règles gérées qui prennent en charge l'évaluation proactive, voir [Composants d'une règle \$1 Modes d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).

**Topics**
+ [Utilisation de la console](#evaluate-config_turn-on-proactive-rules-console)
+ [À l'aide du AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)

## Activer l'évaluation proactive (console)
<a name="evaluate-config_turn-on-proactive-rules-console"></a>

La page **Règles** affiche vos règles et leurs résultats de conformité actuels sous forme de tableau. Le résultat pour chaque règle est **Evaluer...** jusqu'à la AWS Config fin de l'évaluation de vos ressources par rapport à la règle. Vous pouvez mettre à jour les résultats avec le bouton Refresh.

Lorsque AWS Config les évaluations sont terminées, vous pouvez voir les règles et les types de ressources conformes ou non conformes. Pour de plus amples informations, veuillez consulter [Afficher les informations de conformité et les résultats d'évaluation de vos AWS ressources avec AWS Config](evaluate-config_view-compliance.md).

**Note**  
AWS Config évalue uniquement les types de ressources qu'il enregistre. Par exemple, si vous ajoutez la règle **compatible avec Cloudtrail** mais que vous n'enregistrez pas le type de ressource de CloudTrail suivi, vous ne AWS Config pouvez pas évaluer si les sentiers de votre compte sont conformes ou non conformes. Pour de plus amples informations, veuillez consulter [AWS Ressources d'enregistrement avec AWS ConfigConsidérations](select-resources.md).

### Activation de l'évaluation proactive
<a name="turn-on-proactive-rules-console"></a>

Vous pouvez utiliser *l'évaluation proactive* pour évaluer les ressources avant leur déploiement. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir une AWS ressource, serait CONFORME ou NON\$1COMPLIANT compte tenu de l'ensemble de règles proactives que vous avez dans votre compte dans votre région.

Le [schéma du type de ressource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indique les propriétés d'une ressource. Vous pouvez trouver le schéma du type de ressource dans « *extensions AWS publiques* » du AWS CloudFormation registre ou à l'aide de la commande CLI suivante :

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Pour plus d'informations, consultez [la section Gestion des extensions via le CloudFormation registre](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) et la [référence aux types de AWS ressources et de propriétés](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) dans le guide de AWS CloudFormation l'utilisateur.

**Note**  
Les règles proactives ne corrigent pas les ressources marquées comme NON\$1COMPLIANT et n'empêchent pas leur déploiement.

**Pour activer l'évaluation proactive**

1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à la [https://console.aws.amazon.com/config/maison](https://console.aws.amazon.com/config/home).

1. Dans le AWS Management Console menu, vérifiez que le sélecteur de région est défini sur une région qui prend en charge les AWS Config règles. Pour obtenir la liste des régions AWS prises en charge, consultez [Régions et points de terminaison AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) dans le *Référence générale d'Amazon Web Services*. 

1. Dans le volet de navigation de gauche, choisissez **Règles**. Pour obtenir la liste des règles gérées qui prennent en charge l'évaluation proactive, consultez la section [Liste des règles AWS Config gérées par mode d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

1. Choisissez une règle et l'option **Modifier la règle** correspondant à la règle que vous souhaitez mettre à jour.

1. Choisissez **Activer l'évaluation proactive** pour le **Mode d'évaluation** afin de pouvoir évaluer les paramètres de configuration de vos ressources avant leur déploiement.

1. Choisissez **Enregistrer**.

Après avoir activé l'évaluation proactive, vous pouvez utiliser l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API et l'[GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API pour vérifier si les ressources que vous spécifiez dans ces commandes seront signalées comme NON CONFORMES par les règles proactives de votre compte dans votre région.

Par exemple, commencez par l' StartResourceEvaluation API :

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Vous devriez recevoir le `ResourceEvaluationId` dans la sortie :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Ensuite, utilisez l'API `ResourceEvaluationId` avec l' GetResourceEvaluationSummary API pour vérifier le résultat de l'évaluation :

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Votre résultat doit être similaire à ce qui suit :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Pour obtenir des informations supplémentaires sur le résultat de l'évaluation, telles que la règle qui a marqué une ressource comme NON\$1COMPLIANT, utilisez l'API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

## Activer l'évaluation proactive (AWS SDKs)
<a name="evaluate-config_turn-on-proactive-rules-cli"></a>

### Activer l'évaluation proactive (AWS CLI)
<a name="turn-on-proactive-rules-cli"></a>

Vous pouvez utiliser *l'évaluation proactive* pour évaluer les ressources avant leur déploiement. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir une AWS ressource, serait CONFORME ou NON\$1COMPLIANT compte tenu de l'ensemble de règles proactives que vous avez dans votre compte dans votre région.

Le [schéma du type de ressource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indique les propriétés d'une ressource. Vous pouvez trouver le schéma du type de ressource dans « *extensions AWS publiques* » du AWS CloudFormation registre ou à l'aide de la commande CLI suivante :

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Pour plus d'informations, consultez [la section Gestion des extensions via le CloudFormation registre](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) et la [référence aux types de AWS ressources et de propriétés](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) dans le guide de AWS CloudFormation l'utilisateur.

**Note**  
Les règles proactives ne corrigent pas les ressources marquées comme NON\$1COMPLIANT et n'empêchent pas leur déploiement.

**Pour activer l'évaluation proactive**

Utilisez la commande [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) et activez `PROACTIVE` pour `EvaluationModes`.

Après avoir activé l'évaluation proactive, vous pouvez utiliser les commandes CLI et [start-resource-evaluation[get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI pour vérifier si les ressources que vous spécifiez dans ces commandes seront signalées comme NON\$1COMPLIANT par les règles proactives de votre compte dans votre région.

Commencez par exemple avec la commande **start-resource-evaluation** :

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Vous devriez recevoir le `ResourceEvaluationId` dans la sortie :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Utilisez ensuite l'`ResourceEvaluationId` avec **get-resource-evaluation-summary** pour vérifier le résultat de l'évaluation :

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Votre résultat doit être similaire à ce qui suit :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

[Pour obtenir des informations supplémentaires sur le résultat de l'évaluation, telles que la règle qui a marqué une ressource comme NON\$1COMPLIANT, utilisez la commande CLI -resourceget-compliance-details-by.](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html)

**Note**  
Pour obtenir la liste des règles gérées qui prennent en charge l'évaluation proactive, consultez la section [Liste des règles AWS Config gérées par mode d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).

### Activer l'évaluation proactive (API)
<a name="turn-on-proactive-rules-api"></a>

Vous pouvez utiliser *l'évaluation proactive* pour évaluer les ressources avant leur déploiement. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir une AWS ressource, serait CONFORME ou NON\$1COMPLIANT compte tenu de l'ensemble de règles proactives que vous avez dans votre compte dans votre région.

Le [schéma du type de ressource](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indique les propriétés d'une ressource. Vous pouvez trouver le schéma du type de ressource dans « *extensions AWS publiques* » du AWS CloudFormation registre ou à l'aide de la commande CLI suivante :

```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type RESOURCE
```

Pour plus d'informations, consultez [la section Gestion des extensions via le CloudFormation registre](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) et la [référence aux types de AWS ressources et de propriétés](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) dans le guide de AWS CloudFormation l'utilisateur.

**Note**  
Les règles proactives ne corrigent pas les ressources marquées comme NON\$1COMPLIANT et n'empêchent pas leur déploiement.

**Pour activer l'évaluation proactive d'une règle**

Utilisez l'[PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)action et activez `PROACTIVE` pour`EvaluationModes`.

Après avoir activé l'évaluation proactive, vous pouvez utiliser l'[StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API et l'[GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API pour vérifier si les ressources que vous spécifiez dans ces commandes seront signalées comme NON CONFORMES par les règles proactives de votre compte dans votre région. Par exemple, commencez par l' StartResourceEvaluation API :

```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
                --resource-details '{"ResourceId":"MY_RESOURCE_ID",
                                     "ResourceType":"AWS::RESOURCE::TYPE",
                                     "ResourceConfiguration":"RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA",
                                     "ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```

Vous devriez recevoir le `ResourceEvaluationId` dans la sortie :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```

Ensuite, utilisez l'API `ResourceEvaluationId` avec l' GetResourceEvaluationSummary API pour vérifier le résultat de l'évaluation :

```
aws configservice get-resource-evaluation-summary
    --resource-evaluation-id MY_RESOURCE_EVALUATION_ID
```

Votre résultat doit être similaire à ce qui suit :

```
{
    "ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
    "EvaluationMode": "PROACTIVE",
    "EvaluationStatus": {
        "Status": "SUCCEEDED"
    },
    "EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
    "Compliance": "COMPLIANT",
    "ResourceDetails": {
        "ResourceId": "MY_RESOURCE_ID",
        "ResourceType": "AWS::RESOURCE::TYPE",
        "ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
    }
}
```

Pour obtenir des informations supplémentaires sur le résultat de l'évaluation, telles que la règle qui a marqué une ressource comme NON\$1COMPLIANT, utilisez l'API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)

**Note**  
Pour obtenir la liste des règles gérées qui prennent en charge l'évaluation proactive, consultez la section [Liste des règles AWS Config gérées par mode d'évaluation](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).