Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# En AWS Config commençant par un enregistreur de configuration géré par le client à l'aide du AWS CLI
Vous pouvez commencer AWS Config par créer un enregistreur de configuration géré par le client. Pour créer un enregistreur de configuration géré par le client avec AWS CLI, utilisez les commandes suivantes : [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html), et [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html).
+ La `put-configuration-recorder` commande crée un enregistreur de configuration géré par le client.
+ La `put-delivery-channel` commande crée un canal de distribution qui AWS Config fournit des informations de configuration à un compartiment S3 et à une rubrique SNS.
+ `start-configuration-recorder`Démarre l'enregistreur de configuration géré par le client. L'enregistreur de configuration géré par le client commencera à enregistrer les modifications de configuration pour les types de ressources que vous spécifiez.
**Topics**
+ [Considérations](#gs-cli-subscribe-considerations)
+ [Étape 1 : Exécutez le put-configuration-recorder](#gs-cli-subscribe-put-configuration-recorder)
+ [Étape 2 : Exécuter la put-delivery-channel commande](#gs-cli-subscribe-put-delivery-channel)
+ [Étape 3 : Exécuter la start-configuration-recorder commande](#gs-cli-subscribe-start-configuration-recorder)
## Considérations
**Un compartiment S3, une rubrique SNS et un rôle IAM sont requis**
Pour créer un enregistreur de configuration géré par le client, vous devez créer un compartiment S3, un sujet SNS et un rôle IAM avec des politiques associées comme conditions préalables. Pour configurer vos prérequis pour AWS Config, consultez la section [Conditions préalables](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli-prereq.html).
**Un enregistreur de configuration géré par le client par compte et par région**
Vous ne pouvez avoir qu'un seul enregistreur de configuration géré par le client Compte AWS pour chacun d'entre eux Région AWS.
**Un canal de distribution par compte et par région**
Vous ne pouvez avoir qu'une seule région de canal de distribution Compte AWS pour chacun Région AWS.
**Politiques et résultats en matière de conformité**
Les [politiques IAM et les](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) [autres politiques gérées dans AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) peuvent avoir une incidence sur le AWS Config fait de disposer des autorisations nécessaires pour enregistrer les modifications de configuration de vos ressources. En outre, les règles évaluent directement la configuration d'une ressource et les règles ne tiennent pas compte de ces politiques lors de l'exécution des évaluations. Assurez-vous que les politiques en vigueur correspondent à la manière dont vous avez l'intention de les utiliser AWS Config.
## Étape 1 : Exécutez le put-configuration-recorder
Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)commande pour créer un enregistreur de configuration géré par le client :
Cette commande utilise les `---recording-group` champs `--configuration-recorder` et.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**Le `configuration-recorder` terrain**
Le `configurationRecorder.json` fichier spécifie `name` et `roleArn` la fréquence d'enregistrement par défaut pour l'enregistreur de configuration (`recordingMode`). Vous pouvez également utiliser ce champ pour modifier la fréquence d'enregistrement pour des types de ressources spécifiques.
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**Le `recording-group` terrain**
Le `recordingGroup.json` fichier indique quels types de ressources sont enregistrés.
```
{
"allSupported": boolean,
"exclusionByResourceTypes": {
"resourceTypes": [ Comma-separated list of resource types to exclude ]
},
"includeGlobalResourceTypes": boolean,
"recordingStrategy": {
"useOnly": "Recording strategy for the configuration recorder"
},
"resourceTypes": [ Comma-separated list of resource types to include]
}
```
Pour plus d'informations sur ces champs, reportez-vous [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)à la *référence des AWS CLI commandes*.
## Étape 2 : Exécuter la put-delivery-channel commande
Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html)commande pour créer un canal de diffusion :
Cette commande utilise le `--delivery-channel` champ.
```
$ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json
```
**Le `delivery-channel` terrain**
Le `deliveryChannel.json` fichier spécifie les éléments suivants :
+ Le `name` pour le canal de diffusion.
+ Le `s3BucketName` where AWS Config envoie des instantanés de configuration.
+ Le « `snsTopicARN` where » AWS Config envoie des notifications
+ Le `configSnapshotDeliveryProperties` qui définit la fréquence à laquelle il AWS Config fournit des instantanés de configuration et la fréquence à laquelle il invoque des évaluations pour les règles périodiques.
```
{
"name": "default",
"s3BucketName": "config-bucket-123456789012",
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
}
}
```
Pour plus d'informations sur ces champs, reportez-vous [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html)à la *référence des AWS CLI commandes*.
## Étape 3 : Exécuter la start-configuration-recorder commande
Utilisez la [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html)commande pour démarrer AWS Config :
```
$ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
```
Pour plus d'informations sur ces champs, reportez-vous [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html)à la *référence des AWS CLI commandes*.