Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Liste des AWS Config Règles gérées

AWS Config prend actuellement en charge les règles gérées suivantes.

Considérations

Valeurs par défaut pour les règles gérées

Les valeurs par défaut spécifiées pour les règles gérées sont préremplies uniquement lors de l'utilisation du AWS console. Les valeurs par défaut ne sont pas fournies pour le APICLI, ouSDK.

Délais d'enregistrement des éléments de configuration

AWS Config enregistre généralement les modifications de configuration de vos ressources juste après la détection d'une modification, ou à la fréquence que vous spécifiez. Cependant, cela se fait dans la mesure du possible et peut parfois prendre plus de temps. Certains types de ressources avec des retards connus incluent :AWS::SecretsManager::Secret.

Les compartiments de répertoire ne sont pas pris en charge

Les règles gérées ne prennent en charge que les compartiments à usage général lors de l'évaluation des ressources Amazon Simple Storage Service (Amazon S3). AWS Config n'enregistre pas les modifications de configuration pour les compartiments de répertoire. Pour plus d’informations sur les compartiments à usage général et les compartiments de répertoires, consultez Présentation des compartiments et Compartiments de répertoires dans le Guide de l’utilisateur Amazon S3.

Règles gérées et types de IAM ressources globaux

Les types de IAM ressources globales intégrés avant février 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, etAWS::IAM::User) ne peuvent être enregistrés que par AWS Config dans AWS Régions où AWS Config était disponible avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge par AWS Config après février 2022. Pour une liste de ces régions, voir Enregistrement AWS Ressources | Ressources mondiales.

Si vous enregistrez un type de IAM ressource global dans au moins une région, les règles périodiques qui indiquent la conformité au type de IAM ressource global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de IAM ressource globale dans la région où la règle périodique a été ajoutée.

Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de IAM ressource global à l'une des régions prises en charge. Pour obtenir une liste des règles gérées prises en charge dans quelles régions, voir Liste des AWS Config Règles gérées par région et disponibilité.