Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liste des AWS Config Règles gérées par mode d'évaluation
AWS Config prend actuellement en charge les règles gérées suivantes.
Considérations
Valeurs par défaut pour les règles gérées
Les valeurs par défaut spécifiées pour les règles gérées sont préremplies uniquement lors de l'utilisation du AWS console. Les valeurs par défaut ne sont pas fournies pour le APICLI, ouSDK.
Délais d'enregistrement des éléments de configuration
AWS Config enregistre généralement les modifications de configuration de vos ressources juste après la détection d'une modification, ou à la fréquence que vous spécifiez. Cependant, cela se fait dans la mesure du possible et peut parfois prendre plus de temps. Certains types de ressources avec des retards connus incluent :AWS::SecretsManager::Secret.
Les compartiments de répertoire ne sont pas pris en charge
Les règles gérées ne prennent en charge que les compartiments à usage général lors de l'évaluation des ressources Amazon Simple Storage Service (Amazon S3). AWS Config n'enregistre pas les modifications de configuration pour les compartiments de répertoire. Pour plus d’informations sur les compartiments à usage général et les compartiments de répertoires, consultez Présentation des compartiments et Compartiments de répertoires dans le Guide de l’utilisateur Amazon S3.
Règles gérées et types de IAM ressources globaux
Les types de IAM ressources globales intégrés avant février 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, etAWS::IAM::User) ne peuvent être enregistrés que par AWS Config dans AWS Régions où AWS Config était disponible avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge par AWS Config après février 2022. Pour une liste de ces régions, voir Enregistrement AWS Ressources | Ressources mondiales.
Si vous enregistrez un type de IAM ressource global dans au moins une région, les règles périodiques qui indiquent la conformité au type de IAM ressource global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de IAM ressource globale dans la région où la règle périodique a été ajoutée.
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de IAM ressource global à l'une des régions prises en charge. Pour obtenir une liste des règles gérées prises en charge dans quelles régions, voir Liste des AWS Config Règles gérées par région et disponibilité.
Évaluation proactive
Les règles proactives sont des règles qui prennent en charge le mode d'évaluation proactive pour les ressources qui n'ont pas été déployées. Cela vous permet d'évaluer si un ensemble de propriétés de ressources, s'il est utilisé pour définir un AWS ressource, serait COMPLIANT ou NON _ COMPLIANT étant donné l'ensemble de règles proactives que vous avez sur votre compte dans votre région. Pour plus d'informations, consultez Modes d'évaluation.
Note
Les règles proactives ne corrigent pas les ressources signalées comme NON _ COMPLIANT et n'empêchent pas leur déploiement.
Évaluation détective
Les règles détectives sont des règles qui prennent en charge le mode d'évaluation détective pour les ressources déjà déployées. Ce type d'évaluation vous permet d'évaluer les paramètres de configuration de vos ressources existantes.
Note
Actuellement, tous AWS Config les règles soutiennent l'évaluation des détectives.
