Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Liste des règles AWS Config gérées par région et disponibilité
AWS Config prend actuellement en charge les règles gérées suivantes.
Considérations
Valeurs par défaut pour les règles gérées
Les valeurs par défaut spécifiées pour les règles gérées sont préremplies uniquement lors de l'utilisation de la AWS console. Les valeurs par défaut ne sont pas fournies pour le APICLI, ouSDK.
Délais d'enregistrement des éléments de configuration
AWS Config enregistre généralement les modifications de configuration de vos ressources juste après la détection d'une modification, ou à la fréquence que vous spécifiez. Cependant, cela se fait dans la mesure du possible et peut parfois prendre plus de temps. Certains types de ressources avec des retards connus incluent :AWS::SecretsManager::Secret.
Les compartiments de répertoire ne sont pas pris en charge
Les règles gérées ne prennent en charge que les compartiments à usage général lors de l'évaluation des ressources Amazon Simple Storage Service (Amazon S3). AWS Config n'enregistre pas les modifications de configuration pour les compartiments de répertoire. Pour plus d’informations sur les compartiments à usage général et les compartiments de répertoires, consultez Présentation des compartiments et Compartiments de répertoires dans le Guide de l’utilisateur Amazon S3.
Règles gérées et types de IAM ressources globaux
Les types de IAM ressources globales intégrés avant février 2022 (AWS::IAM::Group, AWS::IAM::PolicyAWS::IAM::Role, etAWS::IAM::User) ne peuvent être enregistrés que AWS Config dans AWS les régions où ils AWS Config étaient disponibles avant février 2022. Ces types de ressources ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir AWS Ressources d'enregistrement | Ressources mondiales.
Si vous enregistrez un type de IAM ressource global dans au moins une région, les règles périodiques qui indiquent la conformité au type de IAM ressource global exécuteront des évaluations dans toutes les régions où la règle périodique est ajoutée, même si vous n'avez pas activé l'enregistrement du type de IAM ressource globale dans la région où la règle périodique a été ajoutée.
Pour éviter des évaluations inutiles, vous devez uniquement déployer des règles périodiques qui signalent la conformité d'un type de IAM ressource global à l'une des régions prises en charge.
Région US East (Ohio)
Région USA Est (Virginie du Nord)
Région US West (N. California)
Région USA Ouest (Oregon)
Région Afrique (Le Cap)
Région Asie-Pacifique (Hong Kong)
Région Asie-Pacifique (Hyderabad)
Région Asie-Pacifique (Jakarta)
Région Asie-Pacifique (Malaisie)
Région Asie-Pacifique (Melbourne)
Région Asie-Pacifique (Mumbai)
Région Asie-Pacifique (Osaka)
Région Asia Pacific (Seoul)
Région Asie-Pacifique (Singapour)
Région Asie-Pacifique (Sydney)
Région Asie-Pacifique (Tokyo)
Région Canada (Centre)
Canada Ouest (Calgary)
Région Chine (Beijing)
Région Chine (Ningxia)
Région Europe (Francfort)
Région Europe (Irlande)
Région Europe (Londres)
Europe (Milan) Region
Région Europe (Paris)
Région Europe (Espagne)
Région Europe (Stockholm)
Région Europe (Zurich)
Région Israël (Tel Aviv)
Middle East (Bahrain) Region
Région du Moyen-Orient (UAE)
Région Amérique du Sud (São Paulo)
AWS GovCloud Région (USA Est)
AWS GovCloud Région (US-Ouest)
