Enregistrer des ressources dans la AWS Config console - AWS Config
Considérations relatives à l'enregistrement des ressources

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer des ressources dans la AWS Config console

Vous pouvez utiliser la AWS Config console pour sélectionner les types de ressources qui sont AWS Config enregistrées avec l'enregistreur de configuration géré par le client.

Pour sélectionner des ressources

  1. Connectez-vous à la AWS Config console AWS Management Console et ouvrez-la à l'adresse https://console.aws.amazon.com/config/.

  2. Choisissez Paramètres dans le volet de navigation de gauche.

  3. Dans l'onglet Enregistreur géré par le client, choisissez Modifier.

  4. Dans la section Méthode d’enregistrement, choisissez une stratégie d’enregistrement. Vous pouvez spécifier les AWS ressources que vous AWS Config souhaitez enregistrer.

    All resource types with customizable overrides

    Configuré AWS Config pour enregistrer les modifications de configuration pour tous les types de ressources pris en charge actuels et futurs dans cette région. Vous pouvez modifier la fréquence d’enregistrement de types de ressources spécifiques ou exclure certains types de ressources de l’enregistrement. Pour plus d'informations, consultez Types de ressources pris en charge.

    • Paramètres par défaut

      Configurez la fréquence d’enregistrement par défaut de tous les types de ressources actuels et futurs pris en charge. Pour plus d’informations, consultez Fréquence d’enregistrement.

      • Enregistrement continu : AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

      • Enregistrement quotidien : vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il est différent de l’élément de configuration enregistré précédemment.

      Note

      AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.

    • Paramètres de remplacement

      Modifiez la fréquence d’enregistrement de types de ressources spécifiques ou excluez des types de ressources spécifiques de l’enregistrement. Si vous modifiez la fréquence d’enregistrement d’un type de ressource ou si vous arrêtez l’enregistrement d’un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés.

    Specific resource types

    Configurez AWS Config pour enregistrer les modifications de configuration uniquement pour les types de ressources que vous spécifiez.

    • Types de ressources spécifiques

      Choisissez un type de ressource à enregistrer et sa fréquence. Pour plus d’informations, consultez Fréquence d’enregistrement.

      • Enregistrement continu : AWS Config enregistre les modifications de configuration en continu chaque fois qu'une modification se produit.

      • Enregistrement quotidien : vous recevrez un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il est différent de l’élément de configuration enregistré précédemment.

      Note

      AWS Firewall Manager dépend de l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu.

      Si vous modifiez la fréquence d’enregistrement d’un type de ressource ou si vous arrêtez l’enregistrement d’un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés.

  5. Choisissez Save pour enregistrer les changements.

Considérations relatives à l'enregistrement des ressources

Nombre élevé d' AWS Config évaluations

Vous remarquerez peut-être une augmentation de l'activité de votre compte lors de votre premier mois d'enregistrement avec AWS Config par rapport aux mois suivants. Au cours du processus de démarrage initial, AWS Config exécute des évaluations sur toutes les ressources de votre compte que vous avez sélectionnées AWS Config pour enregistrement.

Si vous exécutez des charges de travail éphémères, vous constaterez peut-être une augmentation de l'activité en raison de AWS Config l'enregistrement des modifications de configuration associées à la création et à la suppression de ces ressources temporaires. Une charge de travail éphémère est une utilisation temporaire des ressources informatiques chargées et exécutées si nécessaire. Les exemples incluent les instances ponctuelles Amazon Elastic Compute Cloud (Amazon EC2), les tâches Amazon EMR et AWS Auto Scaling. Si vous souhaitez éviter l'augmentation de l'activité liée à l'exécution de charges de travail éphémères, vous pouvez configurer l'enregistreur de configuration géré par le client pour exclure l'enregistrement de ces types de ressources, ou exécuter ces types de charges de travail dans un compte distinct en le désactivant pour éviter d' AWS Config augmenter l'enregistrement des configurations et l'évaluation des règles.

Considerations: All resource types with customizable overrides

Types de ressources enregistrés au niveau mondial | Les clusters globaux Aurora sont initialement inclus dans l’enregistrement

Le type de AWS::RDS::GlobalCluster ressource sera enregistré dans toutes les AWS Config régions prises en charge où l'enregistreur de configuration géré par le client est activé.

Si vous ne souhaitez pas enregistrer AWS::RDS::GlobalCluster dans toutes les régions activées, choisissez »AWS RDS GlobalCluster», et choisissez l'option « Exclure de l'enregistrement ».

Types de ressources mondiales | Les types de ressources IAM sont initialement exclus de l’enregistrement

Les types de ressources IAM globaux sont initialement exclus de l'enregistrement afin de vous aider à réduire les coûts. Cela inclut les utilisateurs, les groupes et les rôles IAM, ainsi que les politiques gérées par le client. Choisissez Supprimer pour supprimer l’exclusion et inclure ces ressources dans votre enregistrement.

En outre, les types de ressources IAM globaux (AWS::IAM::User, AWS::IAM::GroupAWS::IAM::Role, etAWS::IAM::Policy) ne peuvent pas être enregistrés dans les régions prises en charge AWS Config après février 2022. Pour une liste de ces régions, voir AWS Ressources d'enregistrement | Ressources mondiales.

Restrictions

Vous pouvez ajouter jusqu’à 100 exclusions de fréquence et 600 exclusions d’exclusion.

L’enregistrement quotidien ne prend pas en charge les types de ressources suivants :

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Disponibilité dans les régions

Avant de spécifier un type de ressource AWS Config à suivre, vérifiez la couverture des ressources par région disponible pour voir si le type de ressource est pris en charge dans la AWS région où vous l'avez configuré AWS Config. Si un type de ressource est pris AWS Config en charge par au moins une région, vous pouvez activer l'enregistrement de ce type de ressource dans toutes les régions prises en charge AWS Config, même si le type de ressource spécifié n'est pas pris en charge dans la AWS région où vous l'avez configuré AWS Config.

Restrictions

Aucune limite si tous les types de ressources ont la même fréquence. Vous pouvez ajouter jusqu’à 100 types de ressources avec une fréquence quotidienne si au moins un type de ressource est défini sur Continu.

La fréquence quotidienne n’est pas prise en charge pour les types de ressources suivants :

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder