Rekam jenis sumber daya di AWS Config - AWS CloudFormation
Mencegah properti sensitif dicatat dalam item konfigurasi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Rekam jenis sumber daya di AWS Config

Anda dapat menentukan yang AWS Config secara otomatis melacak jenis sumber daya pribadi Anda dan mencatat perubahan pada sumber daya tersebut sebagai item konfigurasi. Ini memungkinkan Anda untuk melihat riwayat konfigurasi untuk jenis sumber daya pribadi ini, selain menulis Aturan AWS Config aturan untuk memverifikasi praktik terbaik konfigurasi. AWS Config diperlukan untuk ekstensi Hook.

Untuk secara AWS Config otomatis melacak jenis sumber daya pribadi Anda:

  • Kelola sumber daya melalui CloudFormation. Ini termasuk melakukan semua operasi pembuatan, pembaruan, dan penghapusan sumber daya melalui CloudFormation.

    catatan

    Jika Anda menggunakan IAM peran untuk melakukan operasi tumpukan, IAM peran tersebut harus memiliki izin untuk memanggil AWS Config tindakan berikut:

  • Konfigurasikan AWS Config untuk merekam semua jenis sumber daya. Untuk informasi selengkapnya, lihat Merekam Konfigurasi untuk Sumber Daya Pihak Ketiga menggunakan Panduan AWS Config Pengembang. AWS CLI

    catatan

    AWS Config tidak mendukung perekaman sumber daya pribadi yang berisi properti yang didefinisikan sebagai wajib dan hanya ditulis.

    Secara desain, properti sumber daya yang didefinisikan sebagai write-only tidak dikembalikan dalam skema yang digunakan untuk membuat AWS Config item konfigurasi. Karena itu, termasuk properti yang didefinisikan sebagai write-only dan required akan menyebabkan pembuatan item konfigurasi gagal, karena properti wajib tidak akan ada. Untuk melihat skema yang akan digunakan untuk membuat item konfigurasi, Anda dapat meninjau schema properti DescribeTypeTindakan .

Untuk informasi selengkapnya tentang item konfigurasi, lihat Item konfigurasi di Panduan AWS Config Pengembang.

Mencegah properti sensitif dicatat dalam item konfigurasi

Jenis sumber daya Anda mungkin berisi properti yang Anda anggap sebagai informasi sensitif, seperti kata sandi, rahasia, atau data sensitif lainnya, yang tidak ingin Anda rekam sebagai bagian dari item konfigurasi. Untuk mencegah properti dicatat dalam item konfigurasi, Anda bisa menyertakan properti itu dalam daftar writeOnlyproperties di skema tipe sumber daya Anda. Properti sumber daya yang terdaftar sebagai writeOnlyproperties dapat ditentukan oleh pengguna, tetapi tidak akan dikembalikan oleh list permintaan read atau.

Untuk informasi selengkapnya, silakan lihat writeOnlyProperties di Panduan Pengguna CloudFormation CLI.