Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Lacak perubahan konfigurasi dengan AWS Config
Untuk merekam dan mengevaluasi konfigurasi sumber AWS daya Anda, Anda dapat menggunakan AWS Config, yang memberi Anda tampilan terperinci tentang konfigurasi distribusi Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu, sehingga Anda dapat meninjau perubahan dari waktu ke waktu.
Anda juga dapat menggunakan AWS Config untuk merekam perubahan konfigurasi pada pengaturan CloudFront distribusi Anda. Anda dapat menangkap perubahan pada status distribusi, kelas harga, asal, pengaturan pembatasan geografis, dan konfigurasi Lambda @Edge.
catatan
AWS Config tidak merekam tag nilai kunci untuk distribusi CloudFront streaming.
Daftar Isi
Mengatur AWS Config dengan CloudFront
Saat menyiapkan AWS Config, Anda dapat memilih untuk merekam semua AWS sumber daya yang didukung atau hanya merekam beberapa sumber daya tertentu, seperti merekam perubahan CloudFront hanya untuk. Untuk daftar CloudFront sumber daya yang didukung, lihat CloudFront bagian Amazon dari topik Jenis Sumber Daya yang Didukung di Panduan AWS Config Pengembang.
Catatan
-
Untuk melacak perubahan konfigurasi pada CloudFront distribusi Anda, Anda harus masuk ke CloudFront konsol di AS Timur (Virginia Utara) Wilayah AWS.
-
Mungkin ada keterlambatan dalam merekam sumber daya dengan AWS Config. AWS Config merekam sumber daya hanya setelah menemukan sumber daya.
Lihat riwayat CloudFront konfigurasi
Setelah AWS Config mulai merekam perubahan konfigurasi pada distribusi Anda, Anda bisa mendapatkan riwayat konfigurasi distribusi apa pun yang telah Anda konfigurasikanCloudFront.
Anda dapat melihat riwayat konfigurasi dengan cara berikut.
CloudFront Evaluasi konfigurasi dengan Aturan AWS Config
Anda dapat mengevaluasi konfigurasi terhadap konfigurasi yang diinginkan dengan AWS Config Aturan. Misalnya, AWS Config Aturan membantu Anda mengevaluasi apakah CloudFront sumber daya Anda mematuhi praktik terbaik keamanan umum. Anda dapat memilih aturan terkelola seperti kebijakan penampilHTTPS, SNI OAC diaktifkan, diaktifkan, failover asal diaktifkan, AWS WAF WebACL, atau kebijakan AWS Shield Advanced sumber daya yang akan dipicu saat konfigurasi berubah.
Aturan terkelola dapat menjalankan evaluasi secara berkala, pada frekuensi yang Anda pilih. AWS Firewall Manager bergantung pada AWS Config peringatan dan perbaikan otomatis. Untuk informasi selengkapnya, lihat Mengevaluasi Sumber Daya dengan AWS Config Aturan dan Daftar Aturan AWS Config Terkelola di Panduan AWS Config Pengembang.