Lacak perubahan konfigurasi dengan AWS Config - Amazon CloudFront
Mengatur AWS Config dengan CloudFrontLihat riwayat CloudFront konfigurasi CloudFront Evaluasi konfigurasi dengan Aturan AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Lacak perubahan konfigurasi dengan AWS Config

Untuk merekam dan mengevaluasi konfigurasi sumber AWS daya Anda, Anda dapat menggunakan AWS Config, yang memberi Anda tampilan terperinci tentang konfigurasi distribusi Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu, sehingga Anda dapat meninjau perubahan dari waktu ke waktu.

Anda juga dapat menggunakan AWS Config untuk merekam perubahan konfigurasi pada pengaturan CloudFront distribusi Anda. Anda dapat menangkap perubahan pada status distribusi, kelas harga, asal, pengaturan pembatasan geografis, dan konfigurasi Lambda @Edge.

catatan

AWS Config tidak merekam tag nilai kunci untuk distribusi CloudFront streaming.

Mengatur AWS Config dengan CloudFront

Saat menyiapkan AWS Config, Anda dapat memilih untuk merekam semua AWS sumber daya yang didukung atau hanya merekam beberapa sumber daya tertentu, seperti merekam perubahan CloudFront hanya untuk. Untuk daftar CloudFront sumber daya yang didukung, lihat CloudFront bagian Amazon dari topik Jenis Sumber Daya yang Didukung di Panduan AWS Config Pengembang.

Catatan

  • Untuk melacak perubahan konfigurasi pada CloudFront distribusi Anda, Anda harus masuk ke CloudFront konsol di AS Timur (Virginia Utara) Wilayah AWS.

  • Mungkin ada keterlambatan dalam merekam sumber daya dengan AWS Config. AWS Config merekam sumber daya hanya setelah menemukan sumber daya.

Console
Untuk mengatur AWS Config dengan CloudFront

  1. Masuk ke AWS Management Console dan buka AWS Config konsol di https://console.aws.amazon.com/config/.

  2. Pilih Mulai Sekarang.

  3. Pada halaman Pengaturan, untuk jenis sumber daya yang akan direkam, tentukan jenis AWS sumber daya yang AWS Config ingin Anda rekam. Jika Anda hanya ingin merekam CloudFront perubahan, pilih Jenis tertentu, lalu, di bawah CloudFront, pilih distribusi atau distribusi streaming yang ingin Anda lacak perubahannya.

    Untuk menambahkan atau mengubah distribusi yang ingin dilacak, pilih Pengaturan di sebelah kiri, setelah menyelesaikan pengaturan awal Anda.

  4. Tentukan opsi tambahan yang diperlukan untuk AWS Config: mengatur pemberitahuan, menentukan lokasi untuk informasi konfigurasi, dan menambahkan aturan untuk mengevaluasi jenis sumber daya.

Untuk informasi selengkapnya, lihat Menyiapkan AWS Config dengan Konsol di Panduan AWS Config Pengembang.

AWS CLI

Untuk mengatur AWS Config dengan CloudFront menggunakan AWS CLI, lihat Menyiapkan AWS Config dengan AWS CLI di Panduan AWS Config Pengembang.

AWS Config API

Untuk mengatur AWS Config dengan CloudFront menggunakan AWS Config API, lihat StartConfigurationRecorderAPIoperasi di AWS Config APIReferensi.

Lihat riwayat CloudFront konfigurasi

Setelah AWS Config mulai merekam perubahan konfigurasi pada distribusi Anda, Anda bisa mendapatkan riwayat konfigurasi distribusi apa pun yang telah Anda konfigurasikanCloudFront.

Anda dapat melihat riwayat konfigurasi dengan cara berikut.

Console

Untuk setiap sumber daya yang direkam, Anda dapat melihat halaman timeline yang menyediakan riwayat detail konfigurasi. Untuk melihat halaman ini, pilih ikon abu-abu di kolom Konfigurasi Kronologi pada halaman Host Khusus.

Untuk informasi selengkapnya, lihat Melihat Detail Konfigurasi di AWS Config Konsol di Panduan AWS Config Pengembang.

AWS CLI

Untuk mendapatkan daftar semua distribusi Anda, jalankan list-discovered-resourcesperintah, seperti yang ditunjukkan pada contoh berikut.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Untuk mendapatkan detail konfigurasi distribusi untuk interval waktu tertentu, jalankan get-resource-config-historyperintah.

Untuk informasi selengkapnya, lihat Melihat Detail Konfigurasi Menggunakan Panduan AWS Config Pengembang. CLI

AWS Config API

Untuk mendapatkan daftar semua distribusi Anda, gunakan ListDiscoveredResourcesAPIoperasi.

Untuk mendapatkan detail konfigurasi distribusi untuk interval waktu tertentu, gunakan GetResourceConfigHistoryAPIoperasi. Untuk informasi selengkapnya, lihat AWS Config APIReferensi.

CloudFront Evaluasi konfigurasi dengan Aturan AWS Config

Anda dapat mengevaluasi konfigurasi terhadap konfigurasi yang diinginkan dengan AWS Config Aturan. Misalnya, AWS Config Aturan membantu Anda mengevaluasi apakah CloudFront sumber daya Anda mematuhi praktik terbaik keamanan umum. Anda dapat memilih aturan terkelola seperti kebijakan penampilHTTPS, SNI OAC diaktifkan, diaktifkan, failover asal diaktifkan, AWS WAF WebACL, atau kebijakan AWS Shield Advanced sumber daya yang akan dipicu saat konfigurasi berubah.

Aturan terkelola dapat menjalankan evaluasi secara berkala, pada frekuensi yang Anda pilih. AWS Firewall Manager bergantung pada AWS Config peringatan dan perbaikan otomatis. Untuk informasi selengkapnya, lihat Mengevaluasi Sumber Daya dengan AWS Config Aturan dan Daftar Aturan AWS Config Terkelola di Panduan AWS Config Pengembang.