Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Lacak perubahan konfigurasi dengan AWS Config
<a name="TrackingChanges"></a>

Untuk merekam dan mengevaluasi konfigurasi sumber AWS daya Anda, Anda dapat menggunakan AWS Config, yang memberi Anda tampilan terperinci tentang konfigurasi distribusi Anda. Ini termasuk bagaimana sumber daya terkait satu sama lain dan bagaimana mereka dikonfigurasi di masa lalu, sehingga Anda dapat meninjau perubahan dari waktu ke waktu.

Anda juga dapat menggunakan AWS Config untuk merekam perubahan konfigurasi pada pengaturan CloudFront distribusi Anda. Anda dapat menangkap perubahan pada status distribusi, kelas harga, asal, pengaturan pembatasan geografis, dan konfigurasi Lambda @Edge.

**catatan**  
AWS Config tidak merekam tag nilai kunci untuk distribusi CloudFront streaming.

**Contents**
+ [Mengatur AWS Config dengan CloudFront](#TrackingChangesSettings)
+ [Lihat riwayat CloudFront konfigurasi](#TrackingChangesGetHistory)
+ [CloudFront Evaluasi konfigurasi dengan Aturan AWS Config](#cloudfront-config-rules)

## Mengatur AWS Config dengan CloudFront
<a name="TrackingChangesSettings"></a>

Saat menyiapkan AWS Config, Anda dapat memilih untuk merekam semua AWS sumber daya yang didukung atau hanya merekam beberapa sumber daya tertentu, seperti merekam perubahan CloudFront hanya untuk. Untuk daftar CloudFront sumber daya yang didukung, lihat CloudFront bagian [Amazon](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html#amazoncloudfront) dari topik Jenis Sumber Daya yang Didukung di *Panduan AWS Config Pengembang*. 

**Catatan**  
Untuk melacak perubahan konfigurasi pada CloudFront distribusi Anda, Anda harus masuk ke CloudFront konsol di AS Timur (Virginia Utara) Wilayah AWS.
Mungkin ada keterlambatan dalam merekam sumber daya dengan AWS Config. AWS Config merekam sumber daya hanya setelah menemukan sumber daya.

------
#### [ Console ]<a name="HowToSetUpAWSConfigProcedure"></a>

**Untuk mengatur AWS Config dengan CloudFront**

1. Masuk ke Konsol Manajemen AWS dan buka [AWS Config konsol](https://console.aws.amazon.com/config/home).

1. Pilih **Mulai Sekarang**.

1. Pada halaman **Pengaturan**, **untuk jenis sumber daya yang akan direkam**, tentukan jenis AWS sumber daya yang AWS Config ingin Anda rekam. Jika Anda hanya ingin merekam CloudFront perubahan, pilih **Jenis tertentu**, lalu, di bawah **CloudFront**, pilih distribusi atau distribusi streaming yang ingin Anda lacak perubahannya.

   Untuk menambahkan atau mengubah distribusi yang ingin dilacak, pilih **Pengaturan** di sebelah kiri, setelah menyelesaikan pengaturan awal Anda.

1. Tentukan opsi tambahan yang diperlukan untuk AWS Config: mengatur pemberitahuan, menentukan lokasi untuk informasi konfigurasi, dan menambahkan aturan untuk mengevaluasi jenis sumber daya.

Untuk informasi selengkapnya, lihat [Menyiapkan AWS Config dengan Konsol](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) di *Panduan AWS Config Pengembang*.

------
#### [ AWS CLI ]

Untuk mengatur AWS Config dengan CloudFront menggunakan AWS CLI, lihat [Menyiapkan AWS Config dengan AWS CLI di Panduan AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli.html) *Pengembang*.

------
#### [ AWS Config API ]

Untuk mengatur AWS Config CloudFront penggunaan AWS Config API, lihat operasi [ StartConfigurationRecorder](https://docs.aws.amazon.com/config/latest/APIReference/API_StartConfigurationRecorder.html)API di *Referensi AWS Config API*.

------

## Lihat riwayat CloudFront konfigurasi
<a name="TrackingChangesGetHistory"></a>

Setelah AWS Config mulai merekam perubahan konfigurasi pada distribusi Anda, Anda bisa mendapatkan riwayat konfigurasi distribusi apa pun yang telah Anda konfigurasikanCloudFront.

Anda dapat melihat riwayat konfigurasi dengan cara berikut.

------
#### [ Console ]

Untuk setiap sumber daya yang direkam, Anda dapat melihat halaman timeline yang menyediakan riwayat detail konfigurasi. Untuk melihat halaman ini, pilih ikon abu-abu di kolom **Konfigurasi Kronologi** pada halaman **Host Khusus**.

Untuk informasi selengkapnya, lihat [Melihat Detail Konfigurasi di AWS Config Konsol](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) di *Panduan AWS Config Pengembang*.

------
#### [ AWS CLI ]

Untuk mendapatkan daftar semua distribusi Anda, jalankan [ list-discovered-resources](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/list-discovered-resources.html)perintah, seperti yang ditunjukkan pada contoh berikut.

```
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
```

Untuk mendapatkan detail konfigurasi distribusi untuk interval waktu tertentu, jalankan [ get-resource-config-history](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/configservice/get-resource-config-history.html)perintah.

Untuk informasi selengkapnya, lihat [Melihat Detail Konfigurasi Menggunakan CLI](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) di *Panduan Developer AWS Config *.

------
#### [ AWS Config API ]

Untuk mendapatkan daftar semua distribusi Anda, gunakan operasi [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html)API.

Untuk mendapatkan detail konfigurasi distribusi untuk interval waktu tertentu, gunakan operasi [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html)API. Untuk informasi lebih lanjut, lihat [Referensi API AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).

------

## CloudFront Evaluasi konfigurasi dengan Aturan AWS Config
<a name="cloudfront-config-rules"></a>

Anda dapat mengevaluasi konfigurasi terhadap konfigurasi yang diinginkan dengan AWS Config Aturan. Misalnya, AWS Config Aturan membantu Anda mengevaluasi apakah CloudFront sumber daya Anda mematuhi praktik terbaik keamanan umum. Anda dapat memilih aturan terkelola seperti kebijakan penampil HTTPS, SNI enabled, OAC enabled, origin failover enabled, AWS WAF WebACL, atau kebijakan AWS Shield Advanced resource yang akan dipicu saat konfigurasi berubah.

Aturan terkelola dapat menjalankan evaluasi secara berkala, pada frekuensi yang Anda pilih. AWS Firewall Manager bergantung pada AWS Config peringatan dan perbaikan otomatis. Untuk informasi selengkapnya, lihat [Mengevaluasi Sumber Daya dengan AWS Config Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) dan [Daftar Aturan AWS Config Terkelola](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html) di *Panduan AWS Config Pengembang*.