Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Apa itu AWS Config?
AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.
AWS *Resource* adalah entitas yang dapat Anda gunakan AWS, seperti instans Amazon Elastic Compute Cloud (EC2), volume Amazon Elastic Block Store (EBS), grup keamanan, atau Amazon Virtual Private Cloud (VPC). Untuk daftar lengkap AWS sumber daya yang didukung oleh AWS Config, lihat[Jenis Sumber Daya yang Didukung untuk AWS Config](resource-config-reference.md).
## Pertimbangan
+ **Akun AWS**: Anda membutuhkan yang aktif Akun AWS. Untuk informasi selengkapnya, lihat [Mendaftar untuk AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ **Amazon S3 Bucket**: Anda memerlukan bucket S3 untuk menerima data untuk snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat [Izin untuk Bucket Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Topik Amazon SNS**: Anda memerlukan Amazon SNS untuk menerima pemberitahuan ketika ada perubahan pada snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat [Izin untuk Topik Amazon SNS](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html).
+ **Peran IAM**: Anda memerlukan peran IAM yang memiliki izin yang diperlukan untuk mengakses. AWS Config Untuk informasi selengkapnya, lihat [Izin untuk Peran IAM](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Jenis sumber daya**: Anda dapat memutuskan jenis sumber daya yang AWS Config ingin Anda rekam. Untuk informasi selengkapnya, lihat [Merekam AWS Sumber Daya](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
## Cara Menggunakan AWS Config
Ketika Anda menjalankan aplikasi Anda AWS, Anda biasanya menggunakan AWS sumber daya, yang harus Anda buat dan kelola secara kolektif. Karena permintaan untuk aplikasi Anda terus meningkat, begitu juga kebutuhan Anda untuk melacak sumber AWS daya Anda. AWS Config dirancang untuk membantu Anda mengawasi sumber daya aplikasi Anda dalam skenario berikut:
### Administrasi Sumber Daya
Untuk menjalankan tata kelola yang lebih baik atas konfigurasi sumber daya Anda dan untuk mendeteksi kesalahan konfigurasi sumber daya, Anda memerlukan visibilitas terperinci tentang sumber daya apa yang ada dan bagaimana sumber daya ini dikonfigurasi kapan saja. Anda dapat menggunakannya AWS Config untuk memberi tahu Anda setiap kali sumber daya dibuat, dimodifikasi, atau dihapus tanpa harus memantau perubahan ini dengan melakukan polling panggilan yang dilakukan ke setiap sumber daya.
Anda dapat menggunakan AWS Config aturan untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Saat AWS Config mendeteksi bahwa sumber daya melanggar ketentuan di salah satu aturan Anda, AWS Config tandai sumber daya sebagai tidak sesuai dan mengirimkan pemberitahuan. AWS Config terus mengevaluasi sumber daya Anda saat dibuat, diubah, atau dihapus.
### Audit dan Kepatuhan
Anda mungkin bekerja dengan data yang memerlukan audit yang sering untuk memastikan kepatuhan terhadap kebijakan internal dan praktik terbaik. Untuk menunjukkan kepatuhan, Anda memerlukan akses ke konfigurasi historis sumber daya Anda. Informasi ini disediakan oleh AWS Config.
### Mengelola dan Memecahkan Masalah Perubahan Konfigurasi
Bila Anda menggunakan beberapa AWS sumber daya yang bergantung satu sama lain, perubahan konfigurasi satu sumber daya mungkin memiliki konsekuensi yang tidak diinginkan pada sumber daya terkait. Dengan AWS Config, Anda dapat melihat bagaimana sumber daya yang ingin Anda modifikasi terkait dengan sumber daya lain dan menilai dampak perubahan Anda.
Anda juga dapat menggunakan konfigurasi historis sumber daya Anda yang disediakan oleh AWS Config untuk memecahkan masalah dan mengakses konfigurasi sumber daya masalah yang terakhir diketahui.
### Analisis Keamanan
Untuk menganalisis potensi kelemahan keamanan, Anda memerlukan informasi historis terperinci tentang konfigurasi AWS sumber daya Anda, seperti izin AWS Identity and Access Management (IAM) yang diberikan kepada pengguna Anda, atau aturan grup EC2 keamanan Amazon yang mengontrol akses ke sumber daya Anda.
Anda dapat menggunakan AWS Config untuk melihat kebijakan IAM yang ditetapkan ke pengguna, grup, atau peran kapan saja AWS Config yang merekam. Informasi ini dapat membantu Anda menentukan izin yang dimiliki pengguna pada waktu tertentu: misalnya, Anda dapat melihat apakah pengguna `John Doe` memiliki izin untuk mengubah pengaturan VPC Amazon pada 1 Januari 2015.
Anda juga dapat menggunakan AWS Config untuk melihat konfigurasi grup EC2 keamanan Anda, termasuk aturan port yang terbuka pada waktu tertentu. Informasi ini dapat membantu Anda menentukan apakah grup keamanan memblokir lalu lintas TCP yang masuk ke port tertentu.
### Solusi Mitra
AWS bermitra dengan spesialis pihak ketiga dalam pencatatan dan analisis untuk memberikan solusi yang menggunakan AWS Config output. Untuk informasi lebih lanjut, kunjungi halaman AWS Config detail di [AWS Config](https://aws.amazon.com/config).
## Fitur
Saat Anda mengatur AWS Config, Anda dapat menyelesaikan yang berikut ini:
**Manajemen sumber daya**
+ Tentukan jenis sumber daya yang AWS Config ingin Anda rekam.
+ Siapkan bucket Amazon S3 untuk menerima snapshot konfigurasi berdasarkan permintaan dan riwayat konfigurasi.
+ Siapkan Amazon SNS untuk mengirim pemberitahuan aliran konfigurasi.
+ Berikan izin AWS Config yang diperlukan untuk mengakses bucket Amazon S3 dan topik Amazon SNS.
Untuk informasi selengkapnya, lihat [Melihat Konfigurasi AWS Sumber Daya dan Riwayat serta Mengelola Konfigurasi dan Riwayat AWS](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) [Sumber Daya](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html).
**Aturan dan paket kesesuaian**
+ Tentukan aturan yang ingin Anda gunakan AWS Config untuk mengevaluasi informasi kepatuhan untuk jenis sumber daya yang direkam.
+ Gunakan paket kesesuaian, atau kumpulan aturan yang dapat diterapkan dan dipantau sebagai satu entitas di Anda. Akun AWS
Untuk informasi selengkapnya, lihat [Mengevaluasi Sumber Daya dengan AWS Config Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) dan Paket [Kesesuaian](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).
**Remediasi**
+ Memulihkan sumber daya yang tidak patuh yang dievaluasi oleh. Aturan AWS Config
Untuk informasi lebih lanjut, lihat [Remediasi.](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**Agregator**
+ Gunakan agregator untuk mendapatkan tampilan terpusat dari inventaris dan kepatuhan sumber daya Anda. Agregator mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa Akun AWS dan AWS Wilayah ke dalam satu akun dan Wilayah.
Untuk informasi selengkapnya, lihat [Agregasi Data Multi-Wilayah Multi-Akun](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).
**Kueri lanjutan**
+ Gunakan salah satu contoh kueri atau tulis kueri Anda sendiri dengan mengacu pada skema konfigurasi sumber daya. AWS
Untuk informasi selengkapnya, lihat [Menanyakan Status AWS Sumber Daya Konfigurasi Saat Ini](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html).
# Cara AWS Config Kerja
AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.
AWS *Resource* adalah entitas yang dapat Anda gunakan AWS, seperti instans Amazon Elastic Compute Cloud (EC2), volume Amazon Elastic Block Store (EBS), grup keamanan, atau Amazon Virtual Private Cloud (VPC). Untuk daftar lengkap AWS sumber daya yang didukung oleh AWS Config, lihat[Jenis Sumber Daya yang Didukung untuk AWS Config](resource-config-reference.md).
![\[Gambar menggambarkan gambaran tingkat tinggi tentang cara AWS Config kerja. Ini menggambarkan aliran informasi dari berbagai AWS sumber daya ke AWS Config, yang kemudian menyimpan data konfigurasi dalam ember Amazon S3. Prosesnya melibatkan perekam konfigurasi, AWS Config aturan, dan saluran pengiriman. Tujuannya adalah untuk melacak dan mengelola konfigurasi sumber daya dalam suatu AWS lingkungan.\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/images/how-AWSconfig-works-2.png)
## Penemuan Sumber Daya
Saat Anda mengaktifkan AWS Config, pertama kali menemukan AWS sumber daya yang didukung yang ada di akun Anda dan menghasilkan [item konfigurasi](config-concepts.md#config-items) untuk setiap sumber daya.
AWS Config juga menghasilkan item konfigurasi saat konfigurasi sumber daya berubah, dan menyimpan catatan historis item konfigurasi sumber daya Anda sejak Anda memulai perekam konfigurasi. Secara default, AWS Config membuat item konfigurasi untuk setiap sumber daya yang didukung di wilayah tersebut. Jika Anda tidak AWS Config ingin membuat item konfigurasi untuk semua sumber daya yang didukung, Anda dapat menentukan jenis sumber daya yang ingin dilacak.
Sebelum menentukan jenis sumber daya AWS Config untuk dilacak, periksa [Cakupan Sumber Daya menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) untuk melihat apakah jenis sumber daya didukung di AWS Wilayah tempat Anda menyiapkan AWS Config. Jika jenis sumber daya didukung oleh AWS Config setidaknya satu Wilayah, Anda dapat mengaktifkan perekaman jenis sumber daya tersebut di semua Wilayah yang didukung oleh AWS Config, meskipun jenis sumber daya yang ditentukan tidak didukung AWS Wilayah tempat Anda menyiapkan AWS Config.
## Pelacakan Sumber Daya
AWS Config melacak semua perubahan pada sumber daya Anda dengan menjalankan panggilan Deskripsikan atau API Daftar untuk setiap sumber daya di akun Anda. Layanan menggunakan panggilan API yang sama untuk menangkap detail konfigurasi untuk semua sumber daya terkait.
Misalnya, menghapus aturan keluar dari grup keamanan VPC menyebabkan AWS Config panggilan Deskripsikan API di grup keamanan. AWS Config kemudian memanggil panggilan Describe API pada semua instance yang terkait dengan grup keamanan. Konfigurasi terbaru grup keamanan (sumber daya) dan setiap instance (sumber daya terkait) direkam sebagai item konfigurasi dan dikirimkan dalam aliran konfigurasi ke bucket Amazon Simple Storage Service (Amazon S3).
AWS Config juga melacak perubahan konfigurasi yang tidak dimulai oleh API. AWS Config memeriksa konfigurasi sumber daya secara berkala dan menghasilkan item konfigurasi untuk konfigurasi yang telah berubah.
Jika Anda menggunakan AWS Config aturan, AWS Config terus mengevaluasi konfigurasi AWS sumber daya Anda untuk pengaturan yang diinginkan. Tergantung pada aturan, AWS Config akan mengevaluasi sumber daya Anda baik dalam menanggapi perubahan konfigurasi atau secara berkala. Setiap aturan dikaitkan dengan AWS Lambda fungsi, yang berisi logika evaluasi untuk aturan tersebut. Ketika AWS Config mengevaluasi sumber daya Anda, itu memanggil fungsi aturan. AWS Lambda Fungsi mengembalikan status kepatuhan sumber daya yang dievaluasi. Jika sumber daya melanggar ketentuan aturan, AWS Config tandai sumber daya dan aturan sebagai tidak patuh. Saat status kepatuhan sumber daya berubah, AWS Config kirimkan pemberitahuan ke topik Amazon SNS Anda.
## Pengiriman Item Konfigurasi
AWS Config dapat mengirimkan item konfigurasi melalui salah satu saluran berikut:
### Bucket Amazon S3
AWS Config melacak perubahan dalam konfigurasi AWS sumber daya Anda, dan secara teratur mengirimkan detail konfigurasi yang diperbarui ke bucket Amazon S3 yang Anda tentukan. Untuk setiap jenis sumber daya yang AWS Config merekam, ia mengirimkan *file riwayat konfigurasi* setiap enam jam. Setiap file riwayat konfigurasi berisi detail tentang sumber daya yang berubah dalam periode enam jam itu. Setiap file menyertakan sumber daya dari satu jenis, seperti instans Amazon EC2 atau volume Amazon EBS. Jika tidak ada perubahan konfigurasi yang terjadi, AWS Config tidak mengirim file.
AWS Config mengirimkan *snapshot konfigurasi* ke bucket Amazon S3 saat Anda menggunakan perintah [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)dengan AWS CLI, atau saat Anda menggunakan [DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)tindakan dengan API. AWS Config Snapshot konfigurasi berisi detail konfigurasi untuk semua sumber daya yang AWS Config merekam dalam file Anda Akun AWS. File riwayat konfigurasi dan snapshot konfigurasi dalam format JSON.
**catatan**
AWS Config hanya mengirimkan file riwayat konfigurasi dan snapshot konfigurasi ke bucket S3 yang ditentukan; AWS Config tidak mengubah kebijakan siklus hidup untuk objek di bucket S3. Anda dapat menggunakan kebijakan siklus hidup untuk menentukan apakah Anda ingin menghapus atau mengarsipkan objek ke Amazon Glacier. Untuk informasi selengkapnya, lihat [Mengelola Konfigurasi Siklus Hidup](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*. Anda juga dapat melihat [Pengarsipan Data Amazon S3 ke posting blog Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/).
### Topik Amazon SNS
Topik Amazon Simple Notification Service (Amazon SNS) adalah saluran komunikasi yang digunakan Amazon SNS untuk mengirimkan pesan (*atau notifikasi) ke titik akhir berlangganan seperti alamat email atau* klien. Jenis notifikasi Amazon SNS lainnya termasuk pesan pemberitahuan push ke aplikasi di ponsel, pemberitahuan Layanan Pesan Singkat (SMS) ke ponsel dan ponsel pintar berkemampuan SMS, dan permintaan HTTP POST. Untuk hasil terbaik, gunakan Amazon SQS sebagai titik akhir notifikasi untuk topik SNS dan kemudian proses informasi dalam notifikasi secara terprogram.
AWS Config menggunakan topik Amazon SNS yang Anda tentukan untuk mengirimi Anda pemberitahuan. Jenis notifikasi yang Anda terima ditunjukkan oleh nilai `messageType` kunci di badan pesan, seperti pada contoh berikut:
```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```
Pemberitahuan dapat berupa salah satu jenis pesan berikut.
| **Jenis pesan** | **Deskripsi** |
| --- | --- |
| ComplianceChangeNotification | Jenis kepatuhan sumber daya yang AWS Config mengevaluasi telah berubah. Jenis kepatuhan menunjukkan apakah sumber daya mematuhi AWS Config aturan tertentu, dan diwakili oleh ComplianceType kunci dalam pesan. Pesan termasuk newEvaluationResult dan oldEvaluationResult objek untuk perbandingan. |
| ConfigRulesEvaluationStarted | AWS Config mulai mengevaluasi aturan Anda terhadap sumber daya yang ditentukan. |
| ConfigurationSnapshotDeliveryStarted | AWS Config mulai mengirimkan snapshot konfigurasi ke bucket Amazon S3 Anda. Nama bucket Amazon S3 disediakan untuk s3Bucket kunci dalam pesan. |
| ConfigurationSnapshotDeliveryCompleted | AWS Config berhasil mengirimkan snapshot konfigurasi ke bucket Amazon S3 Anda. |
| ConfigurationSnapshotDeliveryFailed | AWS Config gagal mengirimkan snapshot konfigurasi ke bucket Amazon S3 Anda. |
| ConfigurationHistoryDeliveryCompleted | AWS Config berhasil mengirimkan riwayat konfigurasi ke bucket Amazon S3 Anda. |
| ConfigurationItemChangeNotification | Sumber daya telah dibuat, dihapus, atau diubah dalam konfigurasi. Pesan ini mencakup detail item konfigurasi yang AWS Config dibuat untuk perubahan ini, dan itu termasuk jenis perubahan. Pemberitahuan ini dikirimkan dalam beberapa menit setelah perubahan dan secara kolektif dikenal sebagai aliran konfigurasi. |
| OversizedConfigurationItemChangeNotification | Jenis pesan ini dikirimkan ketika pemberitahuan perubahan item konfigurasi melebihi ukuran maksimum yang diizinkan oleh Amazon SNS. Pesan tersebut mencakup ringkasan item konfigurasi. Dengan pengecualian pesan SMS, pesan Amazon SNS dapat berisi hingga 256 KB data teks, termasuk XHTML, JSON, dan teks yang tidak diformat. Anda dapat melihat notifikasi lengkap di lokasi bucket Amazon S3 yang ditentukan. |
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config gagal mengirimkan pemberitahuan perubahan item konfigurasi berukuran besar ke bucket Amazon S3 Anda. |
Misalnya notifikasi, lihat[Pemberitahuan yang AWS Config Mengirim ke topik Amazon SNS](notifications-for-AWS-Config.md). Untuk informasi selengkapnya tentang Amazon SNS, lihat [Panduan Developer Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/).
**catatan**
**Mengapa saya tidak dapat melihat perubahan konfigurasi terbaru saya?**
AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini adalah upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Jika masalah berlanjut setelah beberapa waktu, hubungi [Dukungan](https://aws.amazon.com/contact-us/)dan berikan AWS Config metrik Anda yang didukung oleh Amazon. CloudWatch Untuk informasi tentang metrik ini, lihat Metrik [AWS Config Penggunaan dan Sukses](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html).
## Kontrol Akses ke AWS Config
AWS Identity and Access Management adalah layanan web yang memungkinkan pelanggan Amazon Web Services (AWS) untuk mengelola pengguna dan izin pengguna.
Untuk memberikan akses dan menambahkan izin bagi pengguna, grup, atau peran Anda:
+ Pengguna dan grup di AWS IAM Identity Center:
Buat rangkaian izin. Ikuti instruksi di [Buat rangkaian izin](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) dalam *Panduan Pengguna AWS IAM Identity Center *.
+ Pengguna yang dikelola di IAM melalui penyedia identitas:
Buat peran untuk federasi identitas. Ikuti instruksi dalam [Buat peran untuk penyedia identitas pihak ketiga (federasi)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) dalam *Panduan Pengguna IAM*.
+ Pengguna IAM:
+ Buat peran yang dapat diambil pengguna Anda. Ikuti instruksi dalam [Buat peran untuk pengguna IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) dalam *Panduan Pengguna IAM*.
+ (Tidak disarankan) Lampirkan kebijakan langsung ke pengguna atau tambahkan pengguna ke grup pengguna. Ikuti petunjuk dalam [Menambahkan izin ke pengguna (konsol)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) dalam *Panduan Pengguna IAM*.
# AWS Config terminologi dan konsep
Untuk membantu Anda memahami AWS Config, topik ini menjelaskan beberapa konsep kunci.
**Contents**
+ [
## AWS Config Antarmuka
](#config-concepts-manage)
+ [
### AWS Config Konsol
](#config-concepts-console)
+ [
### AWS Config CLI
](#config-concepts-cli)
+ [
### AWS Config APIs
](#config-concepts-api)
+ [
### AWS Config SDKs
](#config-concepts-sdk)
+ [
## Manajemen Sumber Daya
](#config-platform-concept)
+ [
### AWS Sumber Daya
](#aws-resources)
+ [
### Hubungan Sumber Daya
](#resource-relationship)
+ [
## Pencatat Konfigurasi
](#config-recorder)
+ [
## Saluran Pengiriman
](#delivery-channel)
+ [
### Item Konfigurasi
](#config-items)
+ [
### Riwayat Konfigurasi
](#config-history)
+ [
### Snapshot Konfigurasi
](#config-snapshot)
+ [
### Aliran Konfigurasi
](#config-stream)
+ [
## AWS Config Aturan
](#aws-config-rules)
+ [
### Hasil Evaluasi
](#aws-config-managed-rules-evaluation-results)
+ [
### Jenis Aturan
](#aws-config-managed-rules-type)
+ [
### Jenis Pemicu
](#aws-config-rules-trigger)
+ [
### Mode evaluasi
](#aws-config-rules-proactive-detective)
+ [
## Paket Kesesuaian
](#aws-config-conformance-packs)
+ [
## Agregasi Data Multi-Wilayah Multi-Akun
](#multi-account-multi-region-data-aggregation)
+ [
### Akun Sumber
](#source-accounts)
+ [
### Wilayah Sumber
](#source-region)
+ [
### Agregator
](#aggregator)
+ [
### Agregator terkait layanan
](#aggregator-service-linked)
+ [
### Akun Agregator
](#aggregator-accounts)
+ [
### Otorisasi
](#authorization)
## AWS Config Antarmuka
### AWS Config Konsol
Anda dapat mengelola layanan menggunakan AWS Config konsol. Untuk informasi lebih lanjut tentang Konsol Manajemen AWS, lihat [Konsol Manajemen AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
### AWS Config CLI
AWS Command Line Interface Ini adalah alat terpadu yang dapat Anda gunakan untuk berinteraksi AWS Config dari baris perintah. Untuk informasi selengkapnya, silakan lihat [Panduan Pengguna AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Untuk daftar lengkap perintah AWS Config CLI, lihat Perintah yang [Tersedia](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).
### AWS Config APIs
Selain konsol dan CLI, Anda juga dapat menggunakan program AWS Config RESTful APIs AWS Config to secara langsung. Untuk informasi lebih lanjut, lihat [Referensi API AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).
### AWS Config SDKs
Sebagai alternatif untuk menggunakan AWS Config API, Anda dapat menggunakan salah satu dari AWS SDKs. Setiap SDK terdiri dari pustaka dan kode sampel untuk berbagai bahasa dan platform pemrograman. SDKs Menyediakan cara mudah untuk membuat akses terprogram ke AWS Config. Misalnya, Anda dapat menggunakan SDKs untuk menandatangani permintaan secara kriptografis, mengelola kesalahan, dan mencoba ulang permintaan secara otomatis. Untuk informasi selengkapnya, lihat halaman [Alat untuk Amazon Web Services](https://aws.amazon.com/tools/).
## Manajemen Sumber Daya
Memahami komponen dasar AWS Config akan membantu Anda melacak inventaris sumber daya dan perubahan serta mengevaluasi konfigurasi AWS sumber daya Anda.
### AWS Sumber Daya
*AWS sumber daya* adalah entitas yang Anda buat dan kelola menggunakan Konsol Manajemen AWS, AWS Command Line Interface (CLI), alat AWS SDKs, atau AWS mitra. Contoh sumber AWS daya termasuk instans Amazon EC2, grup keamanan, Amazon, VPCs dan Amazon Elastic Block Store. AWS Config mengacu pada setiap sumber daya menggunakan pengenal uniknya, seperti ID sumber daya atau [Nama Sumber Daya Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN). Untuk daftar jenis sumber daya yang AWS Config mendukung, lihat[Jenis Sumber Daya yang Didukung untuk AWS Config](resource-config-reference.md).
### Hubungan Sumber Daya
AWS Config menemukan AWS sumber daya di akun Anda dan kemudian membuat peta hubungan antar AWS sumber daya. Misalnya, hubungan mungkin menyertakan volume Amazon EBS yang `vol-123ab45d` dilampirkan ke `i-a1b2c3d4` instans Amazon EC2 yang terkait dengan grup keamanan. `sg-ef678hk`
Untuk informasi selengkapnya, lihat [Jenis Sumber Daya yang Didukung untuk AWS Config](resource-config-reference.md).
## Pencatat Konfigurasi
*Perekam konfigurasi* menyimpan perubahan konfigurasi pada jenis sumber daya dalam lingkup sebagai item konfigurasi. Untuk informasi selengkapnya, lihat [Bekerja dengan perekam konfigurasi](stop-start-recorder.md).
Ada dua jenis perekam konfigurasi.
| **Jenis** | **Deskripsi** |
| --- | --- |
| Perekam konfigurasi terkelola pelanggan | Perekam konfigurasi yang Anda kelola. Jenis sumber daya dalam lingkup ditetapkan oleh Anda. Secara default, perekam konfigurasi terkelola pelanggan merekam semua sumber daya yang AWS Config didukung Wilayah AWS di tempat berjalan. |
| Perekam konfigurasi terkait layanan | Perekam konfigurasi yang ditautkan ke yang spesifik Layanan AWS. Jenis sumber daya dalam lingkup ditetapkan oleh layanan tertaut. |
## Saluran Pengiriman
Karena AWS Config terus-menerus mencatat perubahan yang terjadi pada AWS sumber daya Anda, ia mengirimkan pemberitahuan dan status konfigurasi yang diperbarui melalui *saluran pengiriman*. Anda dapat mengelola saluran pengiriman untuk mengontrol tempat AWS Config mengirim pembaruan konfigurasi.
### Item Konfigurasi
*Item konfigurasi* mewakili point-in-time tampilan berbagai atribut AWS sumber daya yang didukung yang ada di akun Anda. Komponen item konfigurasi termasuk metadata, atribut, hubungan, konfigurasi saat ini, dan peristiwa terkait. AWS Config membuat item konfigurasi setiap kali mendeteksi perubahan pada jenis sumber daya yang direkam. Misalnya, jika AWS Config merekam bucket Amazon S3, AWS Config buat item konfigurasi setiap kali bucket dibuat, diperbarui, atau dihapus. Anda juga dapat memilih AWS Config untuk membuat item konfigurasi pada frekuensi perekaman yang Anda atur.
Untuk informasi lebih lanjut, lihat [Komponen Item Konfigurasi](config-item-table.md) dan [Frekuensi Perekaman](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).
### Riwayat Konfigurasi
*Riwayat konfigurasi* adalah kumpulan item konfigurasi untuk sumber daya tertentu selama periode waktu apa pun. Riwayat konfigurasi dapat membantu Anda menjawab pertanyaan tentang, misalnya, kapan sumber daya pertama kali dibuat, bagaimana sumber daya telah dikonfigurasi selama sebulan terakhir, dan perubahan konfigurasi apa yang diperkenalkan kemarin pukul 9 pagi. Riwayat konfigurasi tersedia untuk Anda dalam berbagai format. AWS Config secara otomatis mengirimkan file riwayat konfigurasi untuk setiap jenis sumber daya yang direkam ke bucket Amazon S3 yang Anda tentukan. Anda dapat memilih sumber daya tertentu di AWS Config konsol dan menavigasi ke semua item konfigurasi sebelumnya untuk sumber daya tersebut menggunakan timeline. Selain itu, Anda dapat mengakses item konfigurasi historis untuk sumber daya dari API.
Untuk informasi selengkapnya, lihat [Melihat Riwayat Kepatuhan](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) dan [Meminta Riwayat Kepatuhan](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).
### Snapshot Konfigurasi
*Snapshot konfigurasi* adalah kumpulan item konfigurasi untuk sumber daya yang didukung yang ada di akun Anda. Snapshot konfigurasi ini adalah gambaran lengkap dari sumber daya yang sedang direkam dan konfigurasinya. Snapshot konfigurasi dapat menjadi alat yang berguna untuk memvalidasi konfigurasi Anda. Misalnya, Anda mungkin ingin memeriksa snapshot konfigurasi secara teratur untuk sumber daya yang dikonfigurasi secara tidak benar atau yang berpotensi tidak ada. Snapshot konfigurasi tersedia dalam berbagai format. Snapshot konfigurasi dapat dikirimkan ke bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan. Selain itu, Anda dapat memilih titik waktu di AWS Config konsol dan menavigasi snapshot item konfigurasi menggunakan hubungan antar sumber daya.
Untuk informasi selengkapnya, lihat [Menyampaikan Snapshot Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html), [Melihat Snapshot Konfigurasi, dan Contoh Snapshot](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) [Konfigurasi](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).
### Aliran Konfigurasi
*Aliran konfigurasi* adalah daftar yang diperbarui secara otomatis dari semua item konfigurasi untuk sumber daya AWS Config yang direkam. Setiap kali sumber daya dibuat, dimodifikasi, atau dihapus, AWS Config buat item konfigurasi dan tambahkan ke aliran konfigurasi. Aliran konfigurasi berfungsi dengan menggunakan topik Amazon Simple Notification Service (Amazon SNS) pilihan Anda. Aliran konfigurasi sangat membantu untuk mengamati perubahan konfigurasi saat terjadi sehingga Anda dapat menemukan potensi masalah, menghasilkan pemberitahuan jika sumber daya tertentu diubah, atau memperbarui sistem eksternal yang perlu mencerminkan konfigurasi sumber AWS daya Anda.
## AWS Config Aturan
AWS Config Aturan adalah pemeriksaan kepatuhan yang membantu Anda mengelola pengaturan konfigurasi ideal untuk AWS sumber daya tertentu. AWS Config mengevaluasi apakah konfigurasi sumber daya Anda mematuhi aturan yang relevan dan menampilkan hasil kepatuhan.
### Hasil Evaluasi
Ada empat kemungkinan hasil evaluasi untuk suatu AWS Config aturan.
| **Hasil evaluasi** | **Deskripsi** |
| --- | --- |
| COMPLIANT | Aturan melewati kondisi pemeriksaan kepatuhan. |
| NON\$1COMPLIANT | Aturan gagal dalam kondisi pemeriksaan kepatuhan. |
| ERROR | Salah satu required/optional parameter tidak valid, bukan dari jenis yang benar, atau diformat secara tidak benar. |
| NOT\$1APPLICABLE | Digunakan untuk menyaring sumber daya yang logika aturan tidak dapat diterapkan. Misalnya, [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)aturan hanya memeriksa Application Load Balancers, dan mengabaikan Network Load Balancers dan Gateway Load Balancers. |
### Jenis Aturan
Ada dua jenis aturan. Untuk informasi selengkapnya tentang struktur definisi aturan dan metadata aturan, lihat [Komponen](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html) Aturan. AWS Config
| **Jenis** | **Deskripsi** | **Informasi lebih lanjut** |
| --- | --- | --- |
| Aturan terkelola | Aturan yang telah ditentukan dan dapat disesuaikan yang dibuat oleh. AWS Config | Untuk daftar aturan terkelola, lihat [Daftar Aturan AWS Config Terkelola](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). |
| Aturan kustom | Aturan yang Anda buat dari awal. Ada dua cara untuk membuat aturan AWS Config khusus: fungsi Lambda ([Panduan AWS Lambda Pengembang](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) dan Penjaga (Repositori [Penjaga GitHub](https://github.com/aws-cloudformation/cloudformation-guard)) | Untuk selengkapnya, lihat [Membuat Aturan Kebijakan AWS Config Kustom dan Membuat Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) [Lambda AWS Config Kustom](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html). |
### Jenis Pemicu
Setelah Anda menambahkan aturan ke akun Anda, AWS Config bandingkan sumber daya Anda dengan ketentuan aturan. Setelah evaluasi awal ini, AWS Config terus jalankan evaluasi setiap kali dipicu. Pemicu evaluasi didefinisikan sebagai bagian dari aturan, dan mereka dapat mencakup jenis berikut.
| **Jenis pemicu** | **Deskripsi** |
| --- | --- |
| Perubahan konfigurasi | AWS Config menjalankan evaluasi untuk aturan ketika ada sumber daya yang cocok dengan cakupan aturan dan ada perubahan konfigurasi sumber daya. Evaluasi berjalan setelah AWS Config mengirimkan pemberitahuan perubahan item konfigurasi. *Anda memilih sumber daya mana yang memulai evaluasi dengan menentukan ruang lingkup aturan.* Ruang lingkup dapat mencakup yang berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/config-concepts.html) AWS Config menjalankan evaluasi saat mendeteksi perubahan pada sumber daya yang cocok dengan cakupan aturan. Anda dapat menggunakan ruang lingkup untuk menentukan sumber daya mana yang memulai evaluasi. |
| Berkala | AWS Config menjalankan evaluasi untuk aturan pada frekuensi yang Anda pilih; misalnya, setiap 24 jam. |
| Hibrida | Beberapa aturan memiliki perubahan konfigurasi dan pemicu periodik. Untuk aturan ini, AWS Config evaluasi sumber daya Anda saat mendeteksi perubahan konfigurasi dan juga pada frekuensi yang Anda tentukan. |
### Mode evaluasi
Ada dua mode evaluasi untuk AWS Config aturan.
| **Mode evaluasi** | **Deskripsi** |
| --- | --- |
| Proaktif | Gunakan evaluasi proaktif untuk mengevaluasi sumber daya sebelum digunakan. Ini memungkinkan Anda untuk mengevaluasi apakah satu set properti sumber daya, jika digunakan untuk mendefinisikan AWS sumber daya, akan COMPLIANT atau NON\$1COMPLIANT mengingat seperangkat aturan proaktif yang Anda miliki di akun Anda di Wilayah Anda. Untuk informasi selengkapnya, lihat [Mode evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). Untuk daftar aturan terkelola yang mendukung evaluasi proaktif, lihat [Daftar Aturan AWS Config Terkelola menurut Mode Evaluasi](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html). |
| Detective | Gunakan evaluasi detektif untuk mengevaluasi sumber daya yang telah digunakan. Ini memungkinkan Anda untuk mengevaluasi pengaturan konfigurasi sumber daya yang ada. |
**catatan**
Aturan proaktif tidak memulihkan sumber daya yang ditandai sebagai NON\$1COMPLIANT atau mencegahnya diterapkan.
## Paket Kesesuaian
Paket kesesuaian adalah kumpulan AWS Config aturan dan tindakan remediasi yang dapat dengan mudah digunakan sebagai entitas tunggal dalam akun dan Wilayah atau di seluruh organisasi di. AWS Organizations
Paket kesesuaian dibuat dengan membuat template YAMB yang berisi daftar aturan AWS Config terkelola atau kustom dan tindakan remediasi. Anda dapat menerapkan template dengan menggunakan AWS Config konsol atau file. AWS CLI
Untuk memulai dengan cepat dan mengevaluasi AWS lingkungan Anda, gunakan salah satu [contoh templat paket kesesuaian](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html). [Anda juga dapat membuat paket kesesuaian file YAMG dari awal berdasarkan Paket Kesesuaian Kustom.](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html) Paket kesesuaian kustom adalah kumpulan AWS Config aturan dan tindakan remediasi unik yang dapat Anda terapkan bersama di akun dan AWS Wilayah, atau di seluruh organisasi di. AWS Organizations
**Pemeriksaan proses** adalah jenis AWS Config aturan yang memungkinkan Anda melacak tugas eksternal dan internal Anda yang memerlukan verifikasi sebagai bagian dari paket kesesuaian. Pemeriksaan ini dapat ditambahkan ke paket kesesuaian yang ada atau paket kesesuaian baru. Anda dapat melacak semua kepatuhan yang mencakup AWS Config urasi dan pemeriksaan manual di satu lokasi.
## Agregasi Data Multi-Wilayah Multi-Akun
Agregasi data multi-wilayah multi-akun AWS Config memungkinkan Anda menggabungkan data AWS Config konfigurasi dan kepatuhan dari beberapa akun dan wilayah ke dalam satu akun. Agregasi data multi-wilayah multi-akun berguna bagi administrator TI pusat untuk memantau kepatuhan untuk beberapa Akun AWS di perusahaan. Menggunakan agregator tidak menimbulkan biaya tambahan.
### Akun Sumber
Akun sumber adalah Akun AWS dari mana Anda ingin menggabungkan konfigurasi AWS Config sumber daya dan data kepatuhan. Akun sumber dapat berupa akun individu atau organisasi di AWS Organizations. Anda dapat memberikan akun sumber satu per satu atau Anda dapat mengambilnya. AWS Organizations
### Wilayah Sumber
Wilayah sumber adalah AWS Wilayah tempat Anda ingin menggabungkan AWS Config konfigurasi dan data kepatuhan.
### Agregator
Agregator mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa akun sumber dan wilayah. Buat agregator di wilayah tempat Anda ingin melihat AWS Config konfigurasi gabungan dan data kepatuhan.
**catatan**
Agregator menyediakan *tampilan hanya-baca* ke dalam akun sumber dan wilayah yang agregator berwenang untuk melihat dengan mereplikasi data dari akun sumber ke akun agregator. Agregator tidak menyediakan akses bermutasi ke akun sumber atau wilayah. Misalnya, ini berarti Anda tidak dapat menerapkan aturan melalui agregator atau mendorong file snapshot ke akun sumber atau wilayah melalui agregator.
### Agregator terkait layanan
Agregator terkait layanan ditautkan ke yang spesifik. Layanan AWS Konfigurasi dan data kepatuhan dalam lingkup ditetapkan oleh layanan tertaut.
### Akun Agregator
Akun agregator adalah akun tempat Anda membuat agregator.
### Otorisasi
Sebagai pemilik akun sumber, otorisasi mengacu pada izin yang Anda berikan ke akun agregator dan wilayah untuk mengumpulkan data AWS Config konfigurasi dan kepatuhan Anda. Otorisasi tidak diperlukan jika Anda menggabungkan akun sumber yang merupakan bagian dari. AWS Organizations
# AWS Integrasi Layanan dengan AWS Config
AWS Config mendukung integrasi dengan beberapa AWS layanan lainnya. Daftar ini tidak lengkap.
## AWS Organizations
Anda dapat menggunakan AWS Organizations untuk menentukan akun yang akan digunakan untuk AWS Config kemampuan agregasi data multi-akun dan Multi-wilayah.AWS Organizations adalah layanan manajemen akun yang membantu Anda mengkonsolidasikan beberapa Akun AWS ke dalam organisasi yang Anda buat dan kelola secara terpusat. Dengan memberikan AWS Organizations detail, Anda dapat memantau status kepatuhan di seluruh organisasi Anda. Untuk informasi lebih lanjut, [AWS Config dan AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) di *Panduan AWS Organizations Pengguna*.
## AWS Control Tower
AWS Control Tower memungkinkan AWS Config pada semua akun yang terdaftar, sehingga dapat memantau kepatuhan melalui kontrol detektif, merekam perubahan sumber daya, dan mengirimkan log perubahan sumber daya ke akun arsip log. Untuk informasi selengkapnya, lihat [Memantau perubahan sumber daya AWS Config](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html) di *Panduan AWS Control Tower Pengguna*.
## AWS CloudTrail
AWS Config terintegrasi dengan AWS CloudTrail untuk mengkorelasikan perubahan konfigurasi dengan peristiwa tertentu di akun Anda. Anda dapat menggunakan CloudTrail log untuk mendapatkan rincian peristiwa yang memanggil perubahan, termasuk siapa yang membuat permintaan, pada jam berapa, dan dari alamat IP mana. Anda dapat menavigasi ke AWS Config timeline dari CloudTrail konsol untuk melihat perubahan konfigurasi yang terkait dengan aktivitas AWS API Anda.
Untuk informasi selengkapnya, lihat [Mencatat Panggilan AWS Config API dengan AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) di *Panduan AWS Config Pengembang* dan [Membuat penyimpanan data peristiwa untuk item AWS Config konfigurasi dengan konsol](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) di *Panduan AWS CloudTrail Pengguna*.
## AWS Security Hub CSPM
AWS Security Hub CSPM memusatkan pemeriksaan keamanan dari AWS layanan lain, termasuk AWS Config aturan. Security Hub mengaktifkan dan mengontrol AWS Config aturan untuk memverifikasi konfigurasi sumber daya Anda selaras dengan praktik terbaik. Aktifkan AWS Config di semua akun di semua Wilayah tempat CSPM Security Hub menjalankan pemeriksaan keamanan pada sumber daya lingkungan Anda. Untuk informasi selengkapnya, lihat [AWS layanan yang mengirimkan temuan ke Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send) di *Panduan AWS Security Hub CSPM Pengguna*.
**Beberapa aturan terkait CSPM Security Hub bersifat periodik dan tidak bergantung pada item konfigurasi**
Beberapa aturan terkait CSPM Security Hub bersifat periodik. Aturan ini dapat berjalan tanpa perekam konfigurasi diaktifkan dan tidak bergantung pada item konfigurasi (CI).
Ini berarti bahwa jika Anda melihat halaman aturan, tidak ada CI terdaftar atau sumber daya yang didukung. Jika Anda memilih ID sumber daya, Anda akan melihat kesalahan berikut:`The provided resource ID and resource type cannot be found`. Ini adalah perilaku yang diharapkan.
## AWS Trusted Advisor
AWS Config aturan terkelola memberi daya pada serangkaian Trusted Advisor pemeriksaan di semua kategori. Saat Anda mengaktifkan aturan terkelola tertentu,Trusted Advisor pemeriksaan terkait akan diaktifkan secara otomatis. Untuk melihat Trusted Advisor pemeriksaan mana yang didukung oleh aturan AWS Config terkelola tertentu, lihat [AWS Trusted Advisor periksa referensi](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) di *Panduan AWS Dukungan Pengguna*.
Pemeriksaan AWS Config bertenaga tersedia untuk pelanggan dengan paket [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/), dan Enterprise [AWS Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). Jika Anda mengaktifkan AWS Config dan memiliki salah satu paket AWS Support ini, Anda akan secara otomatis melihat rekomendasi yang didukung oleh aturan AWS Config terkelola yang diterapkan terkait.
**Permintaan penyegaran tidak diizinkan dan sumber daya tidak dapat dikecualikan**
Hasil untuk pemeriksaan ini secara otomatis disegarkan berdasarkan pembaruan yang dipicu perubahan pada aturan terkelola.AWS Config Permintaan penyegaran tidak diizinkan. Saat ini, Anda tidak dapat mengecualikan sumber daya dari pemeriksaan ini.
Untuk informasi selengkapnya, [lihat Melihat Trusted Advisor pemeriksaan yang didukung oleh AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance) di *Panduan AWS Dukungan Pengguna*.
## AWS Audit Manager
Anda dapat menggunakan Audit Manager untuk menangkap AWS Config evaluasi sebagai bukti audit. Saat membuat atau mengedit kontrol kustom, Anda dapat menentukan satu atau beberapa AWS Config aturan sebagai pemetaan sumber data untuk pengumpulan bukti.AWS Config melakukan pemeriksaan kepatuhan berdasarkan aturan ini, dan Audit Manager melaporkan hasilnya sebagai bukti pemeriksaan kepatuhan. Untuk informasi selengkapnya, lihat [AWS Config Aturan yang didukung oleh AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html) di *Panduan AWS Audit Manager Pengguna*.
## AWS Systems Manager
AWS Config terintegrasi dengan Systems Manager untuk merekam perubahan konfigurasi ke perangkat lunak di EC2 instans dan server Amazon di lingkungan lokal. Dengan integrasi ini, Anda dapat memperoleh visibilitas ke konfigurasi sistem operasi (OS), pembaruan tingkat sistem, aplikasi yang diinstal, konfigurasi jaringan, dan banyak lagi.AWS Config juga menyediakan riwayat OS dan perubahan konfigurasi tingkat sistem di samping perubahan konfigurasi infrastruktur yang direkam untuk instans Amazon EC2 . Anda dapat menavigasi ke AWS Config timeline dari konsol Systems Manager untuk melihat perubahan konfigurasi EC2 instans Amazon yang dikelola. Anda dapat menggunakan AWS Config untuk melihat riwayat inventaris Systems Manager dan melacak perubahan untuk semua instans terkelola Anda.
*Untuk informasi selengkapnya, lihat [Integrasi dengan AWS layanan \$1 Manajemen dan Tata Kelola](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [perekam AWS Config konfigurasi](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html), dan [penyebaran paket AWS Config kesesuaian](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) di Panduan Pengguna.AWS Systems Manager*
## AWS Firewall Manager
Untuk menggunakan Firewall Manager, Anda harus mengaktifkan AWS Config untuk setiap akun AWS Organizations anggota Anda. Ketika aplikasi baru dibuat, Firewall Manager adalah layanan tunggal untuk membangun aturan firewall, membuat kebijakan keamanan, dan menegakkannya secara konsisten. Untuk informasi selengkapnya, lihat [Mengaktifkan AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) di *AWS WAF,AWS Firewall Manager, dan Panduan AWS Shield Advanced Pengembang*.
**catatan**
Firewall Manager bergantung pada perekaman berkelanjutan untuk memantau sumber daya Anda. Jika Anda menggunakan Firewall Manager, disarankan agar Anda mengatur frekuensi perekaman ke Continuous. Untuk informasi lebih lanjut tentang perekaman berkelanjutan dan perekaman harian, lihat [Frekuensi Perekaman](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
## Host EC2 Khusus Amazon
AWS Config terintegrasi dengan Host EC2 Khusus Amazon untuk menilai kepatuhan lisensi.AWS Config merekam saat instance diluncurkan, dihentikan, atau dimatikan pada Host Khusus, dan memasangkan informasi ini dengan informasi tingkat host dan instans yang relevan dengan lisensi perangkat lunak, seperti ID Host, Gambar Mesin Amazon (AMI) IDs, jumlah soket, dan inti fisik. Ini membantu Anda menggunakan AWS Config sebagai sumber data untuk pelaporan lisensi Anda. Anda dapat menavigasi ke AWS Config timeline dari konsol Host EC2 Khusus Amazon untuk melihat perubahan konfigurasi Host EC2 Khusus Amazon Anda.
Untuk informasi selengkapnya, lihat [Lacak perubahan konfigurasi](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html) di *Panduan Pengguna Amazon Elastic Compute Cloud untuk Instans Linux* atau [Lacak perubahan konfigurasi](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html) di *Panduan Pengguna Amazon Elastic Compute Cloud untuk* Instans Windows.
## Application Load Balancer
AWS Config terintegrasi dengan layanan Elastic Load Balancing (ELB) untuk merekam perubahan konfigurasi pada Application Load Balancers.AWS Config juga mencakup hubungan dengan grup EC2 keamanan Amazon terkait, VPCs, dan subnet. Anda dapat menggunakan informasi ini untuk analisis keamanan dan pemecahan masalah. Misalnya, Anda dapat memeriksa grup keamanan mana yang terkait dengan Application Load Balancer Anda kapan saja. Anda dapat menavigasi ke AWS Config timeline dari konsol ELB untuk melihat perubahan konfigurasi Application Load Balancers Anda.
## AWS CodeBuild
AWS Config menyediakan inventaris sumber AWS daya Anda dan riwayat perubahan konfigurasi pada sumber daya ini.AWS Config mendukung AWS CodeBuild; sebagai AWS sumber daya, yang berarti layanan dapat melacak CodeBuild proyek Anda. Untuk informasi selengkapnya, lihat [Menggunakan AWS Config dengan CodeBuild sampel](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html) di *Panduan AWS CodeBuild Pengguna*.
## AWS X-Ray
AWS X-Ray terintegrasi dengan AWS Config untuk merekam perubahan konfigurasi yang dibuat pada sumber daya enkripsi X-Ray Anda. Anda dapat menggunakan AWS Config inventaris sumber daya enkripsi X-Ray, mengaudit riwayat konfigurasi X-Ray, dan mengirim pemberitahuan berdasarkan perubahan sumber daya. Untuk informasi selengkapnya, lihat [Melacak perubahan konfigurasi enkripsi X-Ray AWS Config](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) di *Panduan AWS X-Ray Pengembang*.
## AWS Service Management Connector
The AWS Service Management Connector for ServiceNow dapat menyinkronkan AWS Config data dari beberapa akun dan Wilayah menggunakan Aggregator. Untuk informasi selengkapnya, lihat [Mengintegrasikan AWS Config ServiceNow dalam](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) *Panduan AWS Service Management Connector Administrator*.
## Amazon API Gateway
Anda dapat menggunakan AWS Config untuk merekam perubahan konfigurasi yang dibuat pada resource API Gateway API dan mengirim notifikasi berdasarkan perubahan sumber daya. Mempertahankan riwayat perubahan konfigurasi untuk sumber daya API Gateway berguna untuk pemecahan masalah operasional, audit, dan kasus penggunaan kepatuhan. Untuk informasi selengkapnya, lihat [Memantau konfigurasi API Gateway API dengan AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) *Panduan Pengembang API Gateway*.
# Region Support untuk AWS Config
## Pertimbangan-pertimbangan
Beberapa fitur hanya AWS Config didukung dalam subset AWS Wilayah di mana AWS Config didukung.
**Manajemen Sumber Daya**
+ Untuk daftar jenis AWS sumber daya yang didukung di Wilayah mana, lihat [Cakupan Sumber Daya menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html).
**AWS Config Aturan**
+ Untuk daftar AWS Config aturan yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html ).
+ Untuk daftar Wilayah yang mendukung penerapan aturan organisasi, lihat AWS Config [Aturan Organisasi \$1 Dukungan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).
**Paket Kesesuaian**
+ [Untuk daftar Wilayah yang mendukung paket kesesuaian dan penerapan organisasi paket kesesuaian, lihat Paket Kesesuaian \$1 Dukungan Wilayah.](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions)
**Remediasi**
+ Untuk daftar Wilayah yang mendukung tindakan remediasi untuk AWS Config aturan, lihat Tindakan [Remediasi \$1 Dukungan](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation ) Wilayah.
**Agregator**
+ Untuk daftar Wilayah yang mendukung agregator, lihat [Agregator \$1](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions ) Dukungan Wilayah.
**Pertanyaan Lanjutan**
+ Untuk daftar Wilayah yang mendukung kueri lanjutan, lihat [Kueri Lanjutan \$1 Dukungan](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport) Wilayah.
+ Untuk daftar Wilayah yang mendukung pemroses kueri bahasa alami untuk kueri lanjutan, lihat [Pemroses kueri bahasa alami untuk kueri lanjutan \$1 Dukungan](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support) Wilayah.
## Daftar Wilayah yang Didukung
Tabel berikut mencantumkan AWS Wilayah tempat Anda dapat mengaktifkan AWS Config.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/config-region-support.html)
# Batas Layanan untuk AWS Config
Tabel berikut menjelaskan batas dalam AWS Config. Kecuali disebutkan lain, kuota dapat ditingkatkan berdasarkan permintaan. Anda dapat [meminta penambahan kuota](https://console.aws.amazon.com/servicequotas/home).
Untuk informasi tentang batasan lain di AWS, lihat [Batas AWS Layanan](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
**Tanda sumber daya**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum tanda per sumber daya | 50 | Tidak |
**AWS Config aturan**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum AWS Config Aturan per Wilayah per akun | 1000 | Tidak |
**Paket Kesesuaian Akun Tunggal**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum paket kesesuaian per akun | 50 | Tidak |
| Jumlah maksimum AWS Config Aturan per paket kesesuaian | 130 | Tidak |
**catatan**
AWS Config aturan dalam paket kesesuaian dihitung dalam batas untuk jumlah maksimum AWS Config Aturan per Wilayah per akun.
**Paket Kesesuaian Organisasi**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum paket kesesuaian per organisasi | 50 | Tidak |
| Jumlah maksimum AWS Config Aturan per paket kesesuaian organisasi | 130 | Tidak |
**catatan**
Menerapkan di tingkat organisasi dihitung dalam batas untuk akun anak. AWS Config aturan dalam paket kesesuaian dihitung dalam batas untuk jumlah maksimum AWS Config Aturan per Wilayah per akun.
**Agregator**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum agregator konfigurasi | 50 | Ya |
| Jumlah maksimum akun dalam agregator | 10000 | Tidak |
| Jumlah maksimum akun yang ditambahkan atau dihapus per minggu untuk semua agregator | 1000 | Ya |
**catatan**
Agregator tingkat organisasi dan agregator akun individu keduanya dihitung dalam batas untuk jumlah maksimum agregator konfigurasi.
**Kueri lanjutan**
| Deskripsi | Nilai Batas | Dapat ditingkatkan |
| --- | --- | --- |
| Jumlah maksimum kueri yang disimpan dalam satu akun dan Wilayah | 300 | Ya |
# Informasi Tambahan dan Sumber Daya Terkait untuk AWS Config
Sumber daya terkait berikut dapat membantu Anda ketika bekerja dengan layanan ini.
+ **[AWS Config](https://aws.amazon.com/config/)**— Halaman web utama untuk informasi tentang AWS Config.
+ **Penetapan Harga [AWS Config](https://aws.amazon.com/config/pricing)**
+ **[FAQ Teknis](https://aws.amazon.com/config/faq/)**
+ **[AWS Config Rule Development Kit (RDK)](https://rdk.readthedocs.io/en/latest/)** — Alat sumber terbuka yang membantu Anda mengatur AWS Config, membuat aturan, dan kemudian mengujinya menggunakan berbagai jenis AWS sumber daya.
+ **[Mitra](https://aws.amazon.com/config/partners/)** — Tautan ke produk mitra yang terintegrasi penuh AWS Config untuk membantu Anda memvisualisasikan, memantau, dan mengelola data dari aliran konfigurasi, snapshot konfigurasi, atau riwayat konfigurasi Anda.
+ [Kelas & Lokakarya](https://aws.amazon.com/training/course-descriptions/) - Tautan ke kursus berbasis peran dan khusus, selain laboratorium mandiri untuk membantu mempertajam keterampilan Anda AWS dan mendapatkan pengalaman praktis.
+ [AWS Pusat Pengembang](https://aws.amazon.com/developer/?ref=docs_id=res1) — Jelajahi tutorial, unduh alat, dan pelajari tentang acara AWS pengembang.
+ [AWS Alat Pengembang](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) — Tautan ke alat pengembang SDKs, toolkit IDE, dan alat baris perintah untuk mengembangkan dan mengelola AWS aplikasi.
+ [Memulai Pusat Sumber Daya](https://aws.amazon.com/getting-started/?ref=docs_id=res1) — Pelajari cara menyiapkan Akun AWS, bergabung dengan AWS komunitas, dan meluncurkan aplikasi pertama Anda.
+ [Hands-On Tutorial](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) - Ikuti step-by-step tutorial untuk meluncurkan aplikasi pertama Anda. AWS
+ [AWS Whitepaper](https://aws.amazon.com/whitepapers/) — Tautan ke daftar lengkap AWS whitepaper teknis, yang mencakup topik-topik seperti arsitektur, keamanan, dan ekonomi dan ditulis oleh AWS Solutions Architects atau pakar teknis lainnya.
+ [AWS Dukungan Pusat](https://console.aws.amazon.com/support/home#/) — Hub untuk membuat dan mengelola AWS Dukungan kasus Anda. Juga termasuk tautan ke sumber daya bermanfaat lainnya, seperti forum, teknis FAQs, status kesehatan layanan, dan AWS Trusted Advisor.
+ [Dukungan](https://aws.amazon.com/premiumsupport/)— Halaman web utama untuk informasi tentang Dukungan, saluran dukungan respons cepat untuk membantu Anda membangun dan menjalankan aplikasi di cloud. one-on-one
+ [Hubungi Kami](https://aws.amazon.com/contact-us/) – Titik kontak pusat untuk pertanyaan tentang tandaihan AWS , akun, peristiwa, penyalahgunaan, dan masalah lainnya.
+ [AWS Ketentuan Situs](https://aws.amazon.com/terms/) — Informasi terperinci tentang hak cipta dan merek dagang kami; akun, lisensi, dan akses situs Anda; dan topik lainnya.
## AWS Kit Pengembangan Perangkat Lunak untuk AWS Config
AWS Perangkat pengembangan perangkat lunak (SDK) memudahkan pembuatan aplikasi yang mengakses layanan infrastruktur yang hemat biaya, terukur, dan andal. AWS Dengan AWS SDKs, Anda dapat memulai dalam hitungan menit dengan satu paket yang dapat diunduh yang mencakup perpustakaan, contoh kode, dan dokumentasi referensi. Tabel berikut mencantumkan pustaka yang tersedia SDKs dan pustaka pihak ketiga yang dapat Anda gunakan untuk mengakses secara AWS Config terprogram.
****
| Jenis Akses | Deskripsi |
| --- | --- |
| AWS SDKs | AWS menyediakan yang berikut SDKs: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/cloudconfig-resources.html) |
| Perpustakaan pihak ketiga | Pengembang di komunitas AWS pengembang juga menyediakan perpustakaan mereka sendiri, yang dapat Anda temukan di pusat AWS pengembang berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/cloudconfig-resources.html) |