Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengevaluasi Sumber Daya dengan Aturan AWS Config
Gunakan AWS Config untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Anda melakukan ini dengan membuat AWS Config aturan, yang mewakili pengaturan konfigurasi ideal Anda. AWS Config menyediakan aturan yang dapat disesuaikan dan telah ditentukan sebelumnya yang disebut aturan terkelola untuk membantu Anda memulai.
Bagaimana AWS Config Aturan Bekerja
Meskipun AWS Config terus melacak perubahan konfigurasi yang terjadi di antara sumber daya Anda, ia memeriksa apakah perubahan ini tidak sesuai dengan ketentuan dalam aturan Anda. Jika sumber daya tidak mematuhi aturan, AWS Config tandai sumber daya dan aturan sebagai tidak sesuai. Berikut ini adalah hasil evaluasi yang mungkin untuk suatu AWS Config aturan:
-
COMPLIANT- aturan melewati kondisi pemeriksaan kepatuhan. -
NON_COMPLIANT- aturan gagal dalam kondisi pemeriksaan kepatuhan. -
ERROR- salah satu parameter yang diperlukan/opsional tidak valid, atau bukan dari jenis yang benar, atau diformat secara tidak benar. -
NOT_APPLICABLE- digunakan untuk menyaring sumber daya yang logika aturan tidak dapat diterapkan. Misalnya, alb-desync-mode-checkaturan hanya memeriksa Application Load Balancers, dan mengabaikan Network Load Balancers dan Gateway Load Balancers.
Misalnya, ketika EC2 volume dibuat, AWS Config dapat mengevaluasi volume terhadap aturan yang membutuhkan volume untuk dienkripsi. Jika volume tidak dienkripsi, AWS Config tandai volume dan aturan sebagai tidak sesuai. AWS Config juga dapat memeriksa semua sumber daya Anda untuk persyaratan seluruh akun. Misalnya, AWS Config dapat memeriksa apakah jumlah EC2 volume dalam akun tetap dalam total yang diinginkan, atau apakah akun digunakan AWS CloudTrail untuk logging.
Aturan terkait layanan
Aturan terkait layanan adalah jenis aturan terkelola unik yang mendukung AWS layanan lain untuk membuat AWS Config aturan di akun Anda. Aturan-aturan ini telah ditentukan sebelumnya untuk menyertakan semua izin yang diperlukan untuk memanggil AWS layanan lain atas nama Anda. Aturan-aturan ini mirip dengan standar yang direkomendasikan oleh AWS layanan Anda Akun AWS untuk verifikasi kepatuhan. Untuk informasi selengkapnya, lihat Aturan Terkait Layanan AWS Config.
Aturan Kustom
Anda juga dapat membuat aturan khusus untuk mengevaluasi sumber daya tambahan yang AWS Config belum direkam. Untuk informasi selengkapnya, silakan lihat AWS Config Aturan Kustom dan Mengevaluasi Jenis Sumber Daya Tambahan.
Melihat Kepatuhan
AWS Config Konsol menunjukkan status kepatuhan aturan dan sumber daya Anda. Anda dapat melihat bagaimana AWS sumber daya Anda mematuhi konfigurasi yang Anda inginkan secara keseluruhan, dan mempelajari sumber daya spesifik mana yang tidak sesuai. Anda juga dapat menggunakan AWS CLI, the AWS Config API, dan AWS SDKs untuk membuat permintaan ke AWS Config layanan untuk informasi kepatuhan.
Dengan menggunakan AWS Config untuk mengevaluasi konfigurasi sumber daya Anda, Anda dapat menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
Batasan
Untuk jumlah maksimum AWS Config aturan untuk setiap Wilayah untuk setiap akun dan batas layanan lainnya, lihat Batas AWS Config Layanan.
Pertimbangan Biaya
Untuk detail tentang biaya yang terkait dengan pencatatan sumber daya, lihat AWS Config harga
Rekomendasi: Berhenti merekam kepatuhan sumber daya sebelum menghapus aturan
Sangat disarankan agar Anda berhenti merekam untuk jenis AWS::Config::ResourceCompliance sumber daya sebelum menghapus aturan di akun Anda. Menghapus aturan akan membuat item konfigurasi (CIs) untuk AWS::Config::ResourceCompliance dan dapat memengaruhi biaya perekam AWS Config konfigurasi Anda. Jika Anda menghapus aturan yang mengevaluasi sejumlah besar jenis sumber daya, ini dapat menyebabkan lonjakan jumlah CIs yang direkam.
Praktik terbaik:
Berhenti merekam
AWS::Config::ResourceComplianceHapus aturan
Aktifkan rekaman untuk
AWS::Config::ResourceCompliance
Rekomendasi: Tambahkan logika untuk menangani evaluasi sumber daya yang dihapus untuk aturan lambda khusus
Saat membuat aturan lambda AWS Config kustom, sangat disarankan agar Anda menambahkan logika untuk menangani evaluasi sumber daya yang dihapus.
Ketika hasil evaluasi ditandai sebagaiNOT_APPLICABLE, mereka akan ditandai untuk dihapus dan dibersihkan. Jika NOT ditandai sebagaiNOT_APPLICABLE, hasil evaluasi akan tetap tidak berubah sampai aturan dihapus, yang dapat menyebabkan lonjakan tak terduga dalam pembuatan CIs for on rule AWS::Config::ResourceCompliance deletion.
Untuk informasi tentang cara menyetel aturan lambda AWS Config kustom agar ditampilkan untuk sumber daya yang NOT_APPLICABLE dihapus, lihat Mengelola sumber daya yang dihapus dengan aturan lambda AWS Config kustom.
Rekomendasi: Menyediakan sumber daya dalam cakupan untuk aturan lambda khusus
AWS Config Aturan Lambda Kustom dapat menyebabkan sejumlah besar pemanggilan fungsi Lambda jika aturan tidak dicakup ke satu atau beberapa jenis sumber daya. Untuk menghindari peningkatan aktivitas yang terkait dengan akun Anda, sangat disarankan untuk menyediakan sumber daya dalam cakupan aturan Lambda Kustom Anda. Jika tidak ada jenis sumber daya yang dipilih, aturan akan memanggil fungsi Lambda untuk semua sumber daya di akun.
Support Wilayah
Saat ini, fitur AWS Config Aturan didukung di AWS wilayah berikut. Untuk daftar AWS Config aturan individual yang didukung di Wilayah mana, lihat Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah.
| Nama Wilayah | Wilayah | Titik Akhir | Protokol |
|---|---|---|---|
| AS Timur (Ohio) | us-east-2 |
config.us-east-2.amazonaws.com config-fips.us-east-2.amazonaws.com |
HTTPS HTTPS |
| AS Timur (Virginia Utara) | us-east-1 |
config.us-east-1.amazonaws.com config-fips.us-east-1.amazonaws.com |
HTTPS HTTPS |
| AS Barat (California Utara) | us-west-1 |
config.us-west-1.amazonaws.com config-fips.us-west-1.amazonaws.com |
HTTPS HTTPS |
| AS Barat (Oregon) | us-west-2 |
config.us-west-2.amazonaws.com config-fips.us-west-2.amazonaws.com |
HTTPS HTTPS |
| Afrika (Cape Town) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Malaysia) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Kanada Barat (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Eropa (Milan) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Eropa (Spanyol) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Eropa (Zürich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Timur Tengah (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Timur Tengah (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Menerapkan AWS Config Aturan di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.
| Nama Wilayah | Wilayah | Titik Akhir | Protokol |
|---|---|---|---|
| AS Timur (Ohio) | us-east-2 | config.us-east-2.amazonaws.com | HTTPS |
| AS Timur (Virginia Utara) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| AS Barat (California Utara) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| AS Barat (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Afrika (Cape Town) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Kanada Barat (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Eropa (Milan) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Eropa (Spanyol) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Eropa (Zürich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Timur Tengah (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Timur Tengah (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
