Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Merekam AWS Sumber Daya dengan AWS Config
AWS Config terus mendeteksi kapan jenis sumber daya yang didukung dibuat, diubah, atau dihapus. AWS Config mencatat peristiwa ini sebagai item konfigurasi (CIs).
Anda dapat menyesuaikan AWS Config untuk merekam perubahan konfigurasi untuk semua jenis sumber daya yang didukung, atau hanya untuk jenis sumber daya yang didukung yang relevan bagi Anda. Untuk daftar jenis sumber daya yang didukung yang AWS Config dapat merekam, lihat[Jenis Sumber Daya yang Didukung untuk AWS Config](resource-config-reference.md).
**Topics**
+ [
## Pertimbangan-pertimbangan
](#select-resources-considerations)
+ [Sumber Daya Regional dan Global](#select-resources-all)
+ [
## AWS Config Aturan dan jenis sumber daya global
](#select-resources-rules-and-global)
+ [Frekuensi perekaman](#select-resources-recording-frequency)
+ [
## Sumber daya yang tidak direkam
](#select-resources-non-recorded)
+ [Sumber daya perekaman (Konsol)](select-resources-console.md)
+ [Sumber daya perekaman (AWS CLI)](select-resources-cli.md)
+ [Tidak termasuk sumber daya](select-resources-excluding.md)
+ [Menghentikan perekaman](select-resources-stopping-recording.md)
## Pertimbangan-pertimbangan
**Jumlah AWS Config Evaluasi yang Tinggi**
Anda mungkin melihat peningkatan aktivitas di akun selama perekaman bulan awal dengan AWS Config jika dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, AWS Config jalankan evaluasi pada semua sumber daya di akun Anda yang telah Anda pilih untuk direkam. AWS Config
Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. *Beban kerja sementara* adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan. Contohnya termasuk Instans Spot Amazon Elastic Compute Cloud (Amazon EC2), pekerjaan EMR Amazon, dan. AWS Auto Scaling
Jika Anda ingin menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat mengatur perekam konfigurasi terkelola pelanggan untuk mengecualikan jenis sumber daya ini agar tidak direkam, atau menjalankan jenis beban kerja ini di akun terpisah dengan AWS Config dimatikan untuk menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.
**Ketersediaan Wilayah**
Sebelum menentukan jenis sumber daya AWS Config untuk dilacak, periksa [Cakupan Sumber Daya menurut ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) untuk melihat apakah jenis sumber daya didukung di AWS Wilayah tempat Anda menyiapkan AWS Config.
Jika jenis sumber daya didukung oleh AWS Config setidaknya satu Wilayah, Anda dapat mengaktifkan perekaman jenis sumber daya tersebut di semua Wilayah yang didukung oleh AWS Config, meskipun jenis sumber daya yang ditentukan tidak didukung di AWS Wilayah tempat Anda menyiapkan AWS Config.
## Apa perbedaan antara sumber daya regional dan global?
**Sumber daya regional**
*Sumber daya regional* terikat pada suatu Wilayah dan hanya dapat digunakan di Wilayah tersebut. Anda membuatnya dalam yang ditentukan Wilayah AWS, dan kemudian mereka ada di Wilayah itu. Untuk melihat atau berinteraksi dengan sumber daya tersebut, Anda harus mengarahkan operasi Anda ke Wilayah tersebut. Misalnya, untuk membuat instans Amazon EC2 dengan instans Konsol Manajemen AWS, Anda [memilih](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html) instans Wilayah AWS yang ingin Anda buat. Jika Anda menggunakan AWS Command Line Interface (AWS CLI) untuk membuat instance, maka Anda menyertakan `--region` parameter. AWS SDKs Masing-masing memiliki mekanisme setara mereka sendiri untuk menentukan Wilayah yang digunakan operasi.
Ada beberapa alasan untuk menggunakan sumber daya Regional. Salah satu alasannya adalah untuk memastikan bahwa sumber daya, dan titik akhir layanan yang Anda gunakan untuk mengaksesnya, sedekat mungkin dengan pelanggan. Ini meningkatkan kinerja dengan meminimalkan latensi. Alasan lain adalah untuk memberikan batas isolasi. Ini memungkinkan Anda membuat salinan sumber daya independen di beberapa Wilayah untuk mendistribusikan beban dan meningkatkan skalabilitas. Pada saat yang sama, ia mengisolasi sumber daya satu sama lain untuk meningkatkan ketersediaan.
Jika Anda menentukan yang berbeda Wilayah AWS di konsol atau dalam AWS CLI perintah, maka Anda tidak dapat lagi melihat atau berinteraksi dengan sumber daya yang dapat Anda lihat di Wilayah sebelumnya.
Saat Anda melihat [Nama Sumber Daya Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) untuk sumber daya Regional, Wilayah yang berisi sumber daya ditentukan sebagai bidang keempat di ARN. Misalnya, instans Amazon EC2 adalah sumber daya Regional. Berikut ini adalah contoh ARN untuk instans Amazon EC2 yang ada di Wilayah. `us-east-1`
```
arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
```
**Sumber daya global**
Beberapa sumber daya AWS layanan adalah *sumber daya global*, artinya Anda dapat menggunakan sumber daya dari ***mana saja***. Anda tidak menentukan Wilayah AWS di konsol layanan global. Untuk mengakses sumber daya global, Anda tidak menentukan `--region` parameter saat menggunakan operasi layanan AWS CLI dan AWS SDK.
Sumber daya global mendukung kasus di mana sangat penting bahwa hanya satu contoh sumber daya tertentu yang dapat eksis pada satu waktu. Dalam skenario ini, replikasi atau sinkronisasi antar salinan di Wilayah yang berbeda tidak memadai. Harus mengakses satu titik akhir global, dengan kemungkinan peningkatan latensi, dianggap dapat diterima untuk memastikan bahwa setiap perubahan langsung terlihat oleh konsumen sumber daya.
Misalnya, klaster global Amazon Aurora (`AWS::RDS::GlobalCluster`) adalah sumber daya global, dan karenanya tidak terikat pada suatu Wilayah. Ini berarti Anda dapat membuat cluster global tanpa bergantung pada titik akhir regional. Manfaatnya adalah, sementara Amazon Relational Database Service (Amazon RDS) sendiri diatur oleh Wilayah, Wilayah spesifik tempat cluster global berasal tidak berdampak pada cluster global. Ini muncul sebagai cluster global tunggal yang berkelanjutan di semua Wilayah.
[Nama Sumber Daya Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) untuk sumber daya global tidak menyertakan Wilayah. Bidang keempat kosong, seperti pada contoh ARN berikut untuk cluster global.
```
arn:aws:rds::123456789012:global-cluster:test-global-cluster
```
Jenis sumber daya global yang tersedia AWS Config setelah Februari 2022 hanya akan dicatat di Wilayah asal layanan untuk partisi komersial dan AWS GovCloud (AS-Barat) untuk partisi tersebut. GovCloud Anda dapat melihat item konfigurasi (CIs) untuk jenis sumber daya global baru ini hanya di wilayah asal mereka dan AWS GovCloud (AS-Barat).
Jenis sumber daya global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) tetap tidak berubah. Anda dapat mengaktifkan perekaman sumber daya IAM global ini di semua Wilayah yang AWS Config didukung sebelum Februari 2022. Sumber daya IAM global ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022.
**Jenis sumber daya global \$1 Sumber daya IAM**
Jenis sumber daya IAM berikut adalah sumber daya global: pengguna IAM, grup, peran, dan kebijakan yang dikelola pelanggan. Jenis sumber daya ini dapat direkam oleh AWS Config di Wilayah AWS Config yang tersedia sebelum Februari 2022. Daftar ini di mana Anda tidak dapat merekam jenis sumber daya IAM global mencakup Wilayah berikut: Asia Pasifik (Hyderabad), Asia Pasifik (Malaysia), Asia Pasifik (Melbourne), Asia Pasifik (Thailand), Kanada Barat (Calgary), Eropa (Spanyol), Eropa (Zurich), Israel (Tel Aviv), Meksiko (Tengah), dan Timur Tengah (UEA).
Untuk mencegah duplikat item konfigurasi (CIs), Anda harus mempertimbangkan hanya merekam jenis sumber daya IAM global satu kali di salah satu Wilayah yang didukung. Ini juga dapat membantu Anda menghindari evaluasi yang tidak perlu dan pembatasan API.
**Jenis sumber daya global \$1 Hanya Wilayah Beranda**
Sumber daya global untuk layanan berikut hanya dicatat oleh AWS Config Wilayah asal dari jenis sumber daya global: Amazon Elastic Container Registry Public, AWS Global Accelerator, Amazon Route 53, Amazon CloudFront, dan AWS WAF. Untuk sumber daya global ini, contoh yang sama dari jenis sumber daya dapat digunakan di beberapa AWS Wilayah, tetapi item konfigurasi (CIs) hanya dicatat di Wilayah asal untuk partisi komersial atau AWS GovCloud (AS-Barat) untuk AWS GovCloud (US) partisi.
**Beranda Wilayah untuk Jenis Sumber Daya Global**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/config/latest/developerguide/select-resources.html)
**Jenis sumber daya global \$1 Kluster global Aurora**
`AWS::RDS::GlobalCluster`adalah sumber daya global yang direkam di semua AWS Config Wilayah yang didukung tempat perekam konfigurasi terkelola pelanggan diaktifkan. Jenis sumber daya global ini unik karena jika Anda mengaktifkan perekaman sumber daya ini dalam satu Wilayah, AWS Config akan merekam item konfigurasi (CIs) untuk jenis sumber daya ini di semua Wilayah yang diaktifkan.
Jika Anda tidak ingin merekam `AWS::RDS::GlobalCluster` di semua Wilayah yang diaktifkan, gunakan salah satu strategi perekaman berikut untuk AWS Config konsol:
+ **Rekam semua jenis sumber daya dengan penggantian yang dapat disesuaikan**, pilih "AWS RDS GlobalCluster “, dan pilih penggantian “Kecualikan dari perekaman”
+ **Rekam jenis sumber daya tertentu**.
Jika Anda tidak ingin merekam `AWS::RDS::GlobalCluster` di semua Wilayah yang diaktifkan, gunakan salah satu strategi perekaman berikut untuk API/CLI:
+ **Rekam semua jenis sumber daya saat ini dan masa depan dengan pengecualian** () `EXCLUSION_BY_RESOURCE_TYPES`
+ **Rekam jenis sumber daya tertentu** (`INCLUSION_BY_RESOURCE_TYPES`).
## AWS Config Aturan dan jenis sumber daya global
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya IAM global ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.
**Praktik Terbaik untuk melaporkan kepatuhan terhadap sumber daya global yang tersedia sebelum Februari 2022**
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan AWS Config aturan dan paket kesesuaian yang memiliki sumber daya global ini dalam cakupan ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html). Ini berlaku untuk AWS Config aturan, AWS Config aturan organisasi, dan juga aturan yang dibuat oleh AWS layanan lain, seperti AWS Security Hub CSPM dan AWS Control Tower.
Jika Anda tidak merekam jenis sumber daya global yang tersedia sebelum Februari 2022, Anda disarankan untuk tidak mengaktifkan aturan berkala berikut untuk menghindari evaluasi yang tidak perlu:
+ [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)
+ [account-part-of-organizations](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
+ [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)
+ [iam-policy-in-use](https://docs.aws.amazon.com/config/latest/developerguide/iam-policy-in-use.html)
+ [iam-root-access-key-periksa](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ [iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-periksa](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html)
+ [mfa-enabled-for-iam-akses konsol](https://docs.aws.amazon.com/config/latest/developerguide/mfa-enabled-for-iam-console-access.html)
+ [root-account-hardware-mfa-diaktifkan](https://docs.aws.amazon.com/config/latest/developerguide/root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html)
**Praktik Terbaik untuk melaporkan kepatuhan terhadap sumber daya global yang tersedia setelah Februari 2022**
Jenis sumber daya global yang dimasukkan ke dalam AWS Config rekaman setelah Februari 2022 hanya akan direkam di Wilayah asal layanan untuk partisi komersial dan AWS GovCloud (AS-Barat) untuk partisi. AWS GovCloud (US) Anda harus menerapkan AWS Config aturan dan paket kesesuaian yang memiliki sumber daya global ini dalam cakupan hanya untuk Wilayah asal tipe sumber daya. Untuk informasi selengkapnya, lihat [Wilayah Beranda untuk Jenis Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
## Frekuensi perekaman untuk AWS Config
AWS Config mendukung *perekaman berkelanjutan* dan *perekaman harian*. Perekaman berkelanjutan memungkinkan Anda merekam perubahan konfigurasi secara terus menerus setiap kali terjadi perubahan. Rekaman harian memungkinkan Anda menerima item konfigurasi (CI) yang mewakili status terbaru sumber daya Anda selama periode 24 jam terakhir, hanya jika berbeda dari CI sebelumnya yang direkam. Untuk langkah-langkah tentang cara mengubah frekuensi perekaman, lihat [Mengubah Frekuensi Perekaman](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-change-recording-frequency.html).
**Perekaman terus menerus**
Beberapa manfaat perekaman berkelanjutan meliputi:
+ **Pemantauan Real-time**: Perekaman berkelanjutan dapat memberikan deteksi langsung untuk perubahan yang tidak sah atau perubahan tak terduga, yang dapat meningkatkan upaya keamanan dan kepatuhan Anda.
+ **Analisis Terperinci**: Perekaman berkelanjutan dapat memungkinkan Anda melakukan analisis mendalam tentang perubahan konfigurasi pada sumber daya Anda saat terjadi, yang memungkinkan Anda mengidentifikasi pola dan tren saat ini.
**Rekaman harian**
Beberapa manfaat perekaman harian meliputi:
+ **Gangguan Minimal**: Rekaman harian dapat memberi Anda aliran informasi yang lebih mudah ditangani, yang dapat mengurangi frekuensi pemberitahuan dan kelelahan peringatan.
+ **Efisiensi Biaya**: Rekaman harian dapat memberi Anda fleksibilitas untuk merekam perubahan pada sumber daya Anda pada frekuensi yang lebih rendah, yang dapat mengurangi biaya yang terkait dengan jumlah perubahan konfigurasi yang direkam.
**catatan**
AWS Firewall Manager tergantung pada perekaman berkelanjutan untuk memantau sumber daya Anda. Jika Anda menggunakan Firewall Manager, disarankan agar Anda mengatur frekuensi perekaman ke Continuous.
## Sumber daya yang tidak direkam
Jika sumber daya tidak direkam, hanya AWS Config menangkap pembuatan dan penghapusan sumber daya itu, dan tidak ada detail lainnya, tanpa biaya kepada Anda. Ketika sumber daya yang tidak direkam dibuat atau dihapus, AWS Config mengirimkan pemberitahuan, dan menampilkan acara di halaman detail sumber daya. Halaman detail untuk sumber daya yang tidak direkam memberikan nilai nol untuk sebagian besar detail konfigurasi, dan tidak memberikan informasi tentang hubungan dan perubahan konfigurasi.
Informasi hubungan yang AWS Config menyediakan sumber daya yang direkam tidak terbatas karena data yang hilang untuk sumber daya yang tidak direkam. Jika sumber daya yang direkam terkait dengan sumber daya yang tidak direkam, hubungan itu disediakan di halaman detail sumber daya yang direkam.
**Pertimbangan tipe sumber daya IAM**
Jenis `AWS::IAM::Role` sumber daya `AWS::IAM::User` `AWS::IAM::Policy`` AWS::IAM::Group`,,, hanya akan menangkap status creation (`ResourceNotRecorded`) dan deletion (`ResourceDeletedNotRecorded`) jika sumber daya, atau sebelumnya, dipilih sebagai sumber daya untuk direkam dalam perekam konfigurasi terkelola pelanggan.
**Jadwal perekaman CI untuk sumber daya yang tidak direkam**
Item konfigurasi (CIs) untuk `ResourceNotRecorded` dan `ResourceDeletedNotRecorded` tidak mengikuti waktu perekaman khas untuk jenis sumber daya. Jenis sumber daya ini hanya dicatat selama proses baselining berkala untuk perekam konfigurasi yang dikelola pelanggan, yang pada irama yang lebih jarang daripada jenis sumber daya lainnya. Ini berarti bahwa notifikasi buat dan hapus tidak dikirim pada saat pembuatan atau penghapusan, tetapi selama proses baselining.
**Pengiriman CI dan lingkup perekam terkait layanan**
Untuk perekam konfigurasi terkait layanan, cakupan perekaman menentukan apakah Anda menerima item konfigurasi (CIs) di saluran pengiriman. Lingkup perekaman diatur oleh layanan yang ditautkan ke perekam konfigurasi. Jika ruang lingkup perekaman internal, Anda tidak akan menerima CIs di saluran pengiriman.
# Merekam sumber daya di AWS Config konsol
Anda dapat menggunakan AWS Config konsol untuk memilih jenis sumber daya yang AWS Config direkam dengan perekam konfigurasi terkelola pelanggan.
**Untuk memilih sumber daya**
1. Masuk ke Konsol Manajemen AWS dan buka AWS Config konsol di [https://console.aws.amazon.com/config/rumah](https://console.aws.amazon.com/config/home).
1. Pilih **Pengaturan** di panel navigasi kiri.
1. Pada tab **Perekam terkelola pelanggan**, pilih **Edit**.
1. Di bagian **Metode perekaman**, pilih strategi perekaman. Anda dapat menentukan AWS sumber daya yang AWS Config ingin Anda rekam.
------
#### [ All resource types with customizable overrides ]
Siapkan AWS Config untuk merekam perubahan konfigurasi untuk semua jenis sumber daya yang didukung saat ini dan masa depan di Wilayah ini. Anda dapat mengganti frekuensi perekaman untuk jenis sumber daya tertentu atau mengecualikan jenis sumber daya tertentu dari perekaman. Untuk informasi selengkapnya, lihat [Jenis Sumber Daya yang Didukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Pengaturan default**
Konfigurasikan frekuensi perekaman default untuk semua jenis sumber daya yang didukung saat ini dan masa depan. Untuk informasi lebih lanjut lihat, [Frekuensi Perekaman](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Perekaman berkelanjutan - AWS Config akan merekam perubahan konfigurasi secara terus menerus setiap kali terjadi perubahan.
+ Rekaman harian — Anda akan menerima item konfigurasi (CI) yang mewakili status terbaru sumber daya Anda selama periode 24 jam terakhir, hanya jika berbeda dari CI sebelumnya yang direkam.
**catatan**
AWS Firewall Manager tergantung pada perekaman berkelanjutan untuk memantau sumber daya Anda. Jika Anda menggunakan Firewall Manager, disarankan agar Anda mengatur frekuensi perekaman ke Continuous.
+ **Ganti pengaturan**
Ganti frekuensi perekaman untuk jenis sumber daya tertentu, atau kecualikan jenis sumber daya tertentu dari perekaman. Jika Anda mengubah frekuensi perekaman untuk jenis sumber daya atau berhenti merekam jenis sumber daya, item konfigurasi yang sudah direkam akan tetap tidak berubah.
------
#### [ Specific resource types ]
Siapkan AWS Config untuk merekam perubahan konfigurasi hanya untuk jenis sumber daya yang Anda tentukan.
+ **Jenis sumber daya tertentu**
Pilih jenis sumber daya untuk merekam dan frekuensinya. Untuk informasi lebih lanjut lihat, [Frekuensi Perekaman](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Perekaman berkelanjutan - AWS Config akan merekam perubahan konfigurasi secara terus menerus setiap kali terjadi perubahan.
+ Rekaman harian — Anda akan menerima item konfigurasi (CI) yang mewakili status terbaru sumber daya Anda selama periode 24 jam terakhir, hanya jika berbeda dari CI sebelumnya yang direkam.
**catatan**
AWS Firewall Manager tergantung pada perekaman berkelanjutan untuk memantau sumber daya Anda. Jika Anda menggunakan Firewall Manager, disarankan agar Anda mengatur frekuensi perekaman ke Continuous.
Jika Anda mengubah frekuensi perekaman untuk jenis sumber daya atau berhenti merekam jenis sumber daya, item konfigurasi yang sudah direkam akan tetap tidak berubah.
------
1. Pilih **Simpan** untuk menyimpan perubahan Anda.
## Pertimbangan Saat Merekam Sumber Daya
**Jumlah AWS Config Evaluasi yang Tinggi**
Anda mungkin melihat peningkatan aktivitas di akun selama perekaman bulan awal dengan AWS Config jika dibandingkan dengan bulan-bulan berikutnya. Selama proses bootstrap awal, AWS Config jalankan evaluasi pada semua sumber daya di akun Anda yang telah Anda pilih untuk direkam. AWS Config
Jika Anda menjalankan beban kerja sementara, Anda mungkin melihat peningkatan aktivitas dari AWS Config saat merekam perubahan konfigurasi yang terkait dengan pembuatan dan penghapusan sumber daya sementara ini. *Beban kerja sementara* adalah penggunaan sementara sumber daya komputasi yang dimuat dan dijalankan saat diperlukan. Contohnya termasuk Instans Spot Amazon Elastic Compute Cloud (Amazon EC2), pekerjaan EMR Amazon, dan. AWS Auto Scaling Jika Anda ingin menghindari peningkatan aktivitas menjalankan beban kerja sementara, Anda dapat mengatur perekam konfigurasi terkelola pelanggan untuk mengecualikan jenis sumber daya ini agar tidak direkam, atau menjalankan jenis beban kerja ini di akun terpisah dengan AWS Config dimatikan untuk menghindari peningkatan perekaman konfigurasi dan evaluasi aturan.
------
#### [ Considerations: All resource types with customizable overrides ]
**Jenis sumber daya yang direkam secara global \$1 Kluster global Aurora pada awalnya disertakan dalam rekaman**
Jenis `AWS::RDS::GlobalCluster` sumber daya akan direkam di semua AWS Config Wilayah yang didukung tempat perekam konfigurasi terkelola pelanggan diaktifkan.
Jika Anda tidak ingin merekam `AWS::RDS::GlobalCluster` di semua Wilayah yang diaktifkan, pilih "AWS RDS GlobalCluster“, dan pilih penggantian “Kecualikan dari perekaman”.
**Jenis sumber daya global \$1 Jenis sumber daya IAM awalnya dikecualikan dari rekaman**
Jenis sumber daya IAM global pada awalnya dikecualikan dari pencatatan untuk membantu Anda mengurangi biaya. Paket ini mencakup pengguna IAM, grup, peran, dan kebijakan yang dikelola pelanggan. Pilih **Hapus** untuk menghapus penggantian dan menyertakan sumber daya ini dalam rekaman Anda.
Selain itu, jenis sumber daya IAM global (`AWS::IAM::User`,`AWS::IAM::Group`,`AWS::IAM::Role`, dan`AWS::IAM::Policy`) tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \$1 Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
**Batas**
Anda dapat menambahkan hingga 100 penggantian frekuensi dan 600 penggantian pengecualian.
Rekaman harian tidak didukung untuk jenis sumber daya berikut:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
#### [ Considerations: Specific resource types ]
**Ketersediaan Wilayah**
Sebelum menentukan jenis sumber daya AWS Config untuk dilacak, periksa [Cakupan Sumber Daya menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) untuk melihat apakah jenis sumber daya didukung di AWS Wilayah tempat Anda menyiapkan AWS Config. Jika jenis sumber daya didukung oleh AWS Config setidaknya satu Wilayah, Anda dapat mengaktifkan perekaman jenis sumber daya tersebut di semua Wilayah yang didukung oleh AWS Config, meskipun jenis sumber daya yang ditentukan tidak didukung di AWS Wilayah tempat Anda menyiapkan AWS Config.
**Batas**
Tidak ada batasan jika semua jenis sumber daya memiliki frekuensi yang sama. Anda dapat menambahkan hingga 100 jenis sumber daya dengan frekuensi Harian jika setidaknya satu jenis sumber daya diatur ke Continuous.
Frekuensi harian tidak didukung untuk jenis sumber daya berikut:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
# Merekam sumber daya dengan AWS CLI
Anda dapat menggunakan AWS CLI untuk memilih jenis sumber daya yang AWS Config ingin Anda rekam. Anda melakukannya dengan membuat perekam konfigurasi terkelola pelanggan, yang merekam jenis sumber daya yang Anda tentukan dalam grup rekaman. Dalam grup rekaman, Anda menentukan apakah Anda ingin merekam semua jenis sumber daya yang didukung, atau untuk menyertakan atau mengecualikan jenis sumber daya tertentu.
------
#### [ Record all current and future supported resource types ]
Siapkan AWS Config untuk merekam perubahan konfigurasi untuk semua jenis sumber daya yang didukung saat ini dan masa depan di Wilayah ini. Untuk daftar jenis sumber daya yang didukung, lihat [Jenis Sumber Daya yang Didukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)perintah:
Perintah ini menggunakan `--configuration-recorder` dan `---recording-group` bidang.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**`configuration-recorder`Bidang**
`configurationRecorder.json`File menentukan `name` dan `roleArn` serta frekuensi perekaman default untuk perekam konfigurasi (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**`recording-group`Bidang**
`recordingGroup.json`File menentukan jenis sumber daya yang direkam.
```
{
"allSupported": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": true
}
```
Untuk informasi selengkapnya tentang bidang ini, lihat [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)di *Referensi AWS CLI Perintah*.
1. (Opsional) Untuk memverifikasi bahwa perekam konfigurasi terkelola pelanggan Anda memiliki pengaturan yang Anda inginkan, gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)perintah berikut.
```
$ aws configservice describe-configuration-recorders
```
Berikut ini adalah contoh respons.
```
{
"ConfigurationRecorders": [
{
"name": "default"
"recordingGroup": {
"allSupported": true,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record all current and future supported resources types excluding the types you specify ]
Siapkan AWS Config untuk merekam perubahan konfigurasi untuk semua jenis sumber daya yang didukung saat ini dan masa depan, termasuk tipe sumber daya global, kecuali jenis sumber daya yang Anda tentukan untuk dikecualikan dari rekaman.
Jika Anda memilih untuk berhenti merekam untuk jenis sumber daya, item konfigurasi yang sudah direkam akan tetap tidak berubah. Untuk daftar jenis sumber daya yang didukung, lihat [Jenis Sumber Daya yang Didukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)perintah:
Perintah ini menggunakan `--configuration-recorder` dan `---recording-group` bidang.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**`configuration-recorder`Bidang**
`configurationRecorder.json`File menentukan `name` dan `roleArn` serta frekuensi perekaman default untuk perekam konfigurasi (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**`recording-group`Bidang**
`recordingGroup.json`File menentukan jenis sumber daya yang AWS Config akan merekam. Lulus satu atau beberapa jenis sumber daya untuk dikecualikan di `resourceTypes` bidang`exclusionByResourceTypes`, seperti yang ditunjukkan pada contoh berikut.
```
{
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
}
```
Untuk informasi selengkapnya tentang bidang ini, lihat [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)di *Referensi AWS CLI Perintah*.
1. (Opsional) Untuk memverifikasi bahwa perekam konfigurasi terkelola pelanggan Anda memiliki pengaturan yang Anda inginkan, gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)perintah berikut.
```
$ aws configservice describe-configuration-recorders
```
Berikut ini adalah contoh respons.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record specific resource types ]
Siapkan AWS Config untuk merekam perubahan konfigurasi hanya untuk jenis sumber daya yang Anda tentukan.
Jika Anda memilih untuk berhenti merekam untuk jenis sumber daya, item konfigurasi yang sudah direkam akan tetap tidak berubah. Untuk daftar jenis sumber daya yang didukung, lihat [Jenis Sumber Daya yang Didukung](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)perintah:
Perintah ini menggunakan `--configuration-recorder` dan `---recording-group` bidang.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**`configuration-recorder`Bidang**
`configurationRecorder.json`File menentukan `name` dan `roleArn` serta frekuensi perekaman default untuk perekam konfigurasi (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**`recording-group`Bidang**
`recordingGroup.json`File menentukan jenis sumber daya yang AWS Config akan merekam. Berikan satu atau beberapa jenis sumber daya untuk dikecualikan di `resourceTypes` bidang seperti yang ditunjukkan pada contoh berikut.
```
{
"allSupported": false,
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": false,
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
}
```
Untuk informasi selengkapnya tentang bidang ini, lihat [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)di *Referensi AWS CLI Perintah*.
1. (Opsional) Untuk memverifikasi bahwa perekam konfigurasi terkelola pelanggan Anda memiliki pengaturan yang Anda inginkan, gunakan [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)perintah berikut.
```
$ aws configservice describe-configuration-recorders
```
Berikut ini adalah contoh respons.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": false
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
# Mengecualikan sumber daya dari perekaman dengan AWS Config
AWS Config memungkinkan Anda untuk mengecualikan jenis AWS sumber daya tertentu dari pelacakan inventaris dan pemantauan kepatuhan sambil tetap melacak semua jenis sumber daya lain yang didukung saat ini tersedia AWS Config, termasuk yang akan ditambahkan di masa mendatang. Anda dapat menggunakan fitur ini untuk berkonsentrasi pada sumber daya penting yang tunduk pada standar kepatuhan dan tata kelola Anda.
------
#### [ Excluding resources (Console) ]
Jika Anda tidak ingin merekam jenis AWS sumber daya, gunakan salah satu strategi perekaman berikut untuk AWS Config konsol:
+ **Rekam semua jenis sumber daya dengan penggantian yang dapat disesuaikan**, pilih jenis sumber daya yang ingin Anda kecualikan, dan pilih penggantian “Kecualikan dari perekaman”
+ **Rekam jenis sumber daya tertentu**.
Untuk langkah selengkapnya, lihat [Merekam sumber daya (Konsol)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-console.html).
------
#### [ Excluding resources (AWS CLI) ]
Jika Anda tidak ingin merekam jenis AWS sumber daya, gunakan salah satu strategi perekaman berikut untuk API/CLI:
+ **Rekam semua jenis sumber daya saat ini dan masa depan dengan pengecualian** () `EXCLUSION_BY_RESOURCE_TYPES`
+ **Rekam jenis sumber daya tertentu** (`INCLUSION_BY_RESOURCE_TYPES`).
Untuk langkah selengkapnya, lihat [Merekam Sumber Daya (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-cli.html).
------
# AWS Config Berhenti merekam dengan perekam konfigurasi terkelola pelanggan
Anda dapat berhenti AWS Config merekam dengan perekam konfigurasi yang dikelola pelanggan kapan saja. Setelah AWS Config berhenti merekam sumber daya, ia mempertahankan informasi konfigurasi yang sebelumnya ditangkap, dan Anda dapat terus mengakses informasi ini.
Untuk langkah-langkah tentang cara menghentikan perekaman, lihat [Menghentikan perekam konfigurasi terkelola pelanggan](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-stop.html).