Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Che cos'è AWS Config?
AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo AWS account. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo.
Una AWS *risorsa* è un'entità con cui puoi lavorare AWS, ad esempio un'istanza Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un gruppo di sicurezza o un Amazon Virtual Private Cloud (VPC). Per un elenco completo delle AWS risorse supportate da AWS Config, consulta. [Tipi di risorse supportati per AWS Config](resource-config-reference.md)
## Considerazioni
+ **Account AWS**: È necessario un dispositivo attivo Account AWS. Per ulteriori informazioni, vedi [Iscrizione a AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ Bucket **Amazon S3: è necessario un bucket** S3 per ricevere i dati per gli snapshot e la cronologia di configurazione. Per ulteriori informazioni, consulta [Autorizzazioni per il bucket Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Argomento Amazon SNS**: è necessario un Amazon SNS per ricevere notifiche in caso di modifiche agli snapshot di configurazione e alla cronologia. Per ulteriori informazioni, consulta l'argomento [Autorizzazioni per l'argomento Amazon SNS](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html).
+ **Ruolo IAM**: è necessario un ruolo IAM con le autorizzazioni necessarie per accedere. AWS Config Per ulteriori informazioni, consulta [Autorizzazioni per il ruolo IAM](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Tipi di risorse**: puoi decidere quali tipi di risorse vuoi AWS Config registrare. Per ulteriori informazioni, consulta [AWS Risorse di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).
## Modi di utilizzo AWS Config
Quando si eseguono le applicazioni AWS, in genere si utilizzano AWS risorse che devono essere create e gestite collettivamente. Man mano che la domanda per le applicazioni continua a crescere, aumenta anche la necessità di tenere traccia delle AWS risorse a disposizione. AWS Config è progettato per aiutarvi a supervisionare le risorse delle applicazioni nei seguenti scenari:
### Amministrazione delle risorse
Per esercitare una migliore governance sulla configurazione delle risorse e per rilevare le configurazioni errate delle risorse, è necessario un visibilità ad alta granularità sulle risorse esistenti e su come queste risorse sono configurate in ogni momento. È possibile utilizzarlo AWS Config per inviare notifiche ogni volta che vengono create, modificate o eliminate risorse senza dover monitorare queste modifiche, analizzando le chiamate effettuate a ciascuna risorsa.
È possibile utilizzare AWS Config le regole per valutare le impostazioni di configurazione delle AWS risorse. Quando AWS Config rileva che una risorsa viola le condizioni di una delle tue regole, AWS Config contrassegna la risorsa come non conforme e invia una notifica. AWS Config valuta continuamente le risorse man mano che vengono create, modificate o eliminate.
### Controllo e conformità
Potresti lavorare con dati che richiedono frequenti verifiche per garantire la conformità con le policy interne e le best practice. Per dimostrare la conformità, è necessario accedere alla cronologia della configurazione delle risorse. Queste informazioni sono fornite da AWS Config.
### Gestione e risoluzione dei problemi legati alle modifiche della configurazione
Quando si utilizzano più AWS risorse che dipendono l'una dall'altra, una modifica nella configurazione di una risorsa potrebbe avere conseguenze indesiderate sulle risorse correlate. Con AWS Config, puoi visualizzare in che modo la risorsa che intendi modificare è correlata ad altre risorse e valutare l'impatto della modifica.
Puoi inoltre utilizzare la cronologia della configurazione delle risorse fornito da AWS Config per risolvere i problemi e per accedere all'ultima configurazione valida di una risorsa problematica.
### Analisi di sicurezza
Per analizzare i potenziali punti deboli della sicurezza, hai bisogno di informazioni storiche dettagliate sulle configurazioni AWS delle risorse, come le autorizzazioni AWS Identity and Access Management (IAM) concesse ai tuoi utenti o le regole dei gruppi di EC2 sicurezza di Amazon che controllano l'accesso alle tue risorse.
Puoi utilizzarla AWS Config per visualizzare la policy IAM assegnata a un utente, gruppo o ruolo in qualsiasi momento durante la AWS Config registrazione. Queste informazioni possono aiutare a stabilire le autorizzazioni concesse a un utente in un determinato momento: ad esempio, puoi visualizzare se il 1° gennaio 2015 l'utente `John Doe` aveva il permesso di modificare le impostazioni di Amazon VPC.
Puoi anche utilizzarla AWS Config per visualizzare la configurazione dei tuoi gruppi di EC2 sicurezza, incluse le regole di porta aperte in un momento specifico. Queste informazioni sono utili per determinare se un gruppo di sicurezza bloccava il traffico TCP in ingresso su una porta specifica.
### Soluzioni dei partner
AWS collabora con specialisti di terze parti in materia di registrazione e analisi per fornire soluzioni che utilizzano l' AWS Config output. Per ulteriori informazioni, visita la pagina dei AWS Config dettagli all'indirizzo [AWS Config](https://aws.amazon.com/config).
## Funzionalità
Durante la configurazione AWS Config, puoi completare quanto segue:
**Gestione delle risorse**
+ Specificate i tipi di risorse che desiderate AWS Config registrare.
+ Configura un bucket Amazon S3 per ricevere uno snapshot di configurazione su richiesta e la cronologia di configurazione.
+ Configura Amazon SNS per inviare notifiche relative al flusso di configurazione.
+ Concedi AWS Config le autorizzazioni necessarie per accedere al bucket Amazon S3 e all'argomento Amazon SNS.
Per ulteriori informazioni, consulta [Visualizzazione AWS delle configurazioni e della cronologia delle risorse e [Gestione AWS](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html) delle configurazioni e della cronologia](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) delle risorse.
**Regole e pacchetti di conformità**
+ Specificate le regole che desiderate utilizzare AWS Config per valutare le informazioni sulla conformità per i tipi di risorse registrati.
+ Utilizza pacchetti di conformità o una raccolta di regole che possono essere implementate e monitorate come un'unica entità all'interno del tuo. Account AWS
[Per ulteriori informazioni, consulta [Evaluating Resources with AWS Config Rules](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) and Conformance Pack.](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html)
**Riparazione**
+ Correggi le risorse non conformi che vengono valutate da. Regole di AWS Config
[Per ulteriori informazioni, vedere Riparazione.](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html)
**Aggregatori**
+ Utilizza un aggregatore per ottenere una vista centralizzata dell'inventario delle risorse e della conformità. Un aggregatore raccoglie i dati AWS Config di configurazione e conformità da più AWS regioni in un unico account Account AWS e regione.
Per ulteriori informazioni, consulta [Aggregazione di dati multi-regione multi-account](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).
**Query avanzate**
+ Usa una delle query di esempio o scrivi la tua query facendo riferimento allo schema di configurazione della risorsa. AWS
Per ulteriori informazioni, vedere [Interrogazione dello stato di configurazione corrente delle AWS risorse](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html).
# Come AWS Config funziona
AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo AWS account. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo.
Una AWS *risorsa* è un'entità su cui puoi lavorare AWS, ad esempio un'istanza Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un gruppo di sicurezza o un Amazon Virtual Private Cloud (VPC). Per un elenco completo delle AWS risorse supportate da, consulta. AWS Config[Tipi di risorse supportati per AWS Config](resource-config-reference.md)
![\[L'immagine mostra una panoramica di alto livello del funzionamento AWS Config . Illustra il flusso di informazioni da varie AWS risorse a AWS Config, che quindi archivia i dati di configurazione in un bucket Amazon S3. Il processo coinvolge il registratore di configurazione, AWS Config le regole e il canale di distribuzione. L'obiettivo è tracciare e gestire le configurazioni delle risorse all'interno di un AWS ambiente.\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/images/how-AWSconfig-works-2.png)
## Scoperta delle risorse
All'attivazione AWS Config, rileva innanzitutto AWS le risorse supportate presenti nel tuo account e genera un [elemento di configurazione](config-concepts.md#config-items) per ogni risorsa.
AWS Config genera inoltre elementi di configurazione quando la configurazione di una risorsa cambia e conserva i record cronologici degli elementi di configurazione delle risorse dal momento in cui si avvia il registratore di configurazione. Per impostazione predefinita, AWS Config crea elementi di configurazione per ogni risorsa supportata nella regione. Se non desideri AWS Config creare elementi di configurazione per tutte le risorse supportate, puoi specificare i tipi di risorse che desideri vengano monitorati.
Prima di specificare un tipo di risorsa [da AWS Config monitorare, controlla la disponibilità della copertura delle risorse per regione](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) per verificare se il tipo di risorsa è supportato nella AWS regione in cui stai effettuando la configurazione AWS Config. Se un tipo di risorsa è supportato da AWS Config almeno una regione, puoi abilitare la registrazione di quel tipo di risorsa in tutte le regioni supportate dalla AWS regione in cui stai AWS Config configurando AWS Config, anche se il tipo di risorsa specificato non è supportato.
## Monitoraggio delle risorse
AWS Config tiene traccia di tutte le modifiche alle tue risorse richiamando la chiamata API Descrivi o List per ogni risorsa del tuo account. Il servizio utilizza le stesse chiamate API per acquisire i dettagli della configurazione per tutte le risorse correlate.
Ad esempio, se si rimuove una regola di uscita da un gruppo di sicurezza VPC, viene AWS Config richiamata una chiamata API Descrive sul gruppo di sicurezza. AWS Config quindi richiama una chiamata API Descrivi su tutte le istanze associate al gruppo di sicurezza. Le configurazioni aggiornate del gruppo di sicurezza (la risorsa) e di ciascuna istanza (le risorse correlate) sono registrate come elementi della configurazione e distribuite in un flusso di configurazione su un bucket Amazon Simple Storage Service (Amazon S3).
AWS Config tiene traccia anche delle modifiche alla configurazione che non sono state avviate dall'API. AWS Config esamina periodicamente le configurazioni delle risorse e genera elementi di configurazione per le configurazioni che sono state modificate.
Se si utilizzano AWS Config regole, valuta AWS Config continuamente le configurazioni AWS delle risorse per verificare le impostazioni desiderate. A seconda della regola, AWS Config valuterà le risorse in risposta alle modifiche di configurazione o periodicamente. Ogni regola è associata a una funzione AWS Lambda , che contiene la logica di valutazione della regola. Quando AWS Config valuta le risorse, richiama la funzione della regola. AWS Lambda La funzione restituisce lo stato di conformità delle risorse valutate. Se una risorsa viola le condizioni di una regola, AWS Config contrassegna la risorsa e la regola come non conformi. Quando lo stato di conformità di una risorsa cambia, AWS Config invia una notifica al tuo argomento Amazon SNS.
## Consegna degli elementi di configurazione
AWS Config può fornire gli elementi di configurazione tramite uno dei seguenti canali:
### Bucket Amazon S3
AWS Config tiene traccia delle modifiche nella configurazione delle AWS risorse e invia regolarmente dettagli di configurazione aggiornati a un bucket Amazon S3 da te specificato. Per ogni tipo di risorsa AWS Config registrato, invia un *file di cronologia della configurazione* ogni sei ore. Ogni file cronologia della configurazione contiene i dettagli sulle risorse che sono state modificate in tale periodo di sei ore. Ogni file include risorse di un solo tipo, ad esempio istanze Amazon EC2 o volumi Amazon EBS. Se non viene apportata alcuna modifica alla configurazione, AWS Config non invia un file.
AWS Config invia uno *snapshot di configurazione* al tuo bucket Amazon S3 quando usi [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)il comando con la AWS CLI o quando usi [DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)l'azione con l'API. AWS Config Uno snapshot di configurazione contiene i dettagli di configurazione per tutte le risorse registrate nel tuo. AWS Config Account AWS Il file della cronologia della configurazione e lo snapshot della configurazione sono in formato JSON.
**Nota**
AWS Config fornisce solo i file di cronologia della configurazione e le istantanee di configurazione al bucket S3 specificato; AWS Config non modifica le politiche del ciclo di vita per gli oggetti nel bucket S3. Puoi utilizzare le policy del ciclo di vita per specificare se desideri eliminare o archiviare oggetti su Amazon Glacier. Per ulteriori informazioni, consulta [Gestione della configurazione del ciclo di vita](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) nella *Guida per l'utente di Amazon Simple Storage Service*. Puoi anche consultare il post sul blog [Archiviazione dei dati di Amazon S3 su Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/).
### Argomento Amazon SNS
Un argomento Amazon Simple Notification Service (Amazon SNS) è un canale di comunicazione che Amazon SNS utilizza per distribuire i messaggi (o le *notifiche*) verso endpoint di sottoscrizione, ad esempio un indirizzo e-mail o client. Altri tipi di notifiche Amazon SNS includono messaggi di notifica push verso applicazioni su cellulari, notifiche SMS (Short Message Service) verso cellulari e smartphone abilitati e richieste HTTP POST. Per ottenere i risultati migliori, utilizza Amazon SQS come endpoint di notifica per l'argomento SNS ed elabora poi le informazioni contenute nella notifica a livello di programmazione.
AWS Config utilizza l'argomento Amazon SNS che hai specificato per inviarti notifiche. Il tipo di notifica che ricevi è indicato dal valore della chiave `messageType` nel corpo messaggio, come nell'esempio seguente:
```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```
Le notifiche possono essere uno dei seguenti tipi di messaggi.
| **Tipo di messaggio** | **Descrizione** |
| --- | --- |
| ComplianceChangeNotification | Il tipo di conformità di una risorsa che AWS Config valuta è cambiato. Il tipo di conformità indica se la risorsa è conforme a una AWS Config regola specifica ed è rappresentato dalla ComplianceType chiave del messaggio. Il messaggio include oggetti newEvaluationResult e oldEvaluationResult per il confronto. |
| ConfigRulesEvaluationStarted | AWS Config ha iniziato a valutare la regola rispetto alle risorse specificate. |
| ConfigurationSnapshotDeliveryStarted | AWS Config ha iniziato a fornire lo snapshot di configurazione al tuo bucket Amazon S3. Il nome del bucket Amazon S3 viene indicato dalla chiave s3Bucket nel messaggio. |
| ConfigurationSnapshotDeliveryCompleted | AWS Config ha inviato con successo lo snapshot di configurazione al tuo bucket Amazon S3. |
| ConfigurationSnapshotDeliveryFailed | AWS Config non è riuscito a fornire lo snapshot di configurazione al tuo bucket Amazon S3. |
| ConfigurationHistoryDeliveryCompleted | AWS Config ha inviato con successo la cronologia di configurazione al tuo bucket Amazon S3. |
| ConfigurationItemChangeNotification | Una risorsa è stata creata, eliminata o modificata nella configurazione. Questo messaggio include i dettagli dell'elemento di configurazione AWS Config creato per questa modifica e include il tipo di modifica. Queste notifiche vengono distribuiti entro pochi minuti dalla modifica e sono collettivamente note con il nome di flusso di configurazione. |
| OversizedConfigurationItemChangeNotification | Questo tipo di messaggio viene recapitato quando la notifica della modifica di un elemento della configurazione supera le dimensioni massime consentite da Amazon SNS. Il messaggio include un riepilogo dell'elemento della configurazione. Ad eccezione dei messaggi SMS, i messaggi Amazon SNS possono contenere fino a 256 KB di dati di testo, tra cui XML, JSON e testo non formattato. Puoi visualizzare la notifica completa seguendo il percorso del bucket Amazon S3 specificato. |
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config non è riuscito a inviare la notifica di modifica dell'elemento di configurazione sovradimensionato al tuo bucket Amazon S3. |
Per degli esempi di notifiche, consulta [Notifiche AWS Config inviate a un argomento di Amazon SNS](notifications-for-AWS-Config.md). Per ulteriori informazioni su Amazon SNS, consultare la [Guida per gli sviluppatori di Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/).
**Nota**
**Perché non riesco a vedere le mie ultime modifiche alla configurazione?**
AWS Config di solito registra le modifiche alla configurazione delle risorse subito dopo che viene rilevata una modifica o alla frequenza specificata. Tuttavia, questa operazione viene effettuata con il massimo impegno e a volte può richiedere più tempo. Se i problemi persistono dopo qualche tempo, contatta [Supporto](https://aws.amazon.com/contact-us/)e fornisci i tuoi AWS Config parametri supportati da Amazon. CloudWatch Per informazioni su queste metriche, consulta Metriche di [AWS Config utilizzo](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html) e successo.
## Controlla l'accesso a AWS Config
AWS Identity and Access Management è un servizio Web che consente ai clienti di Amazon Web Services (AWS) di gestire gli utenti e le autorizzazioni degli utenti.
Per fornire l’accesso, aggiungi autorizzazioni agli utenti, gruppi o ruoli:
+ Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina [Create a permission set](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) (Creazione di un set di autorizzazioni) nella *Guida per l’utente di AWS IAM Identity Center *.
+ Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina [Create a role for a third-party identity provider (federation)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) della *Guida per l’utente IAM*.
+ Utenti IAM:
+ Crea un ruolo che l’utente possa assumere. Segui le istruzioni riportate nella pagina [Create a role for an IAM user](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) della *Guida per l’utente IAM*.
+ (Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina [Aggiunta di autorizzazioni a un utente (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) nella *Guida per l’utente IAM*.
# AWS Config terminologia e concetti
Per aiutarti a capire AWS Config, questo argomento spiega alcuni dei concetti chiave.
**Contents**
+ [
## AWS Config Interfacce
](#config-concepts-manage)
+ [
### AWS Config Console
](#config-concepts-console)
+ [
### AWS Config CLI
](#config-concepts-cli)
+ [
### AWS Config APIs
](#config-concepts-api)
+ [
### AWS Config SDKs
](#config-concepts-sdk)
+ [
## Gestione delle risorse
](#config-platform-concept)
+ [
### AWS Risorse
](#aws-resources)
+ [
### Relazioni tra le risorse
](#resource-relationship)
+ [
## Registratore della configurazione
](#config-recorder)
+ [
## Canale di distribuzione
](#delivery-channel)
+ [
### Elementi della configurazione
](#config-items)
+ [
### Storico della configurazione
](#config-history)
+ [
### Snapshot della configurazione
](#config-snapshot)
+ [
### Flusso di configurazione
](#config-stream)
+ [
## AWS Config Regole
](#aws-config-rules)
+ [
### Risultati della valutazione
](#aws-config-managed-rules-evaluation-results)
+ [
### Tipi di regole
](#aws-config-managed-rules-type)
+ [
### Tipi di trigger
](#aws-config-rules-trigger)
+ [
### Modalità di valutazione
](#aws-config-rules-proactive-detective)
+ [
## Pacchetti di conformità
](#aws-config-conformance-packs)
+ [
## Aggregazione di dati multi-regione multi-account
](#multi-account-multi-region-data-aggregation)
+ [
### Account di origine
](#source-accounts)
+ [
### Regione di origine
](#source-region)
+ [
### Aggregatore
](#aggregator)
+ [
### Aggregatore collegato ai servizi
](#aggregator-service-linked)
+ [
### Account aggregatore
](#aggregator-accounts)
+ [
### Autorizzazione
](#authorization)
## AWS Config Interfacce
### AWS Config Console
È possibile gestire il servizio utilizzando la AWS Config console. Per ulteriori informazioni su Console di gestione AWS, vedere [Console di gestione AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html).
### AWS Config CLI
AWS Command Line Interface È uno strumento unificato con cui puoi interagire AWS Config dalla riga di comando. Per ulteriori informazioni, consulta la [Guida per l'utente AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Per un elenco completo dei comandi AWS Config CLI, consulta Comandi [disponibili](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).
### AWS Config APIs
Oltre alla console e alla CLI, puoi anche utilizzare AWS Config RESTful APIs per programmare AWS Config direttamente. Per ulteriori informazioni, consulta la [documentazione di riferimento dell’API di AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).
### AWS Config SDKs
In alternativa all'utilizzo dell' AWS Config API, puoi utilizzare uno dei AWS SDKs. Ogni SDK include librerie e codice di esempio per piattaforme e linguaggi di programmazione diversi. SDKs Forniscono un modo conveniente per creare un accesso programmatico a AWS Config. Ad esempio, è possibile utilizzare il SDKs per firmare le richieste in modo crittografico, gestire gli errori e riprovare automaticamente le richieste. Per ulteriori informazioni, consulta la pagina [Strumenti per Amazon Web Services](https://aws.amazon.com/tools/).
## Gestione delle risorse
La comprensione dei componenti di base di ti AWS Config aiuterà a tenere traccia dell'inventario e delle modifiche delle risorse e a valutare le configurazioni delle tue risorse. AWS
### AWS Risorse
*AWS le risorse* sono entità create e gestite utilizzando Console di gestione AWS gli strumenti AWS Command Line Interface (CLI) o dei AWS SDKs AWS partner. Esempi di AWS risorse includono istanze Amazon EC2, gruppi di sicurezza, Amazon VPCs e Amazon Elastic Block Store. AWS Config si riferisce a ciascuna risorsa utilizzando il suo identificatore univoco, come l'ID della risorsa o un [Amazon Resource Name (ARN)](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN). Per un elenco dei tipi di risorse AWS Config supportati, consulta. [Tipi di risorse supportati per AWS Config](resource-config-reference.md)
### Relazioni tra le risorse
AWS Config rileva AWS le risorse nel tuo account e quindi crea una mappa delle relazioni tra le AWS risorse. Ad esempio, una relazione potrebbe includere un volume `vol-123ab45d` Amazon EBS collegato a un'istanza `i-a1b2c3d4` Amazon EC2 associata al gruppo di sicurezza `sg-ef678hk`.
Per ulteriori informazioni, consulta [Tipi di risorse supportati per AWS Config](resource-config-reference.md).
## Registratore della configurazione
Il *registratore di configurazione* memorizza le modifiche alla configurazione dei tipi di risorse inclusi nell'ambito come elementi di configurazione. Per ulteriori informazioni, consulta [Utilizzo del registratore di configurazione](stop-start-recorder.md).
Esistono due tipi di registratori di configurazione.
| **Tipo** | **Descrizione** |
| --- | --- |
| Registratore di configurazione gestito dal cliente | Un registratore di configurazione gestito dall'utente. I tipi di risorse inclusi nell'ambito sono impostati dall'utente. Per impostazione predefinita, un registratore di configurazione gestito dal cliente registra tutte le risorse supportate nel file Regione AWS where AWS Config is running. |
| Registratore di configurazione collegato al servizio | Un registratore di configurazione collegato a uno specifico. Servizio AWS I tipi di risorse inclusi nell'ambito sono impostati dal servizio collegato. |
## Canale di distribuzione
Poiché registra AWS Config continuamente le modifiche che si verificano alle AWS risorse, invia notifiche e stati di configurazione aggiornati attraverso il *canale di distribuzione*. È possibile gestire il canale di distribuzione per controllare dove AWS Config inviare gli aggiornamenti di configurazione.
### Elementi della configurazione
Un *elemento di configurazione* rappresenta una point-in-time visualizzazione dei vari attributi di una AWS risorsa supportata presente nel tuo account. I componenti di un elemento di configurazione includono metadati, attributi, relazioni, configurazione corrente ed eventi correlati. AWS Config crea un elemento di configurazione ogni volta che rileva una modifica a un tipo di risorsa che sta registrando. Ad esempio, se AWS Config sta registrando bucket Amazon S3, AWS Config crea un elemento di configurazione ogni volta che un bucket viene creato, aggiornato o eliminato. Puoi anche scegliere di creare un elemento AWS Config di configurazione alla frequenza di registrazione che hai impostato.
Per ulteriori informazioni, vedere [Componenti di un elemento di configurazione](config-item-table.md) e [Frequenza di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).
### Storico della configurazione
Una *cronologia della configurazione* è una raccolta di elementi della configurazione per una data risorsa durante un qualsiasi periodo di tempo. Una cronologia della configurazione può aiutarti a rispondere a domande relative, ad esempio, a quando la risorsa è stata creata per la prima volta, al modo in cui la risorsa è stata configurata durante l'ultimo mese e alle modifiche della configurazione che sono state apportate ieri alle 9 di mattina. La cronologia delle configurazioni è disponibile in diversi formati. AWS Config fornisce automaticamente un file di cronologia della configurazione per ogni tipo di risorsa che viene registrato in un bucket Amazon S3 specificato. Puoi selezionare una determinata risorsa nella AWS Config console e passare a tutti gli elementi di configurazione precedenti per quella risorsa utilizzando la sequenza temporale. Inoltre, puoi accedere allo storico degli elementi della configurazione di una risorsa tramite l'API.
Per ulteriori informazioni, vedere [Visualizzazione della cronologia di conformità e Interrogazione della cronologia](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) [di conformità](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).
### Snapshot della configurazione
Uno *snapshot della configurazione* è una raccolta degli elementi della configurazione per tutte le risorse supportate presenti nel tuo account. Questo snapshot della configurazione fornisce un quadro completo delle risorse che vengono registrate e delle loro configurazioni. Lo snapshot della configurazione può essere uno strumento utile per convalidare la configurazione. Ad esempio, puoi esaminare regolarmente lo snapshot della configurazione alla ricerca di risorse che siano state configurate non correttamente o che, potenzialmente, non dovrebbero esistere. Lo snapshot della configurazione è disponibile in più formati. Puoi distribuire lo snapshot della configurazione su un bucket Amazon Simple Storage Service (Amazon S3) di tua scelta. Inoltre, puoi selezionare un momento temporale nella AWS Config console e navigare nell'istantanea degli elementi di configurazione utilizzando le relazioni tra le risorse.
Per ulteriori informazioni, vedere [Fornitura di istantanee di configurazione, Visualizzazione di istantanee](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html) [di configurazione e Istantanee](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) di configurazione di [esempio](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).
### Flusso di configurazione
Un *flusso di configurazione* è un elenco aggiornato automaticamente di tutti gli elementi di configurazione per le risorse che AWS Config stanno registrando. Ogni volta che una risorsa viene creato, modificata o eliminata, AWS Config crea un elemento della configurazione e lo aggiunge al flusso di configurazione. Il flusso di configurazione funziona utilizzando un argomento Amazon Simple Notification Service (Amazon SNS) di tua scelta. Il flusso di configurazione è utile per osservare le modifiche alla configurazione man mano che si verificano in modo da individuare potenziali problemi, generare notifiche se determinate risorse vengono modificate o aggiornare sistemi esterni che devono riflettere la configurazione delle AWS risorse.
## AWS Config Regole
Una AWS Config regola è un controllo di conformità che consente di gestire le impostazioni di configurazione ideali per AWS risorse specifiche. AWS Config valuta se le configurazioni delle risorse sono conformi alle regole pertinenti e visualizza i risultati di conformità.
### Risultati della valutazione
Esistono quattro possibili risultati di valutazione per una AWS Config regola.
| **Risultato della valutazione** | **Descrizione** |
| --- | --- |
| COMPLIANT | La regola supera le condizioni del controllo di conformità. |
| NON\$1COMPLIANT | La regola non soddisfa le condizioni del controllo di conformità. |
| ERROR | Uno dei required/optional parametri non è valido, non è del tipo corretto o è formattato in modo errato. |
| NOT\$1APPLICABLE | Utilizzato per filtrare le risorse a cui non è possibile applicare la logica della regola. Ad esempio, la [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)regola controlla solo gli Application Load Balancer e ignora i Network Load Balancer e i Gateway Load Balancer. |
### Tipi di regole
Esistono due tipi di regole. Per ulteriori informazioni sulla struttura delle definizioni delle regole e dei metadati delle regole, vedi [Componenti di una AWS Config regola](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html).
| **Tipo** | **Descrizione** | **Ulteriori informazioni** |
| --- | --- | --- |
| Regole gestite | Regole predefinite e personalizzabili create da AWS Config. | Per un elenco delle regole gestite, vedere [Elenco delle regole AWS Config gestite](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). |
| Regole personalizzate | Regole create da zero. [Esistono due modi per creare regole AWS Config personalizzate: funzioni Lambda ([AWS Lambda Developer Guide) e Guard](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function) (Guard Repository) GitHub](https://github.com/aws-cloudformation/cloudformation-guard) | Per ulteriori informazioni, vedere [Creazione di regole di policy AWS Config personalizzate e Creazione di regole](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) [Lambda AWS Config personalizzate](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html). |
### Tipi di trigger
Dopo aver aggiunto una regola al tuo account, AWS Config confronta le tue risorse con le condizioni della regola. Dopo questa valutazione iniziale, AWS Config continua a eseguire le valutazioni ogni volta che ne viene attivata una. I trigger di valutazione sono definiti come parte della regola e possono includere i seguenti tipi.
| **Tipo di trigger** | **Descrizione** |
| --- | --- |
| Modifiche di configurazione | AWS Config esegue le valutazioni della regola quando esiste una risorsa che corrisponde all'ambito della regola e c'è una modifica nella configurazione della risorsa. La valutazione viene eseguita dopo l' AWS Config invio di una notifica di modifica dell'elemento di configurazione. Puoi scegliere le risorse che avviano la valutazione definendo l'*ambito* della regola. L'ambito può includere quanto segue: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/config-concepts.html) AWS Config esegue la valutazione quando rileva una modifica a una risorsa che corrisponde all'ambito della regola. Puoi utilizzare l'ambito per definire le risorse che avviano le valutazioni. |
| Periodic (Periodico) | AWS Config esegue le valutazioni della regola con una frequenza scelta dall'utente, ad esempio ogni 24 ore. |
| Ibrido | Alcune regole prevedono sia trigger legati alle modifiche alla configurazione che trigger periodici. Per queste regole, AWS Config valuta le risorse quando rileva una modifica della configurazione e anche alla frequenza specificata dall'utente. |
### Modalità di valutazione
Esistono due modalità di valutazione delle regole. AWS Config
| **Modalità di valutazione** | **Descrizione** |
| --- | --- |
| Proattiva | Utilizza la valutazione proattiva per valutare le risorse prima che vengano implementate. Ciò consente di valutare se un insieme di proprietà della risorsa, se utilizzato per definire una AWS risorsa, sarebbe CONFORME o NON CONFORME, in base all'insieme di regole proattive che hai nel tuo account nella tua regione. Per ulteriori informazioni, consulta [Modalità di valutazione](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). [Per un elenco di regole gestite che supportano la valutazione proattiva, vedi Elenco delle regole gestite per modalità di valutazione. AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html) |
| Test | Utilizza la valutazione di test per valutare le risorse che sono già state implementate. Ciò consente di valutare le impostazioni di configurazione delle risorse esistenti. |
**Nota**
Le regole proattive non correggono le risorse contrassegnate come NON\$1COMPLIANT e non ne impediscono l'implementazione.
## Pacchetti di conformità
Un pacchetto di conformità è una raccolta di AWS Config regole e azioni correttive che possono essere facilmente implementate come singola entità in un account e in una regione o all'interno di un'organizzazione in. AWS Organizations
I pacchetti di conformità vengono creati con un modello YAML contenente l'elenco delle regole AWS Config gestite o personalizzate e le operazioni di correzione. Puoi distribuire il modello utilizzando la console AWS Config o l' AWS CLI.
Per iniziare rapidamente e valutare il tuo AWS ambiente, utilizza uno dei modelli di conformance pack di [esempio](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html). Puoi anche creare un file YAML del pacchetto di conformità da zero basandoti su quanto riportato in [Pacchetto di conformità personalizzato](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). Un pacchetto di conformità personalizzato è una raccolta unica di AWS Config regole e azioni correttive che puoi implementare insieme in un account e in una AWS regione o all'interno di un'organizzazione in. AWS Organizations
**I controlli di processo** sono un tipo di AWS Config regola che consente di tenere traccia delle attività esterne e interne che richiedono la verifica nell'ambito dei pacchetti di conformità. Questi controlli possono essere aggiunti a un pacchetto di conformità esistente o a uno nuovo. È possibile tenere traccia di tutta la conformità, inclusi la AWS Config durata e i controlli manuali, in un'unica posizione.
## Aggregazione di dati multi-regione multi-account
L'aggregazione dei dati su più account e più regioni AWS Config consente di aggregare i dati di AWS Config configurazione e conformità di più account e regioni in un unico account. L'aggregazione dei dati su più account e più regioni è utile per gli amministratori IT centrali per monitorare la conformità di più utenti all'interno dell'azienda. Account AWS L'utilizzo degli aggregatori non comporta costi aggiuntivi.
### Account di origine
Un account di origine è l'account Account AWS da cui si desidera aggregare i dati di configurazione e conformità AWS Config delle risorse. Un account di origine può essere un account singolo o un'organizzazione in AWS Organizations. Puoi fornire gli account di origine singolarmente o recuperarli tramite. AWS Organizations
### Regione di origine
Una regione di origine è la AWS regione da cui si desidera aggregare i dati di AWS Config configurazione e conformità.
### Aggregatore
Un aggregatore raccoglie i dati di AWS Config configurazione e conformità da più account e regioni di origine. Crea un aggregatore nella regione in cui desideri visualizzare i dati aggregati di AWS Config configurazione e conformità.
**Nota**
Gli aggregatori forniscono una *visualizzazione in sola lettura* degli account e delle regioni di origine che l'aggregatore è autorizzato a visualizzare replicando i dati dagli account di origine nell'account di aggregazione. Gli aggregatori non forniscono un accesso mutante a un account o a una regione di origine. Ad esempio, ciò significa che non è possibile distribuire regole tramite un aggregatore o inviare file di istantanee a un account o a una regione di origine tramite un aggregatore.
### Aggregatore collegato ai servizi
Un aggregatore collegato ai servizi è collegato a uno specifico. Servizio AWS I dati di configurazione e conformità inclusi nell'ambito sono impostati dal servizio collegato.
### Account aggregatore
Un account aggregatore è un account all'interno del quale crei un aggregatore.
### Autorizzazione
In qualità di proprietario dell'account di origine, l'autorizzazione si riferisce alle autorizzazioni concesse a un account e a una regione di aggregazione per raccogliere i dati di AWS Config configurazione e conformità. L'autorizzazione non è obbligatoria se stai aggregando account di origine che fanno parte di AWS Organizations.
# AWS Integrazioni di servizi con AWS Config
AWS Config supporta integrazioni con diversi altri AWS servizi. Questo elenco non è esaustivo.
## AWS Organizations
È possibile utilizzare AWS Organizations per definire gli account da utilizzare per la funzionalitàAWS Config di aggregazione dei dati multi-account e multiregione.AWS Organizationsè un servizio di gestione degli account che consente di consolidare più account Account AWS in un'organizzazione da creare e gestire centralmente. Fornendo AWS Organizations i tuoi dati, puoi monitorare lo stato di conformità in tutta l'organizzazione. Per ulteriori informazioni, consulta [AWS ConfigAWS Organizations la](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) *Guida AWS Organizations per l'utente*.
## AWS Control Tower
AWS Control TowerAWS Config si attiva su tutti gli account registrati, in modo da poter monitorare la conformità mediante controlli investigativi, registrare le modifiche alle risorse e fornire i registri delle modifiche alle risorse all'account di archiviazione dei registri. Per ulteriori informazioni, consulta [Monitorare le modifiche alle risorse AWS Config nella Guida](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html) per l'*AWS Control Tower utente*.
## AWS CloudTrail
AWS Config si integra con AWS CloudTrail per correlare le modifiche alla configurazione a particolari eventi del tuo account. Puoi utilizzare CloudTrail i log per ottenere i dettagli dell'evento che ha provocato la modifica, incluso chi ha effettuato la richiesta, a che ora e da quale indirizzo IP. Puoi accedere alla AWS Config timeline dalla CloudTrail console per visualizzare le modifiche alla configurazione relative alle tue AWS attività API.
Per ulteriori informazioni, consulta [Logging AWS Config API Calls with AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) nella *AWS Config Developer Guide* e [Creazione di un event data store per gli elementi di AWS Config configurazione con la console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) nella Guida per l'*AWS CloudTrail utente*.
## AWS Security Hub CSPM
AWS Security Hub CSPM centralizza i controlli di sicurezza di altri AWS servizi, comprese le regole.AWS Config Security Hub abilita e controlla AWS Config le regole per verificare che le configurazioni delle risorse siano allineate alle best practice. Abilita AWS Config su tutti gli account in tutte le regioni in cui Security Hub CSPM deve eseguire controlli di sicurezza sulle risorse del tuo ambiente. Per ulteriori informazioni, consulta [AWS i servizi che inviano i risultati a Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send) nella *Guida per l'AWS Security Hub CSPM utente*.
**Alcune regole relative a Security Hub CSPM sono periodiche e non dipendono dagli elementi di configurazione**
Alcune regole relative al Security Hub CSPM sono periodiche. Queste regole possono essere eseguite senza che il registratore di configurazione sia abilitato e non dipendono dagli elementi di configurazione (CI).
Ciò significa che se si visualizza la pagina delle regole, non è elencato alcun CI o risorsa supportata. Se si seleziona l'ID della risorsa, verrà visualizzato il seguente errore:`The provided resource ID and resource type cannot be found`. Questo è il comportamento previsto.
## AWS Trusted Advisor
AWS Config le regole gestite alimentano una serie di Trusted Advisor controlli in tutte le categorie. Quando si abilitano determinate regole gestite, i Trusted Advisor controlli corrispondenti vengono abilitati automaticamente. Per vedere quali Trusted Advisor controlli sono basati su regole AWS Config gestite specifiche, consulta il [riferimento ai AWS Trusted Advisor controlli](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) nella *Guida per l'Supporto AWS utente*.
I power AWS Config check sono disponibili per i clienti con piani [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/) ed Enterprise [AWS Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). Se attivi AWS Config e disponi di uno di questi piani di AWS Support, vedrai automaticamente i consigli basati sulle corrispondenti regole AWS Config gestite distribuite.
**Le richieste di aggiornamento non sono consentite e le risorse non possono essere escluse**
I risultati di questi controlli vengono aggiornati automaticamente in base agli aggiornamenti delle regole gestite attivati dalle modifiche.AWS Config Le richieste di aggiornamento non sono consentite. Al momento, non è possibile escludere le risorse da questi controlli.
*Per ulteriori informazioni, consulta [Visualizza i Trusted Advisor controlli forniti da AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance) nella Guida per l'utente.Supporto AWS*
## AWS Audit Manager
È possibile utilizzare Audit Manager per acquisire le AWS Config valutazioni come prove per gli audit. Quando si crea o si modifica un controllo personalizzato, è possibile specificare una o piùAWS Config regole come mappatura della fonte di dati per la raccolta delle prove.AWS Config esegue controlli di conformità in base a queste regole e Audit Manager riporta i risultati come prova del controllo di conformità. Per ulteriori informazioni, consulta la sezione [AWS Config Regole supportate da AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html) nella *Guida AWS Audit Manager per l'utente*.
## AWS Systems Manager
AWS Config si integra con Systems Manager per registrare le modifiche alla configurazione del software sulle EC2 istanze e sui server Amazon nel tuo ambiente locale. Con questa integrazione, puoi ottenere visibilità sulle configurazioni del sistema operativo (OS), sugli aggiornamenti a livello di sistema, sulle applicazioni installate, sulla configurazione di rete e altro ancora.AWS Config fornisce inoltre una cronologia delle modifiche alla configurazione a livello di sistema e sistema oltre alle modifiche alla configurazione dell'infrastruttura registrate per le istanze Amazon EC2 . Puoi accedere alla AWS Config sequenza temporale dalla console Systems Manager per visualizzare le modifiche alla configurazione delle EC2 istanze Amazon gestite. È possibile utilizzarlo AWS Config per visualizzare la cronologia dell'inventario di Systems Manager e tenere traccia delle modifiche per tutte le istanze gestite.
*Per ulteriori informazioni, consulta [Integrazione con AWS i servizi \$1 Gestione e governance](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [registratore di AWS Config configurazione](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html) e [implementazione del AWS Config Conformance Pack](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) nella Guida per l'utente.AWS Systems Manager*
## AWS Firewall Manager
Per utilizzare Firewall Manager, è necessario abilitarlo AWS Config per ogni account AWS Organizations membro. Quando vengono create nuove applicazioni, Firewall Manager è il servizio unico per creare regole firewall, creare politiche di sicurezza e applicarle in modo coerente. Per ulteriori informazioni, consulta [Enable AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) nella *AWS WAFAWS Firewall Manager, e AWS Shield Advanced Developer Guide*.
**Nota**
Firewall Manager si basa sulla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo. Per ulteriori informazioni sulla registrazione continua e sulla registrazione giornaliera, vedere [Frequenza di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
## Host EC2 dedicati Amazon
AWS Config si integra con Amazon EC2 Dedicated Hosts per valutare la conformità delle licenze.AWS Config registra quando le istanze vengono avviate, interrotte o chiuse su un host dedicato e associa queste informazioni a informazioni a livello di host e istanza relative alle licenze software, come Host ID, Amazon Machine Image (AMI) IDs, numero di socket e core fisici. Questo ti aiuta a utilizzarli AWS Config come fonte di dati per la reportistica delle licenze. Puoi accedere alla AWS Config timeline dalla console Amazon EC2 Dedicated Hosts per visualizzare le modifiche alla configurazione dei tuoi Amazon EC2 Dedicated Hosts.
Per ulteriori informazioni, consulta [Tieni traccia delle modifiche alla configurazione](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html) nella *Guida per l'utente di Amazon Elastic Compute Cloud per istanze Linux* o [Tieni traccia delle modifiche alla configurazione](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html) nella *Amazon Elastic Compute Cloud User Guide for* Windows Instances.
## Application Load Balancer
AWS Config si integra con il servizio Elastic Load Balancing (ELB) per registrare le modifiche alla configurazione degli Application Load Balancer.AWS Config include anche le relazioni con i gruppi EC2 di sicurezza e le VPCs sottoreti Amazon associati. Puoi utilizzare queste informazioni per l'analisi della sicurezza e la risoluzione dei problemi. Ad esempio, è possibile verificare quali gruppi di sicurezza sono associati all'Application Load Balancer in qualsiasi momento. È possibile accedere alla AWS Config timeline dalla console ELB per visualizzare le modifiche alla configurazione degli Application Load Balancer.
## AWS CodeBuild
AWS Config fornisce un inventario delle AWS risorse e una cronologia delle modifiche alla configurazione di tali risorse.AWS Config supporta AWS CodeBuild; come AWS risorsa, il che significa che il servizio può tracciare i tuoi CodeBuild progetti. Per ulteriori informazioni, consulta [Use AWS Config with CodeBuild sample](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html) nella *Guida AWS CodeBuild per l'utente*.
## AWS X-Ray
AWS X-Ray si integra con AWS Config per registrare le modifiche alla configurazione apportate alle risorse di crittografia X-Ray. È possibile utilizzarlo AWS Config per inventariare le risorse di crittografia a raggi X, controllare la cronologia delle configurazioni a raggi X e inviare notifiche in base alle modifiche delle risorse. Per ulteriori informazioni, consulta [Tracciamento delle modifiche alla configurazione della crittografia a raggi X AWS Config nella Guida](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) per gli *AWS X-Ray sviluppatori*.
## AWS Service Management Connector
The AWS Service Management Connector for ServiceNow può sincronizzare AWS Config i dati di più account e regioni utilizzando un aggregatore. *Per ulteriori informazioni, consulta [Integrazione AWS Config ServiceNow nella Guida](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) per l'AWS Service Management Connector amministratore.*
## Gateway Amazon API
È possibile utilizzarlo AWS Config per registrare le modifiche alla configurazione apportate alle risorse API API Gateway e inviare notifiche in base alle modifiche delle risorse. Conservare la cronologia delle modifiche eseguite sulla configurazione delle risorse di API Gateway è utile per la risoluzione dei problemi operativi, la revisione e i casi d'uso relativi alla conformità. Per ulteriori informazioni, consulta [Monitoring API Gateway API Configuration AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) nella *API Gateway Developer Guide*.
# Region Support per AWS Config
## Considerazioni
Alcune funzionalità di AWS Config sono supportate solo in un sottoinsieme delle AWS regioni in cui AWS Config è supportata.
**Gestione delle risorse**
+ Per un elenco dei tipi di AWS risorse supportati in quali regioni, vedi [Copertura delle risorse per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html).
**AWS Config Regole**
+ Per un elenco delle AWS Config regole supportate in quali regioni, vedi [Elenco delle regole AWS Config gestite per disponibilità regionale](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html ).
+ Per un elenco delle regioni che supportano l'implementazione organizzativa delle AWS Config regole, vedere [Organizational Rules \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).
**Pacchetti di conformità**
+ Per un elenco delle regioni che supportano i pacchetti di conformità e la loro implementazione organizzativa, consulta [Pacchetti di conformità \$1 Supporto regionale](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions)
**Riparazione**
+ Per un elenco delle regioni che supportano le azioni di correzione delle AWS Config regole, vedi [Remediation Actions \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation ).
**Aggregatori**
+ Per un elenco delle regioni che supportano gli aggregatori, consulta [Aggregatori \$1 Supporto regionale](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions ).
**Query avanzate**
+ Per un elenco delle regioni che supportano le query avanzate, consulta [Query avanzate \$1 Supporto regionale](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport).
+ Per un elenco di regioni che supportano il processore di query in linguaggio naturale per query avanzate, vedere [Elaboratore di query in linguaggio naturale per query avanzate \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support).
## Elenco delle regioni supportate
La tabella seguente elenca le AWS regioni in cui è possibile abilitare AWS Config.
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/config-region-support.html)
# Limiti del servizio per AWS Config
La tabella seguente descrive i limiti entro AWS Config. Salvo diversamente specificato, è possibile richiedere di aumentare le quote. È possibile [richiedere un aumento della quota](https://console.aws.amazon.com/servicequotas/home).
Per informazioni sugli altri limiti in AWS, vedere [Limiti AWS del servizio](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html).
**Tag delle risorse**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di tag per risorsa | 50 | No |
**AWS Config regole**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di AWS Config regole per regione per account | 1000 | No |
**Pacchetti di conformità per account singolo**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di pacchetti di conformità per account | 50 | No |
| Numero massimo di AWS Config regole per pacchetto di conformità | 130 | No |
**Nota**
AWS Config le regole nei pacchetti di conformità contano nel limite del numero massimo di AWS Config regole per regione per account.
**Pacchetto di conformità dell'organizzazione**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di pacchetti di conformità per organizzazione | 50 | No |
| Numero massimo di AWS Config regole per pacchetto di conformità dell'organizzazione | 130 | No |
**Nota**
L'implementazione a livello di organizzazione rientra nel limite per gli account per bambini. AWS Config le regole nei pacchetti di conformità vengono conteggiate nel limite del numero massimo di AWS Config regole per regione per account.
**Aggregatori**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di aggregatori di configurazione | 50 | Sì |
| Numero massimo di account in un aggregatore | 10000 | No |
| Numero massimo di account aggiunti o cancellati a settimana per tutti gli aggregatori | 1000 | Sì |
**Nota**
Gli aggregatori a livello di organizzazione e gli aggregatori di account individuali contano entrambi nel limite del numero massimo di aggregatori di configurazione.
**Query avanzate**
| Descrizione | Valore restrizione | Può essere aumentata |
| --- | --- | --- |
| Numero massimo di query salvate in un singolo account e in una regione | 300 | Sì |
# Informazioni supplementari e risorse correlate per AWS Config
Le seguenti risorse correlate possono rivelarsi utili durante l'utilizzo di questo servizio.
+ **[AWS Config](https://aws.amazon.com/config/)**— La pagina web principale per informazioni su AWS Config.
+ **Prezzi di [AWS Config](https://aws.amazon.com/config/pricing)**
+ **[Domande frequenti tecniche](https://aws.amazon.com/config/faq/)**
+ **[AWS Config Rule Development Kit (RDK)](https://rdk.readthedocs.io/en/latest/)**: uno strumento open source che consente di configurare AWS Config, creare regole e testarle utilizzando una varietà di tipi di AWS risorse.
+ **[Partner](https://aws.amazon.com/config/partners/)**: collegamenti a prodotti dei partner completamente integrati AWS Config per aiutarti a visualizzare, monitorare e gestire i dati dal flusso di configurazione, dalle istantanee di configurazione o dalla cronologia di configurazione.
+ [Corsi e workshop](https://aws.amazon.com/training/course-descriptions/): collegamenti a corsi specializzati e basati su ruoli, oltre a laboratori di autoapprendimento per aiutarti ad affinare le tue abilità e acquisire esperienza pratica. AWS
+ [AWS Developer Center](https://aws.amazon.com/developer/?ref=docs_id=res1): esplora i tutorial, scarica strumenti e scopri gli eventi per sviluppatori. AWS
+ [AWS Strumenti per sviluppatori](https://aws.amazon.com/developer/tools/?ref=docs_id=res1): collegamenti a strumenti di sviluppo SDKs, toolkit IDE e strumenti da riga di comando per lo sviluppo e la gestione di applicazioni. AWS
+ [Centro risorse introduttivo](https://aws.amazon.com/getting-started/?ref=docs_id=res1): scopri come configurare Account AWS, entrare a far parte della AWS community e lanciare la tua prima applicazione.
+ [Tutorial pratici: segui i tutorial](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) per avviare la step-by-step tua prima applicazione su. AWS
+ [AWS Whitepaper](https://aws.amazon.com/whitepapers/): collegamenti a un elenco completo di AWS white paper tecnici, su argomenti quali architettura, sicurezza ed economia e redatti da Solutions Architects o altri esperti tecnici. AWS
+ [Supporto AWS Center](https://console.aws.amazon.com/support/home#/): l'hub per la creazione e la gestione dei casi. Supporto AWS Include anche collegamenti ad altre risorse utili, come forum, informazioni tecniche FAQs, stato di salute del servizio e AWS Trusted Advisor.
+ [Supporto](https://aws.amazon.com/premiumsupport/)— La pagina web principale per informazioni su Supporto one-on-one, un canale di supporto a risposta rapida per aiutarti a creare ed eseguire applicazioni nel cloud.
+ [Contatti](https://aws.amazon.com/contact-us/) - Un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni relative ad AWS .
+ [AWS Termini del sito](https://aws.amazon.com/terms/): informazioni dettagliate sul nostro copyright e marchio, sull'account, sulla licenza e sull'accesso al sito e altri argomenti.
## AWS Kit di sviluppo software per AWS Config
Un kit di sviluppo AWS software (SDK) semplifica la creazione di applicazioni che accedono a servizi di infrastruttura convenienti, scalabili e affidabili. AWS Con AWS SDKs, puoi iniziare in pochi minuti con un unico pacchetto scaricabile che include la libreria, esempi di codice e documentazione di riferimento. La tabella seguente elenca le librerie disponibili SDKs e di terze parti che è possibile utilizzare per accedere AWS Config a livello di programmazione.
****
| Tipo di accesso | Descrizione |
| --- | --- |
| AWS SDKs | AWS fornisce quanto segue: SDKs [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/cloudconfig-resources.html) |
| Librerie di terze parti | Gli sviluppatori della comunità di AWS sviluppatori forniscono anche le proprie librerie, che puoi trovare nei seguenti centri per AWS sviluppatori: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/cloudconfig-resources.html) |