Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS

Domande frequenti

PDF
RSS
Modalità Focus
Domande frequenti - AWS Config
Impossibile visualizzare le mie ultime modifiche alla configurazioneRelazioni indirette in AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Impossibile visualizzare le mie ultime modifiche alla configurazione

Posso aspettarmi di vedere subito le mie modifiche alla configurazione?

AWS Config di solito registra le modifiche alla configurazione delle risorse subito dopo che viene rilevata una modifica o alla frequenza specificata. Tuttavia, questa operazione viene effettuata con il massimo impegno e a volte può richiedere più tempo. Se i problemi persistono dopo qualche tempo, contatta Supportoe fornisci i tuoi AWS Config parametri supportati da Amazon. CloudWatch Per informazioni su queste metriche, consulta Metriche di AWS Config utilizzo e successo.

Relazioni indirette in AWS Config

Cos'è la relazione tra risorse?

Nel AWS, le risorse si riferiscono a entità gestibili, come un'istanza Amazon Elastic Compute Cloud EC2 (Amazon), uno AWS CloudFormation stack o un bucket Amazon S3. AWS Config è un servizio che traccia e monitora le risorse creando elementi di configurazione (CIs) ogni volta che viene rilevata una modifica a un tipo di risorsa registrata o alla frequenza di registrazione impostata. Ad esempio, quando AWS Config è configurato per tracciare EC2 le istanze Amazon, crea un elemento di configurazione ogni volta che un'istanza viene creata, aggiornata o eliminata. Ogni elemento di configurazione creato da AWS Config ha diversi campiaccountId, tra cui arn (Amazon Resource Name) awsRegionconfiguration,tags, erelationships. Il campo delle relazioni di un CI AWS Config consente di visualizzare come le risorse sono collegate tra loro. Ad esempio, una relazione può indicare che un volume Amazon EBS con ID vol-123ab45d è collegato a un' EC2 istanza Amazon con IDi-a1b2c3d4, associata al gruppo sg-ef678hk di sicurezza.

Che cos'è una relazione diretta e indiretta rispetto a una risorsa?

AWS Config ricava le relazioni per la maggior parte dei tipi di risorse dal campo di configurazione, che sono chiamate relazioni «dirette». Una relazione diretta è una connessione unidirezionale (A→B) tra una risorsa (A) e un'altra risorsa (B), in genere ottenuta dalla risposta API di descrizione della risorsa (A). In passato, per alcuni tipi di risorse AWS Config inizialmente supportati, acquisiva anche le relazioni derivanti dalle configurazioni di altre risorse, creando relazioni «indirette» bidirezionali (B→A). Ad esempio, la relazione tra un' EC2 istanza Amazon e il relativo gruppo di sicurezza è diretta perché i gruppi di sicurezza sono inclusi nella risposta API di descrizione per l' EC2 istanza Amazon. D'altra parte, la relazione tra un gruppo di sicurezza e un' EC2 istanza Amazon è indiretta perché la descrizione di un gruppo di sicurezza non restituisce alcuna informazione sulle istanze a cui è associato. Di conseguenza, quando viene rilevata una modifica alla configurazione di una risorsa, AWS Config non solo crea un CI per quella risorsa, ma genera CIs anche tutte le risorse correlate, comprese quelle con relazioni indirette. Ad esempio, quando AWS Config rileva modifiche in un' EC2istanza Amazon, crea un CI per l'istanza e un CI per il gruppo di sicurezza associato all'istanza.

Quali relazioni indirette AWS Config supporta?

Sono supportate le seguenti relazioni indirette con le risorse AWS Config.

Tipo di risorsa relazione indiretta con il tipo di risorsa
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

Come vengono creati gli elementi di configurazione come conseguenza delle relazioni dirette e indirette?

Per una relazione diretta tra risorse (A→B), qualsiasi modifica alla configurazione della risorsa B avvierà un elemento di configurazione anche per la risorsa A. Analogamente, per una relazione indiretta (B→A), in caso di modifica della configurazione della risorsa A, verrà generato un nuovo CI per la risorsa B. Ad esempio, tra EC2 istanza Amazon e gruppo di sicurezza è una relazione diretta, quindi qualsiasi modifica alla configurazione di un gruppo di sicurezza genererebbe un CI per il gruppo di sicurezza e un CI per l' EC2istanza. Allo stesso modo, il gruppo di sicurezza con l' EC2 istanza Amazon è una relazione indiretta, quindi qualsiasi modifica alla configurazione di un' EC2 istanza genererebbe un CI per l' EC2istanza Amazon e un CI per il gruppo di sicurezza.

Quali sono gli elementi di configurazione generati n base alle relazioni indirette?

Di seguito sono riportati gli elementi di configurazione aggiuntivi (CIs) generati a causa di relazioni indirette tra le risorse.

Modifiche alla configurazione dei seguenti tipi di risorse genererà CIs per i seguenti tipi di risorse
AWS::EC2::RouteTable AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, e AWS::EC2::VPC
AWS::EC2::EIP AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway AWS::EC2::VPC
AWS::EC2::SecurityGroup AWS::EC2::VPC
AWS::EC2::Subnet AWS::EC2::VPC
AWS::EC2::VPNGateway AWS::EC2::VPC

Come posso recuperare i dati di configurazione relativi alle relazioni indirette?

È possibile eseguire query SQL (Structured Query Language) in AWS Config Advanced Queries per recuperare i dati di configurazione relativi alle relazioni indirette tra le risorse. Ad esempio, se desideri recuperare l'elenco delle EC2 istanze Amazon relative a un gruppo di sicurezza, utilizza la seguente query:

SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'

In questa pagina

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.