Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione manuale per AWS Config
Con il flusso di lavoro introduttivo, puoi eseguire tutte le selezioni manuali del processo di configurazione per iniziare a utilizzare la AWS Config console. Per una procedura introduttiva semplificata, consulta Configurazione con 1 clic.
Per eseguire la configurazione AWS Config con la console utilizzando la Guida introduttiva
Accedi a AWS Management Console e apri la AWS Config console all'indirizzo https://console.aws.amazon.com/config/
. -
Scegli Avvia.
La pagina di configurazione include tre passaggi. Di seguito viene fornita un'analisi dettagliata di tale procedura dopo che hai selezionato Inizia.
-
Impostazioni: per selezionare il modo in cui la AWS Config console registra risorse e ruoli e scegliere dove inviare la cronologia di configurazione e i file degli snapshot di configurazione.
-
Regole: per Regioni AWS queste AWS Config regole di supporto, questo passaggio consente di configurare le regole gestite iniziali che è possibile aggiungere al proprio account. Dopo la configurazione, AWS Config valuterà AWS le tue risorse rispetto alle regole che hai scelto. Dopo la configurazione, puoi creare regole aggiuntive e aggiornare quelle esistenti nell'account.
-
Revisione: per verificare i dettagli della configurazione.
Fase 1: Impostazioni
Strategia di registrazione
Nella sezione Metodo di registrazione, scegli una strategia di registrazione. È possibile specificare le AWS risorse che si AWS Config desidera registrare.
Considerazioni sulla registrazione delle risorse
Numero elevato di valutazioni AWS Config
Potresti notare una maggiore attività nel tuo account durante la registrazione del mese iniziale con AWS Config rispetto ai mesi successivi. Durante il processo di avvio iniziale, AWS Config esegue valutazioni su tutte le risorse dell'account che hai selezionato per la AWS Config registrazione.
Se esegui carichi di lavoro temporanei, potresti riscontrare un aumento dell'attività di AWS Config dovuto alla registrazione delle modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee. Un carico di lavoro temporaneo è un uso temporaneo di risorse di elaborazione che vengono caricate ed eseguite quando necessario. Gli esempi includono istanze Spot di Amazon Elastic Compute Cloud (Amazon EC2), lavori Amazon EMR e. AWS Auto Scaling Se desideri evitare l'aumento dell'attività dovuto all'esecuzione di carichi di lavoro temporanei, puoi configurare il registratore di configurazione per escludere questi tipi di risorse dalla registrazione o eseguire questi tipi di carichi di lavoro in un account separato con l'opzione AWS Config disattivata per evitare un aumento della registrazione della configurazione e delle valutazioni delle regole.
Governance dei dati
-
Per Periodo di conservazione dei dati, scegli il periodo di conservazione predefinito per conservare AWS Config i dati per 7 anni (2557) o imposta un periodo di conservazione personalizzato per gli articoli registrati da. AWS Config
AWS Config ti consente di eliminare i tuoi dati specificando un periodo di conservazione per il tuo.
ConfigurationItems
Una volta definito il periodo di conservazione, AWS Config conserva iConfigurationItems
per il tempo indicato. Puoi scegliere un periodo compreso tra un minimo di 30 giorni e un massimo di 7 anni (2557 giorni). AWS Config elimina i dati più vecchi del periodo di conservazione specificato. -
Per il ruolo IAM per AWS Config, scegli un ruolo esistente AWS Config collegato al servizio o un ruolo IAM a dal tuo account.
-
I ruoli collegati ai servizi sono predefiniti AWS Config e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi. AWS
Nota
Consigliato: utilizza il ruolo collegato al servizio
Si consiglia di utilizzare il ruolo collegato al servizio. Un ruolo collegato al servizio aggiunge tutte le autorizzazioni necessarie per AWS Config l'esecuzione prevista.
-
Altrimenti, scegli un ruolo IAM tra uno dei ruoli e delle politiche di autorizzazione preesistenti.
Nota
Politiche e risultati di conformità
Le policy IAM e le altre policy gestite in AWS Organizations possono influire AWS Config sulla disponibilità delle autorizzazioni per registrare le modifiche alla configurazione delle risorse. Inoltre, le regole valutano direttamente la configurazione di una risorsa e le regole non tengono conto di queste politiche durante l'esecuzione delle valutazioni. Assicurati che le politiche in vigore siano in linea con il modo in cui intendi AWS Config utilizzarle.
Mantieni le autorizzazioni minime quando riutilizzi un ruolo IAM
Se utilizzi un AWS servizio che utilizza AWS Config, come AWS Security Hub o AWS Control Tower, e un ruolo IAM è già stato creato, assicurati che il ruolo IAM che usi durante la configurazione AWS Config mantenga le stesse autorizzazioni minime del ruolo IAM preesistente. È necessario eseguire questa operazione per garantire che l'altro AWS servizio continui a funzionare come previsto.
Ad esempio, se AWS Control Tower dispone di un ruolo IAM che AWS Config consente di leggere oggetti S3, assicurati che vengano concesse le stesse autorizzazioni al ruolo IAM che utilizzi durante la configurazione. AWS Config In caso contrario, ciò potrebbe interferire con il funzionamento di AWS Control Tower .
-
Metodo di distribuzione
-
In Metodo di distribuzione, seleziona il bucket S3 a cui AWS Config invia la cronologia della configurazione e i file di snapshot della configurazione:
-
Crea un bucket: digita un nome del bucket S3 nel campo corrispondente.
Il nome scelto deve essere univoco tra tutti i nomi di bucket esistenti in Amazon S3. Una delle possibilità per garantire l'univocità consiste nell'aggiungere un prefisso, come ad esempio il nome dell'organizzazione. Dopo la creazione, non potrai più modificare il nome del bucket. Per ulteriori informazioni, consulta Restrizioni e limitazioni dei bucket nella Guida per l'utente di Amazon Simple Storage Service.
-
Scegli un bucket dal tuo account: per il campo Nome bucket S3, scegli il bucket preferito.
-
Scegli un bucket da un altro account: digita il nome del bucket S3 nel campo corrispondente.
Nota
Autorizzazioni Bucket
Se scegli un bucket da un altro account, quel bucket deve avere politiche che concedano le autorizzazioni di accesso a. AWS Config Per ulteriori informazioni, consulta Autorizzazioni per il bucket Amazon S3 per il canale di distribuzione AWS Config.
-
-
Per l'argomento Amazon SNS, scegli Trasmetti modifiche alla configurazione e notifiche su un argomento Amazon SNS per inviare notifiche come la consegna della cronologia di configurazione, la consegna degli snapshot di configurazione e la conformità. AWS Config
-
Se hai scelto di trasmettere AWS Config in streaming su un argomento Amazon SNS, scegli l'argomento di destinazione:
-
Crea un argomento: in Nome argomento, digita un nome per l'argomento SNS.
-
Scegli un argomento dal tuo account: in Nome argomento, seleziona l'argomento preferito.
-
Scegli un argomento da un altro account: in ARN argomento, digita il nome della risorsa Amazon (ARN) dell'argomento. Se scegli un argomento da un altro account, l'argomento deve avere politiche che concedano le autorizzazioni di accesso a. AWS Config Per ulteriori informazioni, consulta Autorizzazioni per l'argomento Amazon SNS.
Nota
Regione per l'argomento Amazon SNS
L'argomento Amazon SNS deve esistere nella stessa regione della regione in cui hai effettuato la configurazione. AWS Config
-
Fase 2: Regole
Se stai effettuando la configurazione AWS Config in una regione che supporta le regole, scegli Avanti.
Fase 3: verifica
Controlla i dettagli della AWS Config configurazione. Puoi tornare indietro per regolare le modifiche per ogni sezione. Scegli Conferma per completare la configurazione AWS Config.
Ulteriori informazioni
Per informazioni sulla ricerca delle risorse esistenti nel tuo account e sulla comprensione delle configurazioni delle tue risorse, vedi Ricerca delle risorse, Visualizzazione delle informazioni sulla conformità e Visualizzazione della cronologia della conformità.
Puoi anche utilizzare Amazon Simple Queue Service per monitorare AWS le risorse in modo programmatico. Per ulteriori informazioni, consulta Monitoraggio AWS delle modifiche alle risorse con Amazon SQS.