Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS Risorse di registrazione con AWS Config
AWS Config rileva continuamente quando i tipi di risorse supportati vengono creati, modificati o eliminati. AWS Config registra questi eventi come elementi di configurazione (CIs).
È possibile personalizzare per registrare le modifiche AWS Config alla configurazione per tutti i tipi di risorse supportati o solo per i tipi di risorse supportati che sono rilevanti per l'utente. Per un elenco dei tipi di risorse supportati che AWS Config è possibile registrare, vedere[Tipi di risorse supportati per AWS Config](resource-config-reference.md).
**Topics**
+ [Considerazioni](#select-resources-considerations)
+ [Risorse regionali e globali](#select-resources-all)
+ [AWS Config Regole e tipi di risorse globali](#select-resources-rules-and-global)
+ [Frequenza di registrazione](#select-resources-recording-frequency)
+ [risorse non registrate](#select-resources-non-recorded)
+ [Risorse di registrazione (console)](select-resources-console.md)
+ [Risorse di registrazione (AWS CLI)](select-resources-cli.md)
+ [Escluse le risorse](select-resources-excluding.md)
+ [Interruzione della registrazione](select-resources-stopping-recording.md)
## Considerazioni
**Numero elevato di AWS Config valutazioni**
Potresti notare una maggiore attività nel tuo account durante la registrazione del mese iniziale con AWS Config rispetto ai mesi successivi. Durante il processo di avvio iniziale, AWS Config esegue valutazioni su tutte le risorse dell'account che hai selezionato per la AWS Config registrazione.
Se esegui carichi di lavoro temporanei, potresti riscontrare un aumento dell'attività dovuto alla registrazione delle modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee. AWS Config Un *carico di lavoro temporaneo* è un uso temporaneo di risorse di elaborazione che vengono caricate ed eseguite quando necessario. Tra gli esempi vi sono istanze spot di Amazon Elastic Compute Cloud (Amazon EC2), processi Amazon EMR e AWS Auto Scaling.
Se vuoi evitare l'aumento dell'attività dovuto all'esecuzione di carichi di lavoro temporanei, puoi configurare il registratore di configurazione gestito dal cliente per escludere questi tipi di risorse dalla registrazione oppure eseguire questi tipi di carichi di lavoro in un account separato con AWS Config disattivato per evitare un aumento della registrazione della configurazione e delle valutazioni delle regole.
**Disponibilità nelle Regioni**
Prima di specificare un tipo di risorsa [da AWS Config monitorare, verifica la disponibilità della copertura delle risorse per regione](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) per verificare se il tipo di risorsa è supportato nella regione in cui è stato configurato. AWS AWS Config
Se un tipo di risorsa è supportato da AWS Config almeno una regione, puoi abilitare la registrazione di quel tipo di risorsa in tutte le regioni supportate da AWS Config, anche se il tipo di risorsa specificato non è supportato nella AWS regione in cui è stato configurato AWS Config.
## Quali sono le differenze tra risorse regionali e globali?
**Risorse regionali**
Le risorse regionali sono legate a una regione e possono essere utilizzate solo in tale regione. Li crei in una regione specificata Regione AWS e quindi esistono in quella regione. Per visualizzare o interagire con tali risorse, occorre indirizzare le tue operazioni verso quella regione. Ad esempio, per creare un'istanza Amazon EC2 con Console di gestione AWS, [scegli l'](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html)istanza in Regione AWS cui desideri creare l'istanza. Se usi AWS Command Line Interface (AWS CLI) per creare l'istanza, includi il `--region` parametro. AWS SDKs Ciascuno di essi ha il proprio meccanismo equivalente per specificare la regione utilizzata dall'operazione.
Esistono diversi motivi per utilizzare le risorse regionali. Uno di questi è garantire che le risorse e gli endpoint di servizio utilizzati per accedervi siano il più vicino possibile al cliente. Ciò migliora le prestazioni riducendo al minimo la latenza. Un altro motivo è quello di fornire un limite di isolamento. Ciò consente di creare copie indipendenti delle risorse in più regioni per distribuire il carico e migliorare la scalabilità. Allo stesso tempo, le risorse sono isolate l'una dall'altra per migliorare la disponibilità.
Se ne specifichi una diversa Regione AWS nella console o in un AWS CLI comando, non potrai più vedere o interagire con le risorse che potevi vedere nella regione precedente.
Esaminando il [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) di una risorsa regionale, la regione in cui si trova la risorsa è specificata nel quarto campo dell'ARN. Ad esempio, un'istanza Amazon EC2 è una risorsa regionale. Di seguito è riportato un esempio di un ARN di un'istanza Amazon EC2 nella regione `us-east-1`.
```
arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
```
**Risorse globali**
Alcune risorse di AWS servizi sono *risorse globali*, il che significa che è possibile utilizzare la risorsa da ***qualsiasi luogo***. Nella console di un servizio globale, non occorre specificare una Regione AWS . Per accedere a una risorsa globale, non è necessario specificare un `--region` parametro quando si utilizzano le operazioni del servizio AWS CLI e dell' AWS SDK.
Le risorse globali supportano i casi in cui è fondamentale che possa esistere solo un'istanza di una particolare risorsa alla volta. In questi scenari, la replica o la sincronizzazione tra copie in regioni diverse non è adeguata. La necessità di accedere a un unico endpoint globale, con il possibile aumento della latenza, è considerata accettabile per garantire che eventuali modifiche siano immediatamente visibili ai consumatori della risorsa.
Ad esempio, i cluster globali di Amazon Aurora (`AWS::RDS::GlobalCluster`) sono risorse globali e quindi non sono legati a una regione. Ciò significa che puoi creare un cluster globale senza fare affidamento su un endpoint regionale. Il vantaggio è che, mentre lo stesso Amazon Relational Database Service (Amazon RDS) è organizzato per regioni, la regione specifica in cui ha origine un cluster globale non influisce su quest'ultimo, che si presenta come un unico cluster globale continuo in tutte le regioni.
Il [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) di una risorsa globale non include la regione. Il quarto campo è vuoto, come nell'esempio seguente di ARN di un cluster globale.
```
arn:aws:rds::123456789012:global-cluster:test-global-cluster
```
I tipi di risorse globali registrati AWS Config dopo febbraio 2022 verranno registrati solo nella regione di origine del servizio per la partizione commerciale e AWS GovCloud (Stati Uniti occidentali) per la partizione. GovCloud È possibile visualizzare gli elementi di configurazione (CIs) per questi nuovi tipi di risorse globali solo nella loro regione di origine e (Stati Uniti occidentali). AWS GovCloud
I tipi di risorse globali introdotti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy` `AWS::IAM::Role` e `AWS::IAM::User`) rimangono invariati. Puoi abilitare la registrazione di queste risorse IAM globali in tutte le regioni in cui AWS Config era supportata prima di febbraio 2022. Queste risorse IAM globali non possono essere registrate nelle regioni supportate AWS Config dopo febbraio 2022.
**Tipi di risorse globali \$1 Risorse IAM**
Anche i seguenti tipi di risorse IAM sono risorse a livello globale: utenti IAM, gruppi, ruoli e policy gestite dal cliente. Questi tipi di risorse possono essere registrati AWS Config nelle regioni in cui AWS Config erano disponibili prima di febbraio 2022. Questo elenco in cui non è possibile registrare i tipi di risorse IAM globali include le seguenti regioni: Asia Pacifico (Hyderabad), Asia Pacifico (Malesia), Asia Pacifico (Melbourne), Asia Pacifico (Tailandia), Canada occidentale (Calgary), Europa (Spagna), Europa (Zurigo), Israele (Tel Aviv), Messico (Centrale) e Medio Oriente (Emirati Arabi Uniti).
Per evitare elementi di configurazione duplicati (CIs), dovresti prendere in considerazione la registrazione dei tipi di risorse IAM globali una sola volta in una delle regioni supportate. Questo può anche aiutarti a evitare valutazioni non necessarie e limitazioni delle API.
**Tipi di risorse globali \$1 Solo area geografica**
Le risorse globali per i seguenti servizi vengono registrate solo AWS Config nella regione di origine del tipo di risorsa globale: Amazon Elastic Container Registry Public AWS Global Accelerator, Amazon Route 53 CloudFront, Amazon e AWS WAF. Per queste risorse globali, la stessa istanza del tipo di risorsa può essere utilizzata in più AWS regioni, ma gli elementi di configurazione (CIs) vengono registrati solo nella regione di origine per la partizione commerciale o AWS GovCloud (Stati Uniti occidentali) per la AWS GovCloud (US) partizione.
**Regioni di origine dei tipi di risorse globali**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/select-resources.html)
**Tipi di risorse globali \$1 Cluster globali Aurora**
`AWS::RDS::GlobalCluster`è una risorsa globale registrata in tutte le AWS Config regioni supportate in cui è abilitato il registratore di configurazione gestito dal cliente. Questo tipo di risorsa globale è unico in quanto, se abiliti la registrazione di questa risorsa in una regione, AWS Config registrerà gli elementi di configurazione (CIs) per questo tipo di risorsa in tutte le regioni abilitate.
Se non desideri registrare `AWS::RDS::GlobalCluster` in tutte le regioni abilitate, utilizza una delle seguenti strategie di registrazione per la console AWS Config :
+ **Registra tutti i tipi di risorse con sostituzioni personalizzabili**, scegli "AWS RDS GlobalCluster «e scegli l'opzione alternativa «Escludi dalla registrazione»
+ **Registra tipi di risorsa specifici**.
Se non desideri registrare `AWS::RDS::GlobalCluster` in tutte le regioni abilitate, utilizza una delle seguenti strategie di registrazione per API/CLI:
+ **Registra tutti i tipi di risorse attuali e futuri con esclusioni** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registra tipi di risorsa specifici** (`INCLUSION_BY_RESOURCE_TYPES`).
## AWS Config Regole e tipi di risorse globali
I tipi di risorse IAM globali inseriti prima di febbraio 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) possono essere registrati solo nelle regioni AWS Config in cui AWS Config erano disponibili prima di febbraio 2022. Questi tipi di risorse IAM globali non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [Recording AWS Resources \$1 Global Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se registri un tipo di risorsa IAM globale in almeno una regione, le regole periodiche che segnalano la conformità sul tipo di risorsa IAM globale eseguiranno valutazioni in tutte le regioni in cui viene aggiunta la regola periodica, anche se non hai abilitato la registrazione del tipo di risorsa IAM globale nella regione in cui è stata aggiunta la regola periodica.
**Le migliori pratiche per la segnalazione della conformità sulle risorse globali integrate prima di febbraio 2022**
Per evitare valutazioni non necessarie, dovresti distribuire AWS Config regole e pacchetti di conformità che includano queste risorse globali solo in una delle regioni supportate. Per un elenco delle regole gestite supportate in quali regioni, consulta [Elenco delle regole AWS Config gestite per](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html) disponibilità regionale. Ciò vale per AWS Config le regole, AWS Config le regole organizzative e anche le regole create da altri AWS servizi, come AWS Security Hub CSPM e AWS Control Tower.
Se non hai abilitato la registrazione dei tipi di risorse globali integrati prima di febbraio 2022, consigliamo di non abilitare le seguenti regole periodiche per evitare valutazioni inutili:
+ [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)
+ [account-part-of-organizations](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
+ [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)
+ [iam-policy-in-use](https://docs.aws.amazon.com/config/latest/developerguide/iam-policy-in-use.html)
+ [iam-root-access-key-controlla](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ [iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-controlla](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html)
+ [mfa-enabled-for-iam-accesso alla console](https://docs.aws.amazon.com/config/latest/developerguide/mfa-enabled-for-iam-console-access.html)
+ [root-account-hardware-mfa-abilitato](https://docs.aws.amazon.com/config/latest/developerguide/root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html)
**Migliori pratiche per la segnalazione della conformità sulle risorse globali integrate dopo febbraio 2022**
I tipi di risorse globali inseriti in fase di AWS Config registrazione dopo febbraio 2022 verranno registrati solo nella regione di origine del servizio per la partizione commerciale e AWS GovCloud (Stati Uniti occidentali) per la partizione. AWS GovCloud (US) È necessario distribuire AWS Config regole e pacchetti di conformità che includano queste risorse globali solo nella regione di origine del tipo di risorsa. Per ulteriori informazioni, consulta [Home Regions for Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all) Resource Types.
## Frequenza di registrazione per AWS Config
AWS Config supporta *la registrazione continua* e *la registrazione giornaliera*. La registrazione continua consente di registrare continuamente le modifiche alla configurazione ogni volta che si verifica una modifica. La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza. Per istruzioni su come modificare la frequenza di registrazione, vedere [Modifica della frequenza di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-change-recording-frequency.html).
**Registrazione continua**
Alcuni dei vantaggi derivanti dalla registrazione continua sono:
+ **Monitoraggio in tempo reale**: la registrazione continua può fornire il rilevamento immediato di modifiche non autorizzate o alterazioni impreviste, il che può migliorare gli sforzi in materia di sicurezza e conformità.
+ **Analisi dettagliata**: la registrazione continua consente di eseguire un'analisi approfondita delle modifiche alla configurazione delle risorse man mano che si verificano, il che può consentire di identificare modelli e tendenze del momento.
**Registrazione giornaliera**
Alcuni dei vantaggi derivanti dalla registrazione giornaliera sono:
+ **Interruzioni minime**: la registrazione giornaliera può fornire un flusso di informazioni più gestibile, che può ridurre la frequenza delle notifiche e avvisare l'affaticamento.
+ **Efficienza in termini di costi**: la registrazione giornaliera offre la flessibilità necessaria per registrare le modifiche alle risorse con una frequenza inferiore, il che può ridurre i costi legati al numero di modifiche alla configurazione registrate.
**Nota**
AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.
## risorse non registrate
Se una risorsa non viene registrata, AWS Config registra solo la creazione e l'eliminazione di quella risorsa e nessun altro dettaglio, senza alcun costo per l'utente. Quando una risorsa non registrata viene creata o eliminata, AWS Config invia una notifica e visualizza l'evento nella pagina dei dettagli della risorsa. La pagina dei dettagli di una risorsa non registrata contiene valori nulli per la maggior parte dei dettagli di configurazione e non fornisce informazioni sulle relazioni e sulle modifiche alla configurazione.
Le informazioni sulle relazioni che AWS Config forniscono le risorse registrate non sono limitate a causa della mancanza di dati per le risorse non registrate. Se una risorsa registrata è in relazione con una risorsa non registrata, tale relazione è indicata nella pagina dei dettagli della risorsa registrata.
**Considerazioni sul tipo di risorsa IAM**
I tipi di `AWS::IAM::Role` risorsa `AWS::IAM::User` `AWS::IAM::Policy`` AWS::IAM::Group`,, acquisiranno gli stati di creazione (`ResourceNotRecorded`) e cancellazione (`ResourceDeletedNotRecorded`) solo se la risorsa è stata selezionata, o lo era in precedenza, come risorsa da registrare nel registratore di configurazione gestito dal cliente.
**Pianificazione della registrazione CI per risorse non registrate**
Gli elementi di configurazione (CIs) per `ResourceNotRecorded` e `ResourceDeletedNotRecorded` non seguono il tempo di registrazione tipico per i tipi di risorse. Questi tipi di risorse vengono registrati solo durante il processo di baseline periodico per il registratore di configurazione gestito dal cliente, che avviene a una cadenza meno frequente rispetto agli altri tipi di risorse. Ciò significa che le notifiche di creazione ed eliminazione non vengono inviate al momento della creazione o dell'eliminazione, ma durante il processo di baseline.
**Fornitura CI e ambito del registratore collegato ai servizi**
Per i registratori di configurazione collegati al servizio, l'ambito di registrazione determina se si ricevono elementi di configurazione () CIs nel canale di distribuzione. L'ambito di registrazione è impostato dal servizio collegato al registratore di configurazione. Se l'ambito di registrazione è interno, non riceverai CIs nel canale di consegna.
# Registrazione delle risorse nella AWS Config console
È possibile utilizzare la AWS Config console per selezionare i tipi di risorse da AWS Config registrare con il registratore di configurazione gestito dal cliente.
**Per scegliere le risorse**
1. Accedi a Console di gestione AWS e apri la AWS Config console a [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).
1. Scegli **Impostazioni** nel riquadro di navigazione a sinistra.
1. Nella scheda **Customer managed recorder**, scegli **Modifica**.
1. Nella sezione **Metodo di registrazione**, scegli una strategia di registrazione. È possibile specificare le AWS risorse che si desidera AWS Config registrare.
------
#### [ All resource types with customizable overrides ]
Imposta AWS Config per registrare le modifiche alla configurazione per tutti i tipi di risorse supportati attuali e futuri in questa regione. È possibile sovrascrivere la frequenza di registrazione per tipi di risorse specifici o escludere tipi di risorse specifici dalla registrazione. Per ulteriori informazioni, consulta [Tipi di risorsa supportati](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Impostazioni predefinite**
Configura la frequenza di registrazione predefinita per tutti i tipi di risorse supportate attuali e future. Per ulteriori informazioni, vedere [Frequenza di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Registrazione continua: AWS Config registrerà le modifiche alla configurazione in modo continuo ogni volta che si verifica una modifica.
+ La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza.
**Nota**
AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.
+ **Sostituzione delle impostazioni**
Sostituisci la frequenza di registrazione per tipi di risorse specifici o escludi tipi di risorse specifici dalla registrazione. Se cambi la frequenza di registrazione per un tipo di risorsa o interrompi la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati.
------
#### [ Specific resource types ]
Imposta AWS Config per registrare le modifiche alla configurazione solo per i tipi di risorse specificati.
+ **Tipi di risorsa specifici**
Scegli un tipo di risorsa da registrare e la relativa frequenza. Per ulteriori informazioni, vedere [Frequenza di registrazione](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Registrazione continua: AWS Config registrerà le modifiche alla configurazione in modo continuo ogni volta che si verifica una modifica.
+ La registrazione giornaliera consente di ricevere un elemento di configurazione (CI) che rappresenta lo stato più recente delle risorse nelle ultime 24 ore, solo se è diverso dall'elemento della configurazione registrato in precedenza.
**Nota**
AWS Firewall Manager dipende dalla registrazione continua per monitorare le risorse. Se si utilizza Firewall Manager, si consiglia di impostare la frequenza di registrazione su Continuo.
Se cambi la frequenza di registrazione per un tipo di risorsa o interrompi la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati.
------
1. Scegli **Salva** per salvare le modifiche.
## Considerazioni sulla registrazione delle risorse
**Numero elevato di valutazioni AWS Config **
Potresti notare una maggiore attività nel tuo account durante la registrazione del mese iniziale con AWS Config rispetto ai mesi successivi. Durante il processo di avvio iniziale, AWS Config esegue valutazioni su tutte le risorse dell'account che hai selezionato per la AWS Config registrazione.
Se esegui carichi di lavoro temporanei, potresti riscontrare un aumento dell'attività dovuto alla registrazione delle modifiche alla configurazione associate alla creazione e all'eliminazione di queste risorse temporanee. AWS Config Un *carico di lavoro temporaneo* è un uso temporaneo di risorse di elaborazione che vengono caricate ed eseguite quando necessario. Gli esempi includono istanze Spot Amazon Elastic Compute Cloud (Amazon EC2), lavori Amazon EMR e. AWS Auto Scaling Se desideri evitare l'aumento dell'attività dovuto all'esecuzione di carichi di lavoro temporanei, puoi configurare il registratore di configurazione gestito dal cliente per escludere questi tipi di risorse dalla registrazione o eseguire questi tipi di carichi di lavoro in un account separato con AWS Config disattivato per evitare un aumento della registrazione della configurazione e delle valutazioni delle regole.
------
#### [ Considerations: All resource types with customizable overrides ]
**Tipi di risorse globali \$1 I cluster globali Aurora sono inizialmente inclusi nella registrazione**
Il tipo di `AWS::RDS::GlobalCluster` risorsa verrà registrato in tutte le AWS Config regioni supportate in cui è abilitato il registratore di configurazione gestito dal cliente.
Se non desideri registrare `AWS::RDS::GlobalCluster` in tutte le regioni abilitate, scegli "AWS RDS GlobalCluster“ e scegli l'opzione alternativa “Escludi dalla registrazione”.
**Tipi di risorse globali \$1 I tipi di risorse IAM sono inizialmente esclusi dalla registrazione**
I tipi di risorse IAM globali sono inizialmente esclusi dalla registrazione per aiutarti a ridurre i costi. Questo pacchetto include gli utenti IAM, i gruppi, i ruoli e le policy gestite dal cliente. Scegli **Rimuovi** per rimuovere l'override e includere queste risorse nella registrazione.
Inoltre, i tipi di risorse IAM globali (`AWS::IAM::User``AWS::IAM::Group`,`AWS::IAM::Role`, e`AWS::IAM::Policy`) non possono essere registrati nelle regioni supportate AWS Config dopo febbraio 2022. Per un elenco di tali regioni, consulta [Recording AWS Resources \$1 Global Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
**Limiti**
È possibile aggiungere fino a 100 sostituzioni di frequenza e 600 sostituzioni di esclusione.
La registrazione giornaliera non è supportata per i tipi di risorse seguenti:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
#### [ Considerations: Specific resource types ]
**Disponibilità nelle regioni**
Prima di specificare un tipo di risorsa [da AWS Config monitorare, verifica la disponibilità della copertura delle risorse per regione](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) per verificare se il tipo di risorsa è supportato nella AWS regione in cui è stato configurato AWS Config. Se un tipo di risorsa è supportato da AWS Config almeno una regione, puoi abilitare la registrazione di quel tipo di risorsa in tutte le regioni supportate da AWS Config, anche se il tipo di risorsa specificato non è supportato nella AWS regione in cui è stato AWS Config installato.
**Limiti**
Nessun limite se tutti i tipi di risorse hanno la stessa frequenza. È possibile aggiungere fino a 100 tipi di risorse con frequenza giornaliera se almeno un tipo di risorsa è impostato su Continuo.
La frequenza giornaliera non è supportata per i tipi di risorse seguenti:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
# Registrazione delle risorse con la AWS CLI
È possibile utilizzare la AWS CLI per selezionare i tipi di risorse che si desidera AWS Config registrare. A tale scopo, create un registratore di configurazione gestito dal cliente, che registra i tipi di risorse specificati in un gruppo di registrazione. Nel gruppo di registrazione, specifica se desideri registrare tutti i tipi di risorse supportati o se desideri includere o escludere tipi di risorse specifici.
------
#### [ Record all current and future supported resource types ]
Imposta AWS Config per registrare le modifiche alla configurazione per tutti i tipi di risorse supportati attuali e futuri in questa regione. Per un elenco dei tipi di risorse supportati, consulta [Tipi di risorse supportati](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Questo comando utilizza i `---recording-group` campi `--configuration-recorder` and.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**Il `configuration-recorder` campo**
Il `configurationRecorder.json` file specifica `name` e `roleArn` la frequenza di registrazione predefinita per il registratore di configurazione ()`recordingMode`.
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**Il campo `recording-group`**
Il `recordingGroup.json` file specifica quali tipi di risorse vengono registrati.
```
{
"allSupported": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": true
}
```
Per ulteriori informazioni su questi campi, vedere [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)nel *AWS CLI Command Reference.*
1. (Facoltativo) Per verificare che il registratore di configurazione gestito dal cliente disponga delle impostazioni desiderate, utilizzate il [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)comando seguente.
```
$ aws configservice describe-configuration-recorders
```
Di seguito è riportata una risposta di esempio.
```
{
"ConfigurationRecorders": [
{
"name": "default"
"recordingGroup": {
"allSupported": true,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record all current and future supported resources types excluding the types you specify ]
Imposta per registrare le modifiche AWS Config alla configurazione per tutti i tipi di risorse supportati attuali e futuri, inclusi i tipi di risorse globali, ad eccezione dei tipi di risorse che hai specificato di escludere dalla registrazione.
Se scegli di interrompere la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati. Per un elenco dei tipi di risorse supportati, consulta [Tipi di risorse supportati](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Questo comando utilizza i `---recording-group` campi `--configuration-recorder` and.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**Il `configuration-recorder` campo**
Il `configurationRecorder.json` file specifica `name` e `roleArn` la frequenza di registrazione predefinita per il registratore di configurazione ()`recordingMode`.
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**Il campo `recording-group`**
Il `recordingGroup.json` file specifica quali tipi di risorse AWS Config verranno registrate. Passa uno o più tipi di risorse da escludere nel `resourceTypes` campo di`exclusionByResourceTypes`, come mostrato nell'esempio seguente.
```
{
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
}
```
Per ulteriori informazioni su questi campi, vedere [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)nel *AWS CLI Command Reference*.
1. (Facoltativo) Per verificare che il registratore di configurazione gestito dal cliente disponga delle impostazioni desiderate, utilizzate il [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)comando seguente.
```
$ aws configservice describe-configuration-recorders
```
Di seguito è riportata una risposta di esempio.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record specific resource types ]
Imposta AWS Config per registrare le modifiche alla configurazione solo per i tipi di risorse specificati.
Se scegli di interrompere la registrazione per un tipo di risorsa, gli elementi della configurazione già registrati rimarranno invariati. Per un elenco dei tipi di risorse supportati, consulta [Tipi di risorse supportati](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Utilizza il comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Questo comando utilizza i `---recording-group` campi `--configuration-recorder` and.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**Il `configuration-recorder` campo**
Il `configurationRecorder.json` file specifica `name` e `roleArn` la frequenza di registrazione predefinita per il registratore di configurazione ()`recordingMode`.
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**Il campo `recording-group`**
Il `recordingGroup.json` file specifica quali tipi di risorse AWS Config verranno registrate. Passa uno o più tipi di risorse da escludere nel `resourceTypes` campo, come mostrato nell'esempio seguente.
```
{
"allSupported": false,
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": false,
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
}
```
Per ulteriori informazioni su questi campi, consulta [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html)la sezione *AWS CLI Command Reference*.
1. (Facoltativo) Per verificare che il registratore di configurazione gestito dal cliente disponga delle impostazioni desiderate, utilizzate il [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html)comando seguente.
```
$ aws configservice describe-configuration-recorders
```
Di seguito è riportata una risposta di esempio.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": false
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
# Esclusione delle risorse dalla registrazione con AWS Config
AWS Config consente di escludere tipi specifici di AWS risorse dal monitoraggio dell'inventario e dalla conformità, pur continuando a tenere traccia di tutti gli altri tipi di risorse supportati attualmente disponibili AWS Config, compresi quelli che verranno aggiunti in futuro. Puoi utilizzare questa funzionalità per concentrarti sulle risorse critiche soggette agli standard di conformità e governance in vigore.
------
#### [ Excluding resources (Console) ]
Se non desideri registrare un tipo di AWS risorsa, utilizza una delle seguenti strategie di registrazione per la AWS Config console:
+ **Registra tutti i tipi di risorse con sostituzioni personalizzabili**, scegli il tipo di risorsa che desideri escludere e scegli l'opzione «Escludi dalla registrazione»
+ **Registra tipi di risorsa specifici**.
Per passaggi più dettagliati, consulta [Risorse di registrazione (console)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-console.html).
------
#### [ Excluding resources (AWS CLI) ]
Se non desideri registrare un tipo di AWS risorsa, utilizza una delle seguenti strategie di registrazione per l'API/CLI:
+ **Registra tutti i tipi di risorse attuali e futuri con esclusioni** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registra tipi di risorsa specifici** (`INCLUSION_BY_RESOURCE_TYPES`).
Per passaggi più dettagliati, vedete [Recording Resources](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-cli.html) ().AWS CLI
------
# Interruzione AWS Config della registrazione con il registratore di configurazione gestito dal cliente
È possibile interrompere la registrazione con il registratore di configurazione gestito AWS Config dal cliente in qualsiasi momento. Una AWS Config volta interrotta la registrazione, una risorsa conserva le informazioni di configurazione acquisite in precedenza ed è possibile continuare ad accedere a tali informazioni.
Per istruzioni su come interrompere la registrazione, vedere [Arresto del registratore di configurazione gestito dal cliente](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-stop.html).