Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo del registratore di configurazione
Il registratore di configurazione memorizza le modifiche alla configurazione dei tipi di risorse inclusi nell'ambito come elementi di configurazione () CIs.
Esistono due tipi di registratori di configurazione.
| Tipo | Descrizione |
|---|---|
| Registratore di configurazione gestito dal cliente | Un registratore di configurazione gestito dall'utente. I tipi di risorse inclusi nell'ambito sono impostati dall'utente. Per impostazione predefinita, un registratore di configurazione gestito dal cliente registra tutte le risorse supportate nel file Regione AWS where AWS Config is running. |
| Registratore di configurazione collegato al servizio | Un registratore di configurazione collegato a uno specifico. Servizio AWS I tipi di risorse inclusi nell'ambito sono impostati dal servizio collegato. |
Argomenti
- Considerazioni per il registratore di configurazione gestito dal cliente
- Considerazioni relative ai registratori di configurazione collegati ai servizi
- Rilevamento della deriva per il registratore di configurazione
- Avvio del registratore di configurazione gestito dal cliente
- Arresto del registratore di configurazione gestito dal cliente
- Modifica della frequenza di registrazione per il registratore di configurazione gestito dal cliente
- Ridenominazione del registratore di configurazione gestito dal cliente
- Visualizzazione dei registratori di configurazione
- Eliminazione dei registratori di configurazione
Considerazioni per il registratore di configurazione gestito dal cliente
Un registratore di configurazione gestito dal cliente per account per regione
È possibile disporre di un solo registratore di configurazione gestito dal cliente Account AWS per ciascuno. Regione AWS
L'impostazione predefinita prevede la registrazione di tutti i tipi di risorse supportati, esclusi i tipi di risorse IAM globali
L'impostazione predefinita per un registratore di configurazione gestito dal cliente consiste nel registrare tutti i tipi di risorse supportati, esclusi i seguenti tipi di risorse IAM globali: AWS::IAM::Group AWS::IAM::PolicyAWS::IAM::Role,,, ed AWS::IAM::User è possibile specificare quali tipi di risorse si desidera includere o escludere dalla registrazione.
Per ulteriori informazioni, consulta AWS Risorse di registrazione con AWS Config.
Per l'utilizzo del registratore di configurazione gestito dal cliente vengono addebitati i costi di utilizzo del servizio
Quando si AWS Config inizia a registrare le configurazioni con il registratore di configurazione gestito dal cliente, vengono addebitati i costi di utilizzo del servizio.
Per informazioni sui prezzi, consulta Prezzi di AWS Config
Utilizzatelo AWS Systems Manager per creare un registratore di configurazione gestito dal cliente all'interno di un'organizzazione
È possibile utilizzare AWS Systems Manager Quick Setup per creare un registratore di configurazione gestito dal cliente su più unità organizzative (OUs) e Regioni AWS utilizzare le AWS migliori pratiche.
Per ulteriori informazioni, vedere Creare un registratore di AWS Config configurazione utilizzando Quick Setup nella Guida per l'utente di Systems Manager.
Importante
Politiche e risultati di conformità
Le policy IAM e le altre policy gestite in AWS Organizations possono influire AWS Config sulla disponibilità delle autorizzazioni per registrare le modifiche alla configurazione delle risorse. Inoltre, le regole valutano direttamente la configurazione di una risorsa e le regole non tengono conto di queste politiche durante l'esecuzione delle valutazioni. Assicurati che le politiche in vigore siano in linea con il modo in cui intendi AWS Config utilizzarle.
I risultati di valutazione non aggiornati per le risorse eliminate possono persistere se il registratore di configurazione è spento
Se il registratore di configurazione gestito dal cliente è disattivato, disabilita la capacità di AWS Config Config di tenere traccia delle modifiche alla configurazione delle risorse specificate, incluse le relative eliminazioni. Ciò significa che potresti visualizzare risultati di valutazione non aggiornati per le risorse che vengono eliminate quando il registratore di configurazione gestito dal cliente viene spento, poiché AWS Config non è possibile acquisire gli eventi di eliminazione se la registrazione non è attiva.
Considerazioni relative ai registratori di configurazione collegati ai servizi
È necessario utilizzare il ruolo collegato al AWS Config servizio
Il ruolo AWS Config collegato al servizio è richiesto per i registratori di configurazione collegati al servizio.
Per ulteriori informazioni, consulta la sezione relativa all'utilizzo di ruoli collegati ai servizi per AWS Config.
I registratori di configurazione collegati al servizio registrano sempre
Non è possibile interrompere o avviare la registrazione per i registratori di configurazione collegati al servizio. Per interrompere la registrazione, è necessario eliminare il registratore di configurazione collegato al servizio.
Per ulteriori informazioni, vedere Eliminazione del registratore di configurazione.
L'ambito di registrazione determina se si ricevono elementi di configurazione
L'ambito di registrazione è impostato dal servizio collegato al registratore di configurazione e determina se ricevere gli elementi di configurazione (CIs) nel canale di distribuzione. Se l'ambito di registrazione è interno, non riceverete CIs nel canale di consegna.
L'ambito di registrazione determina se ti viene addebitata una tariffa di servizio
L'ambito di registrazione è impostato dal servizio collegato al registratore di configurazione e determina se gli elementi di configurazione (CIs) inclusi nell'ambito vengono registrati gratuitamente (INTERNAL) o se ciò influisce sui costi della fattura (PAID).
Rilevamento della deriva per il registratore di configurazione
Il tipo di risorsa AWS::Config::ConfigurationRecorder è un elemento di configurazione (CI) del registratore di configurazione che tiene traccia di tutte le modifiche allo stato del registratore di configurazione. Puoi utilizzare questo elemento di configurazione per verificare se lo stato del registratore di configurazione è diverso o se ha subito deviazioni rispetto allo stato precedente.
Ad esempio, questo elemento di configurazione rileva se sono presenti aggiornamenti ai tipi di risorse per cui hai abilitato la registrazione in AWS Config e se il registratore di configurazione è stato interrotto o avviato o se è stato eliminato o disinstallato. Un registratore di configurazione deviato indica che le modifiche ai tipi di risorse previsti non vengono rilevate con precisione. Se il registratore di configurazione è stato deviato, ciò può comportare risultati di conformità falsi negativi o falsi positivi.
Il tipo di AWS::Config::ConfigurationRecorder risorsa è un tipo di risorsa di sistema AWS Config e la registrazione di questo tipo di risorsa è abilitata per impostazione predefinita in tutte le regioni supportate. La registrazione del tipo di risorsa AWS::Config::ConfigurationRecorder è disponibile senza costi aggiuntivi.
