Configuração com 1 clique para AWS Config - AWS Config
Etapa 1: ConfiguraçõesEtapa 2: RegrasEtapa 3: Revisão

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configuração com 1 clique para AWS Config

AWS Config A configuração com 1 clique ajuda a simplificar o processo inicial para clientes de AWS Config console, reduzindo o número de seleções manuais. Para passar por todas as seleções manuais do processo de configuração, consulte Configuração manual.

Para configurar AWS Config com o console usando a configuração com 1 clique

  1. Faça login no AWS Management Console e abra o AWS Config console em https://console.aws.amazon.com/config/.

  2. Selecione Configuração com um clique.

A página de configuração inclui três etapas. No entanto, o fluxo de trabalho da opção Configuração com um clique leva você automaticamente à Etapa 3 (Análise). As informações abaixo fornecem um detalhamento desse processo.

  • Configurações: Para selecionar a maneira pela qual o AWS Config console registra recursos e funções e escolher para onde o histórico de configuração e os arquivos instantâneos de configuração são enviados.

  • Regras: Para Regiões da AWS essas AWS Config regras de suporte, esta etapa está disponível para você configurar as regras gerenciadas iniciais que você pode adicionar à sua conta. Após a configuração, AWS Config avaliará seus AWS recursos de acordo com as regras que você escolheu. É possível criar regras adicionais e atualizar as existentes em sua conta após a configuração.

  • Revisão: Para verificar os detalhes da configuração.

Etapa 1: Configurações

Estratégia de gravação

A opção de registrar Todos os tipos de recursos com substituições personalizáveis foi selecionada para você. AWS Config registrará todos os tipos de recursos suportados atuais e futuros nesta região. Para obter mais informações, consulte Tipos de Recursos Compatíveis.

  • Configurações padrão

    A frequência de gravação padrão é definida como Contínua para você. Isso significa que AWS Config registra as alterações de configuração continuamente sempre que uma alteração ocorre.

    AWS Config também suporta a opção de definir a frequência de gravação como Diária. Se você selecionar essa opção após a configuração, receberá um item de configuração (CI) representando o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado. Para obter mais informações, consulte Frequência de gravação.

    nota

    AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.

  • Alterar configurações: opcional

    Após a configuração, também é possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para substituir as configurações padrão, escolha Configurações no painel de navegação à esquerda do AWS Config console e escolha Editar.

Considerações ao registrar recursos

Alto número de AWS Config avaliações

Você pode notar um aumento na atividade em sua conta durante a gravação do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, AWS Config executa avaliações em todos os recursos da sua conta que você selecionou para serem registrados. AWS Config

Se você estiver executando workloads efêmeros, poderá observar um aumento na atividade do AWS Config conforme ele registra as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um workload efêmero é um uso temporário de recursos de computação que são carregados e executados quando necessário. Os exemplos incluem instâncias spot do Amazon Elastic Compute Cloud (AmazonEC2), EMR trabalhos na Amazon e. AWS Auto Scaling Se quiser evitar o aumento da atividade decorrente da execução de cargas de trabalho efêmeras, você pode configurar o gravador de configuração para excluir esses tipos de recursos do registro ou executar esses tipos de cargas de trabalho em uma conta separada, AWS Config desativada, para evitar maiores registros de configuração e avaliações de regras.

Tipos de recursos globais | Os clusters globais do Aurora são inicialmente incluídos na gravação

O tipo de AWS::RDS::GlobalCluster recurso será registrado em todas as AWS Config regiões suportadas nas quais o gravador de configuração está ativado.

Se você não quiser gravar o AWS::RDS::GlobalCluster em todas as regiões habilitadas, poderá excluir esse tipo de recurso da gravação após a configuração. Selecione Configurações na barra de navegação esquerda e, depois, escolha Editar. Em Editar, acesse Substituir configurações na seção Método de gravação, selecione AWS::RDS::GlobalCluster e escolha a substituição “Excluir da gravação”.

Tipos de recursos globais | os tipos de IAM recursos são inicialmente excluídos da gravação

“Todos os tipos de IAM recursos registrados globalmente” são inicialmente excluídos da gravação para ajudar você a reduzir custos. Esse pacote inclui IAM usuários, grupos, funções e políticas gerenciadas pelo cliente. Selecione Remover para remover a substituição e incluir esses recursos na gravação.

Além disso, os tipos de IAM recursos globais (AWS::IAM::UserAWS::IAM::Group,AWS::IAM::Role, eAWS::IAM::Policy) não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte AWS Recursos de gravação | Recursos globais.

Governança de dados

O período padrão de retenção de AWS Config dados para reter dados por 7 anos (2557 dias) é selecionado para você nesta seção.

A opção Usar uma função AWS Config vinculada ao serviço existente é selecionada para você e definida para a AWS Config função. As funções vinculadas ao serviço são predefinidas AWS Config e incluem todas as permissões que o serviço exige para chamar outros serviços. AWS

Método de entrega

A opção para Selecionar um bucket da conta está selecionada para você nesta seção. Essa seleção usará como padrão o bucket em sua conta que é nomeado no formatoconfig-bucket-accountid. Por exemplo, config-bucket-012345678901. Caso você não tenha um bucket criado nesse formato, um será criado para você. Para criar um bucket, consulte Criar um bucket no Guia do usuário do Amazon Simple Storage Service.

Para mais informações sobre os buckets do S3, consulte Visão geral dos buckets no Guia do usuário do Amazon Simple Storage Service.

Etapa 2: Regras

Nesta etapa, nenhuma regra é selecionada para você em Regras gerenciadas pela AWS . Em vez disso, recomendamos que você crie e atualize as regras depois de concluir a configuração da conta.

Etapa 3: Revisão

Revise seus detalhes de AWS Config configuração. Você pode voltar para editar as alterações em cada seção. Escolha Confirmar para concluir a configuração AWS Config.