As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# O que é o AWS Config?
<a name="WhatIsConfig"></a>

O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS em sua conta da AWS. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo. 

Um *recurso da AWS* é uma entidade com a qual você pode trabalhar na AWS, como uma instância do Amazon Elastic Compute Cloud (EC2), um volume do Amazon Elastic Block Store (EBS), um grupo de segurança ou um Amazon Virtual Private Cloud (VPC). Para obter uma lista completa de recursos da AWS com suporte no AWS Config, consulte [Tipos de recursos suportados para AWS Config](resource-config-reference.md).

## Considerações
<a name="config-considerations"></a>
+ **Conta da AWS**: você precisa de uma Conta da AWS ativa. Para obter mais informações, consulte [Como se cadastrar na AWS](https://docs.aws.amazon.com/config/latest/developerguide/getting-started.html#getting-started-signing-up).
+ **Bucket do Amazon S3**: você precisa de um bucket do S3 para receber dados para seus snapshots e histórico de configurações. Para obter mais informações, consulte [Permissões para buckets do Amazon S3](https://docs.aws.amazon.com/config/latest/developerguide/s3-bucket-policy.html).
+ **Tópico do Amazon SNS**: você precisa de um Amazon SNS para receber notificações quando houver alterações em seus instantâneos e histórico de configuração. Para obter mais informações, consulte o tópico [Permissões para o Amazon SNS](https://docs.aws.amazon.com/config/latest/developerguide/sns-topic-policy.html).
+ **Perfil do IAM**: você precisa de um perfil do IAM que tenha as permissões necessárias para acessarAWS Config. Para obter mais informações, consulte [Permissões para o Perfil do IAM](https://docs.aws.amazon.com/config/latest/developerguide/iamrole-permissions.html).
+ **Tipos de recursos**: você pode decidir quais tipos de recurso deseja que o AWS Config registre. Para obter mais informações, consulte [Gravação de recursos da AWS](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html).

## Formas de usar o AWS Config
<a name="common-scenarios"></a>

Ao executar seus aplicativos na AWS, normalmente, você usa recursos da AWS, que é necessário criar e gerenciar coletivamente. À medida que a demanda para seu aplicativo continue crescendo, mais você precisará monitorar seus recursos da AWS. O AWS Config foi projetado para ajudá-lo a supervisionar seus recursos de aplicativos nos seguintes cenários: 

### Administração de recursos
<a name="scenarios-resource-administration"></a>

Para ter melhor governança sobre as configurações de recursos e para detectar erros de configuração, você precisa de visibilidade minuciosa, a qualquer momento, sobre os recursos existentes e como eles estão configurados. Você pode usar o AWS Config para notificá-lo sempre que os recursos forem criados, modificados ou excluídos, sem a necessidade de monitorar essas alterações através das chamadas feitas para cada recurso.

Você pode usar as regras do AWS Config para avaliar as definições de configuração de seus recursos da AWS. Quando o AWS Config detecta que um recurso viola as condições de uma de suas regras, o AWS Config sinaliza o recurso como não compatível e envia uma notificação. O AWS Config avalia de forma contínua seus recursos à medida que eles são criados, modificados ou excluídos.

### Auditoria e Compatibilidade
<a name="scenarios-auditing-and-compliance"></a>

Você pode estar trabalhando com dados que exijam auditorias frequentes para garantir a compatibilidade com políticas internas e práticas recomendadas. Para demonstrar compatibilidade, você precisa acessar o histórico de configurações de seus recursos. Essas informações são fornecidas pelo AWS Config.

### Gerenciar e solucionar problemas de alteração de configuração
<a name="scenarios-managing-and-troubleshooting-configuration-changes"></a>

Quando você usa vários recursos da AWS que dependem um do outro, uma alteração na configuração de um recurso pode ter consequências inesperadas em recursos relacionados. Com o AWS Config, você pode visualizar como o recurso que você pretende modificar está relacionado com outros recursos e avaliar o impacto de sua alteração. 

Você também pode usar o histórico de configurações de seus recursos, fornecido pelo AWS Config, para solucionar problemas e para acessar a última configuração válida de um recurso com problema.

### Análise de segurança
<a name="w2aab5b9c11"></a>

Para analisar possíveis falhas de segurança, você precisa obter informações históricas detalhadas sobre as configurações de recursos da AWS, como as permissões do AWS Identity and Access Management (IAM) que são concedidas a seus usuários, ou as regras do grupo de segurança do Amazon EC2 que controlam o acesso a seus recursos.

Você pode usar o AWS Config para exibir a política do IAM que foi atribuída a um usuário, grupo ou função, a qualquer momento em que o AWS Config estiver registrando. Essas informações podem ajudar você a saber quais as permissões que pertenciam a um usuário em um momento específico: por exemplo, você pode visualizar se o usuário `John Doe` tinha permissão para modificar as configurações da Amazon VPC em 1º de janeiro de 2015.

Você também pode usar o AWS Config para visualizar a configuração de seus grupos de segurança EC2, incluindo as regras de portas que estavam abertas em um momento específico. Essas informações podem ajudar você a saber se um grupo de segurança bloqueou tráfego TCP de entrada para uma porta específica.

### Soluções para parceiros
<a name="config-concepts-partner-solutions"></a>

A AWS tem parceria com especialistas terceiros no registro e na análise para fornecer soluções que utilizam os resultados do AWS Config. Para obter mais informações, acesse a página de detalhes do AWS Config em [AWS Config](https://aws.amazon.com/config).

## Atributos
<a name="config-features"></a>

Quando você configurar o AWS Config, informe o seguinte:

**Gerenciamento de recursos**
+ Especificar os tipos de recursos que você deseja que o AWS Config registre.
+ Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.
+ Configure o Amazon SNS para enviar notificações do fluxo de configurações.
+ Conceda as permissões necessárias ao AWS Config para acessar o bucket do Amazon S3 e o tópico do Amazon SNS.

  Para obter mais informações, consulte [Visualizar as configurações e o histórico dos recursos da AWS](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) e [Como gerenciar as configurações e o histórico de recursos da AWS](https://docs.aws.amazon.com/config/latest/developerguide/aws-config-landing-page.html).

**Pacotes de regras e conformidade**
+ Especifique as regras que você deseja que o AWS Config use para avaliar as informações de compatibilidade para os tipos de recursos registrados.
+ Use pacotes de conformidade ou uma coleção de regras que possam ser implantadas e monitoradas como uma única entidade em sua Conta da AWS.

  Para obter mais informações, consulte [Avaliar recursos com regras do AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) e [Pacotes de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html).

**Correção**
+ Corrija recursos não compatíveis que são avaliados pelo Regras do AWS Config.

  Para obter mais informações, consulte [Correção](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html).

**Agregadores**
+ Use um agregador para obter uma visão centralizada do inventário e da conformidade dos recursos. Um agregador coleta dados de configuração e conformidade do AWS Config de várias Contas da AWS e Regiões da AWS e os combina em uma única conta e Região.

  Para obter mais informações, consulte [Agregação de dados de várias contas e regiões](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html).

**Consultas avançadas**
+ Use uma das consultas de exemplo ou consulte o esquema de configuração do recurso da AWS para escrever sua própria consulta.

  Para obter mais informações, consulte [Consultar o estado da configuração atual dos recursos da AWS](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html). 

# Como AWS Config funciona
<a name="how-does-config-work"></a>

AWS Config fornece uma visão detalhada da configuração dos AWS recursos em sua AWS conta. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo. 

Um AWS *recurso* é uma entidade com a qual você pode trabalhar AWS, como uma instância do Amazon Elastic Compute Cloud (EC2), um volume do Amazon Elastic Block Store (EBS), um grupo de segurança ou uma Amazon Virtual Private Cloud (VPC). Para obter uma lista completa dos AWS recursos suportados pelo AWS Config, consulte[Tipos de recursos suportados para AWS Config](resource-config-reference.md).

![\[A imagem mostra uma visão geral de alto nível de como funciona AWS Config . Ele ilustra o fluxo de informações de vários AWS recursos para AWS Config, que então armazena os dados de configuração em um bucket do Amazon S3. O processo envolve o gravador de configuração, AWS Config as regras e o canal de entrega. O objetivo é rastrear e gerenciar as configurações de recursos em um AWS ambiente.\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/images/how-AWSconfig-works-2.png)


## Descoberta de recursos
<a name="resource-discovery"></a>

Quando você ativa AWS Config, ele primeiro descobre os AWS recursos compatíveis que existem na sua conta e gera um [item de configuração](config-concepts.md#config-items) para cada recurso. 

 AWS Config também gera itens de configuração quando a configuração de um recurso é alterada e mantém registros históricos dos itens de configuração de seus recursos a partir do momento em que você inicia o gravador de configuração. Por padrão, AWS Config cria itens de configuração para cada recurso suportado na região. Se você não quiser AWS Config criar itens de configuração para todos os recursos compatíveis, você pode especificar os tipos de recursos que você deseja monitorar.

Antes de especificar um tipo de recurso AWS Config para rastrear, verifique a [disponibilidade da cobertura de recursos por região](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para ver se o tipo de recurso é suportado na AWS região em que você está AWS Config configurando. Se um tipo de recurso for suportado AWS Config em pelo menos uma região, você poderá habilitar o registro desse tipo de recurso em todas as regiões suportadas pelo AWS Config, mesmo que o tipo de recurso especificado não seja compatível com a AWS região em que você está configurando AWS Config.

## Acompanhamento de recursos
<a name="resource-tracking"></a>

AWS Config acompanha todas as alterações em seus recursos invocando a chamada da API Describe ou List para cada recurso em sua conta. O serviço usa essas mesmas chamadas de API para capturar detalhes de configuração para todos os recursos relacionados. 

Por exemplo, remover uma regra de saída de um grupo de segurança da VPC AWS Config faz com que uma chamada da API Descreve seja invocada no grupo de segurança. AWS Config em seguida, invoca uma chamada da API Describe em todas as instâncias associadas ao grupo de segurança. As configurações atualizadas do grupo de segurança (o recurso) e de cada instância (os recursos relacionados) são registradas como itens de configuração e entregues em um fluxo de configuração para um bucket do Amazon Simple Storage Service (Amazon S3). 

AWS Config também rastreia as alterações de configuração que não foram iniciadas pela API. AWS Config examina as configurações dos recursos periodicamente e gera itens de configuração para as configurações que foram alteradas. 

Se você estiver usando AWS Config regras, avalia AWS Config continuamente suas configurações de AWS recursos para as configurações desejadas. Dependendo da regra, AWS Config avaliará seus recursos em resposta às alterações de configuração ou periodicamente. Cada regra é associada a uma função AWS Lambda , que contém a lógica de avaliação para a regra. Quando AWS Config avalia seus recursos, ele invoca a função da regra. AWS Lambda A função retorna o status de compatibilidade dos recursos avaliados. Se um recurso violar as condições de uma regra, AWS Config sinaliza o recurso e a regra como não compatíveis. Quando o status de conformidade de um recurso muda, AWS Config envia uma notificação para seu tópico do Amazon SNS.

## Entrega de itens de configuração
<a name="delivery-channel"></a>

AWS Config pode fornecer itens de configuração por meio de um dos seguintes canais:

### Bucket do Amazon S3
<a name="delivery-channel-S3-bucket"></a>

AWS Config rastreia alterações na configuração de seus AWS recursos e envia regularmente detalhes de configuração atualizados para um bucket do Amazon S3 que você especificar. Para cada tipo de recurso que AWS Config registra, ele envia um *arquivo de histórico de configuração* a cada seis horas. Cada arquivo de histórico de configuração contém detalhes sobre os recursos alterados naquele período de seis horas. Cada arquivo inclui recursos de um tipo, como instâncias do Amazon EC2 ou volumes do Amazon EBS. Se nenhuma alteração na configuração ocorrer, AWS Config não envia um arquivo.

AWS Config envia um *snapshot de configuração* para seu bucket do Amazon S3 quando você usa [deliver-config-snapshot](https://docs.aws.amazon.com/cli/latest/reference/configservice/deliver-config-snapshot.html)o comando com a AWS CLI ou quando usa a ação com [DeliverConfigSnapshot](https://docs.aws.amazon.com/config/latest/APIReference/API_DeliverConfigSnapshot.html)a API. AWS Config Um instantâneo de configuração contém detalhes de configuração para todos os recursos que o AWS Config registra em sua Conta da AWS. O arquivo de histórico de configuração e o snapshot de configuração estão no formato JSON.

**nota**  
AWS Config entrega somente os arquivos de histórico de configuração e os instantâneos de configuração para o bucket do S3 especificado; AWS Config não modifica as políticas de ciclo de vida dos objetos no bucket do S3. Você pode usar políticas de ciclo de vida para especificar se deseja excluir ou arquivar objetos para o Amazon Glacier. Para obter mais informações, consulte [Managing Lifecycle Configuration](https://docs.aws.amazon.com/AmazonS3/latest/userguide/LifecycleConfiguration.html) no *Guia do usuário do Amazon Simple Storage Service*. Você também pode consultar a publicação de blog [Archiving Amazon S3 Data to Amazon Glacier](https://aws.amazon.com/blogs/aws/archive-s3-to-glacier/).

### Tópico do Amazon SNS
<a name="delivery-channel-SNS-topic"></a>

Um tópico do Amazon Simple Notification Service (Amazon SNS) é um canal de comunicação usado pelo Amazon SNS para entregar mensagens (ou *notificações*) a endpoints inscritos, como um endereço de e-mail ou clientes. Outros tipos de notificações do Amazon SNS incluem as mensagens de notificação por push para aplicações em telefones celulares, notificações de SMS (Short Message Service) para celulares e smartphones habilitados por SMS e solicitações HTTP POST. Para obter melhores resultados, use o Amazon SQS como o endpoint da notificação para o tópico SNS e, em seguida, processe as informações da notificação de forma programática.

AWS Config usa o tópico do Amazon SNS que você especifica para enviar notificações. O tipo de notificação que você está recebendo é indicado pelo valor para a chave `messageType` no corpo da mensagem, como no exemplo a seguir:

```
"messageType": "ConfigurationHistoryDeliveryCompleted"
```

As notificações podem ser qualquer um dos tipos de mensagem a seguir.


| **Tipo de mensagem** | **Descrição** | 
| --- | --- | 
| ComplianceChangeNotification | O tipo de conformidade de um recurso que AWS Config avalia mudou. O tipo de conformidade indica se o recurso está em conformidade com uma AWS Config regra específica e é representado pela ComplianceType chave na mensagem. A mensagem inclui os objetos newEvaluationResult e oldEvaluationResult para comparação. | 
| ConfigRulesEvaluationStarted | AWS Config começou a avaliar sua regra em relação aos recursos especificados. | 
| ConfigurationSnapshotDeliveryStarted | AWS Config começou a entregar o snapshot de configuração para seu bucket do Amazon S3. O nome do bucket do Amazon S3 é fornecido para a chave s3Bucket na mensagem. | 
| ConfigurationSnapshotDeliveryCompleted | AWS Config entregou com sucesso o snapshot de configuração para seu bucket do Amazon S3. | 
| ConfigurationSnapshotDeliveryFailed | AWS Config falha ao entregar o snapshot de configuração para seu bucket do Amazon S3. | 
| ConfigurationHistoryDeliveryCompleted | AWS Config entregou com sucesso o histórico de configuração para seu bucket do Amazon S3. | 
| ConfigurationItemChangeNotification | Um recurso foi criado, excluído ou alterado na configuração. Essa mensagem inclui os detalhes do item de configuração AWS Config criado para essa alteração e inclui o tipo de alteração. Essas notificações são entregues minutos após uma alteração e são coletivamente conhecidas como stream de configuração. | 
| OversizedConfigurationItemChangeNotification | Esse tipo de mensagem é entregue quando uma notificação de alteração de item de configuração excedeu o tamanho máximo permitido pelo Amazon SNS. A mensagem inclui um resumo do item de configuração. Com exceção das mensagens SMS, as mensagens do Amazon SNS podem conter até 256 KB de dados de texto, incluindo XML, JSON e texto não formatado. Você pode visualizar a notificação completa no local do bucket do Amazon S3 especificado. | 
| OversizedConfigurationItemChangeDeliveryFailed | AWS Config falhou em entregar a notificação de alteração de item de configuração de tamanho grande para seu bucket do Amazon S3. | 

Por exemplos de notificação, consulte [Notificações AWS Config enviadas para um tópico do Amazon SNS](notifications-for-AWS-Config.md). Para obter mais informações sobre tópicos do Amazon SNS, consulte o [Guia do desenvolvedor do Amazon Simple Notification Service](https://docs.aws.amazon.com/sns/latest/dg/).

**nota**  
**Por que não consigo ver minhas últimas alterações de configuração?**  
AWS Config geralmente registra as alterações de configuração em seus recursos logo após a detecção de uma alteração ou na frequência especificada por você. No entanto, isso é feito com base no melhor esforço e às vezes pode levar mais tempo. Se os problemas persistirem depois de algum tempo, entre em contato [Suporte](https://aws.amazon.com/contact-us/)e forneça suas AWS Config métricas que são suportadas pela Amazon. CloudWatch Para obter informações sobre essas métricas, consulte [Métricas de uso e sucesso do AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/viewing-the-aws-config-dashboard.html). 

## Controle o acesso a AWS Config
<a name="config-concepts-iam"></a>

AWS Identity and Access Management é um serviço web que permite que os clientes da Amazon Web Services (AWS) gerenciem usuários e permissões de usuários.

Para conceder acesso, adicione as permissões aos seus usuários, grupos ou perfis:
+ Usuários e grupos em Centro de Identidade do AWS IAM:

  Crie um conjunto de permissões. Siga as instruções em [Criação de um conjunto de permissões](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) no *Guia do usuário do Centro de Identidade do AWS IAM *.
+ Usuários gerenciados no IAM com provedor de identidades:

  Crie um perfil para a federação de identidades. Siga as instruções em [Criando um perfil para um provedor de identidades de terceiros (federação)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) no *Guia do Usuário do IAM*.
+ Usuários do IAM:
  + Crie um perfil que seu usuário possa assumir. Siga as instruções em [Criação de um perfil para um usuário do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) no *Guia do usuário do IAM*.
  + (Não recomendado) Vincule uma política diretamente a um usuário ou adicione um usuário a um grupo de usuários. Siga as instruções em [Adição de permissões a um usuário (console)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) no *Guia do usuário do IAM*.

# AWS Config terminologia e conceitos
<a name="config-concepts"></a>

Para ajudar você a entender AWS Config, este tópico explica alguns dos principais conceitos.

**Contents**
+ [AWS Config Interfaces](#config-concepts-manage)
  + [AWS Config Console](#config-concepts-console)
  + [AWS Config CLI](#config-concepts-cli)
  + [AWS Config APIs](#config-concepts-api)
  + [AWS Config SDKs](#config-concepts-sdk)
+ [Gerenciamento de recursos](#config-platform-concept)
  + [AWS Recursos](#aws-resources)
  + [Relacionamento de recursos](#resource-relationship)
+ [Gravador de configuração](#config-recorder)
+ [Canal de entrega](#delivery-channel)
  + [Itens de configuração](#config-items)
  + [Histórico de configuração](#config-history)
  + [Snapshot de configuração](#config-snapshot)
  + [Stream de configuração](#config-stream)
+ [AWS Config Regras](#aws-config-rules)
  + [Resultados da avaliação](#aws-config-managed-rules-evaluation-results)
  + [Tipos de regra](#aws-config-managed-rules-type)
  + [Tipos de gatilho](#aws-config-rules-trigger)
  + [Modos de avaliação](#aws-config-rules-proactive-detective)
+ [Pacotes de conformidade](#aws-config-conformance-packs)
+ [Agregação de dados de várias regiões e várias contas](#multi-account-multi-region-data-aggregation)
  + [Conta de origem](#source-accounts)
  + [Região de origem](#source-region)
  + [Agregador](#aggregator)
  + [Agregador vinculado ao serviço](#aggregator-service-linked)
  + [Conta de agregador](#aggregator-accounts)
  + [Autorização](#authorization)

## AWS Config Interfaces
<a name="config-concepts-manage"></a>

### AWS Config Console
<a name="config-concepts-console"></a>

Você pode gerenciar o serviço usando o AWS Config console. Para obter mais informações sobre o Console de gerenciamento da AWS, consulte [Console de gerenciamento da AWS](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/getting-started.html). 

### AWS Config CLI
<a name="config-concepts-cli"></a>

 AWS Command Line Interface É uma ferramenta unificada que você pode usar para interagir na linha AWS Config de comando. Para obter mais informações, consulte o [Guia do usuário do AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/). Para obter uma lista completa dos comandos da AWS Config CLI, consulte Comandos [disponíveis](https://docs.aws.amazon.com/cli/latest/reference/configservice/index.html).

### AWS Config APIs
<a name="config-concepts-api"></a>

Além do console e da CLI, você também pode usar o AWS Config RESTful APIs para AWS Config programar diretamente. Para obter mais informações, consulte a [Referência da API do AWS Config](https://docs.aws.amazon.com/config/latest/APIReference/).

### AWS Config SDKs
<a name="config-concepts-sdk"></a>

Como alternativa ao uso da AWS Config API, você pode usar um dos AWS SDKs. Cada SDK consiste em bibliotecas e código de exemplo para várias plataformas e linguagens de programação. Eles SDKs fornecem uma maneira conveniente de criar acesso programático a. AWS Config Por exemplo, você pode usar o SDKs para assinar solicitações criptograficamente, gerenciar erros e repetir solicitações automaticamente. Para obter mais informações, consulte a página [Ferramentas para o Amazon Web Services](https://aws.amazon.com/tools/).

## Gerenciamento de recursos
<a name="config-platform-concept"></a>

Compreender os componentes básicos do AWS Config ajudará você a monitorar o inventário e as alterações de recursos e avaliar as configurações de seus AWS recursos. 

### AWS Recursos
<a name="aws-resources"></a>

*AWS recursos* são entidades que você cria e gerencia usando as Console de gerenciamento da AWS ferramentas, a AWS Command Line Interface (CLI) AWS SDKs, a ou de AWS parceiros. Exemplos de AWS recursos incluem instâncias do Amazon EC2, grupos de segurança, Amazon e Amazon VPCs Elastic Block Store. AWS Config refere-se a cada recurso usando seu identificador exclusivo, como o ID do recurso ou um [nome de recurso da Amazon (ARN](https://docs.aws.amazon.com/general/latest/gr/glos-chap.html#ARN)). Para obter uma lista dos tipos de recursos que AWS Config oferecem suporte, consulte[Tipos de recursos suportados para AWS Config](resource-config-reference.md).

### Relacionamento de recursos
<a name="resource-relationship"></a>

AWS Config descobre AWS recursos em sua conta e, em seguida, cria um mapa das relações entre os AWS recursos. Por exemplo, um relacionamento pode incluir um volume `vol-123ab45d` do Amazon EBS anexado a uma instância `i-a1b2c3d4` do Amazon EC2, que esteja associada ao grupo de segurança `sg-ef678hk`. 

Para obter mais informações, consulte [Tipos de recursos suportados para AWS Config](resource-config-reference.md).

## Gravador de configuração
<a name="config-recorder"></a>

O *gravador de configuração* armazena as alterações de configuração nos tipos de recurso no escopo como itens de configuração. Para obter mais informações, consulte [Como trabalhar com o gravador de configuração](stop-start-recorder.md).

Há dois tipos de gravador de configuração.


| **Tipo** | **Descrição** | 
| --- | --- | 
| Gravador de configuração gerenciado pelo cliente | Um gravador de configuração gerenciado por você. Os tipos de recursos no escopo são definidos por você. Por padrão, um gravador de configuração gerenciado pelo cliente registra todos os recursos suportados no local em Região da AWS que AWS Config está sendo executado. | 
| Gravador de configuração vinculado ao serviço | Um gravador de configuração vinculado a um específico AWS service (Serviço da AWS). Os tipos de recurso no escopo são definidos pelo serviço vinculado. | 

## Canal de entrega
<a name="delivery-channel"></a>

Ao registrar AWS Config continuamente as alterações que ocorrem em seus AWS recursos, ele envia notificações e estados de configuração atualizados por meio do *canal de entrega*. Você pode gerenciar o canal de entrega para controlar para onde AWS Config envia as atualizações de configuração.

### Itens de configuração
<a name="config-items"></a>

Um *item de configuração* representa uma point-in-time visualização dos vários atributos de um AWS recurso compatível que existe em sua conta. Os componentes de um item de configuração incluem metadados, atributos, relacionamentos, configuração atual e eventos relacionados. AWS Config cria um item de configuração sempre que detecta uma alteração em um tipo de recurso que está gravando. Por exemplo, se AWS Config estiver gravando buckets do Amazon S3, AWS Config cria um item de configuração sempre que um bucket é criado, atualizado ou excluído. Você também pode selecionar AWS Config para criar um item de configuração na frequência de gravação que você definiu.

Para obter mais informações, consulte [Componentes de um item de configuração](config-item-table.md) e [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-recording-frequency.html).

### Histórico de configuração
<a name="config-history"></a>

*Histórico de configuração* é uma coleção de itens de configuração para um recurso específico durante um período. Um histórico de configuração pode ajudar a responder perguntas sobre, por exemplo, quando o recurso foi criado, como o recurso foi configurado no decorrer do último mês, e que alterações de configuração foram feitas ontem, às 9h. O histórico de configuração está disponível para você em vários formatos. AWS Config entrega automaticamente um arquivo de histórico de configuração para cada tipo de recurso que está sendo gravado em um bucket do Amazon S3 que você especificar. Você pode selecionar um determinado recurso no AWS Config console e navegar até todos os itens de configuração anteriores desse recurso usando a linha do tempo. Além disso, você pode acessar o histórico de itens de configuração para um recurso a partir da API.

Para obter mais informações, consulte [Exibição do histórico de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html) e [Consulta ao histórico de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/quering-resource-compliance-history.html).

### Snapshot de configuração
<a name="config-snapshot"></a>

*Snapshot de configuração* é uma coleção de itens de configuração dos recursos compatíveis existentes na conta. Esse instantâneo de configuração é uma imagem completa dos recursos que estão sendo registrados e suas configurações. O instantâneo de configuração pode ser uma ferramenta útil para validar sua configuração. Por exemplo, talvez você queira examinar o instantâneo de configuração regularmente para recursos que são configurados incorretamente ou que potencialmente não devem existir. O instantâneo de configuração está disponível em vários formatos. O instantâneo de configuração pode ser enviado a um bucket do Amazon Simple Storage Service (Amazon S3) que você especificar. Além disso, você pode selecionar um momento no AWS Config console e navegar pelo instantâneo dos itens de configuração usando as relações entre os recursos.

Para obter mais informações, consulte [Como entregar instantâneos de configuração](https://docs.aws.amazon.com/config/latest/developerguide/deliver-snapshot-cli.html), [Visualização de instantâneos de configuração](https://docs.aws.amazon.com/config/latest/developerguide/view-configuration-snapshot.html) e [Exemplo de instantâneo de configuração](https://docs.aws.amazon.com/config/latest/developerguide/example-s3-snapshot.html).

### Stream de configuração
<a name="config-stream"></a>

Um *fluxo de configuração* é uma lista atualizada automaticamente de todos os itens de configuração dos recursos que estão AWS Config sendo gravados. Toda vez que um recurso é criado, modificados ou excluídos, o AWS Config cria um item de configuração e o adiciona ao stream de configuração. O fluxo de configuração funciona usando um tópico do Amazon Simple Notification Service (Amazon SNS) de sua escolha. O fluxo de configuração é útil para observar as alterações de configuração à medida que elas ocorrem, para que você possa identificar possíveis problemas, gerar notificações se determinados recursos forem alterados ou atualizar sistemas externos que precisam refletir a configuração de seus AWS recursos. 

## AWS Config Regras
<a name="aws-config-rules"></a>

Uma AWS Config regra é uma verificação de conformidade que ajuda você a gerenciar suas configurações ideais para AWS recursos específicos. AWS Config avalia se suas configurações de recursos estão em conformidade com as regras relevantes e exibe os resultados de conformidade.

### Resultados da avaliação
<a name="aws-config-managed-rules-evaluation-results"></a>

Há quatro resultados de avaliação possíveis para uma AWS Config regra.


| **Resultado da avaliação** | **Descrição** | 
| --- | --- | 
| COMPLIANT | A regra cumpre as condições da verificação de conformidade. | 
| NON\$1COMPLIANT | A regra não cumpre as condições da verificação de conformidade. | 
| ERROR | Um dos required/optional parâmetros não é válido, não é do tipo correto ou está formatado incorretamente. | 
| NOT\$1APPLICABLE | Usado para filtrar recursos aos quais a lógica da regra não pode ser aplicada. Por exemplo, a [alb-desync-mode-check](https://docs.aws.amazon.com/config/latest/developerguide/alb-desync-mode-check.html)regra verifica somente os balanceadores de carga de aplicativos e ignora balanceadores de carga de rede e balanceadores de carga de gateway. | 

### Tipos de regra
<a name="aws-config-managed-rules-type"></a>

Há dois tipos de regra. Para obter mais informações sobre a estrutura de definições de regras e metadados de regras, consulte [Componentes de uma AWS Config regra](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html).


| **Tipo** | **Descrição** | **Mais informações** | 
| --- | --- | --- | 
| Regras gerenciadas | Regras predefinidas e personalizáveis criadas por. AWS Config | Para obter uma lista de regras gerenciadas, consulte [Lista de regras AWS Config gerenciadas](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-aws-config.html). | 
| Regras personalizadas | Regras que você cria do zero. Há duas maneiras de criar regras AWS Config personalizadas: funções Lambda ([Guia do AWS Lambda desenvolvedor](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-concepts.html#gettingstarted-concepts-function)) e Guard (repositório [Guard GitHub](https://github.com/aws-cloudformation/cloudformation-guard)) | Para obter mais informações, consulte [Criação de regras de política AWS Config personalizadas e Criação de regras AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) [personalizadas do Lambda](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules_lambda-functions.html). | 

### Tipos de gatilho
<a name="aws-config-rules-trigger"></a>

Depois de adicionar uma regra à sua conta, AWS Config compara seus recursos com as condições da regra. Após essa avaliação inicial, AWS Config continua executando avaliações cada vez que uma é acionada. Os gatilhos de avaliação são definidos como parte da regra e podem incluir os tipos a seguir.


| **Tipo de gatilho** | **Descrição** | 
| --- | --- | 
| Alterações de configuração | AWS Config executa avaliações para a regra quando há um recurso que corresponde ao escopo da regra e há uma alteração na configuração do recurso. A avaliação é executada após o AWS Config envio de uma notificação de alteração do item de configuração. Você escolhe quais recursos acionam a avaliação, definindo o *escopo* da regra. O escopo pode incluir o seguinte: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/config-concepts.html) AWS Config executa a avaliação quando detecta uma alteração em um recurso que corresponde ao escopo da regra. Você pode usar o escopo para restringir quais recursos iniciam as avaliações. | 
| Periódico | AWS Config executa avaliações para a regra na frequência que você escolher; por exemplo, a cada 24 horas. | 
| Híbrida | Algumas regras têm alterações na configuração e gatilhos periódicos. Para essas regras, AWS Config avalia seus recursos quando detecta uma alteração na configuração e também na frequência que você especifica.  | 

### Modos de avaliação
<a name="aws-config-rules-proactive-detective"></a>

Há dois modos de avaliação das AWS Config regras.


| **Modo de avaliação** | **Descrição** | 
| --- | --- | 
| Proativo | Use a avaliação proativa para avaliar os recursos antes de serem implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região. Para obter mais informações, consulte [Modos de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective). Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).  | 
| Detecção | Use a avaliação de detecção para avaliar os recursos que já foram implantados. Isso permite avaliar as definições de configuração de seus recursos existentes. | 

**nota**  
As regras proativas não corrigem os recursos marcados como NON\$1COMPLIANT nem impedem que eles sejam implantados.

## Pacotes de conformidade
<a name="aws-config-conformance-packs"></a>

Um pacote de conformidade é um conjunto de AWS Config regras e ações de remediação que podem ser facilmente implantadas como uma única entidade em uma conta e uma região ou em uma organização em. AWS Organizations

Os pacotes de conformidade são criados usando um modelo YAML criado por você que contenha a lista de regras gerenciadas ou personalizadas do AWS Config e as ações de correção. É possível implantar o modelo usando o console do AWS Config ou a AWS CLI. 

Para começar rapidamente e avaliar seu AWS ambiente, use um dos [exemplos de modelos de pacote de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html). Você também pode criar um arquivo YAML do pacote de conformidade do zero com base no [Pacote de conformidade personalizado](https://docs.aws.amazon.com/config/latest/developerguide/custom-conformance-pack.html). Um pacote de conformidade personalizado é uma coleção exclusiva de AWS Config regras e ações de remediação que você pode implantar juntas em uma conta e uma AWS região, ou em uma organização em. AWS Organizations

**As verificações de processo** são um tipo de AWS Config regra que permite rastrear suas tarefas externas e internas que exigem verificação como parte dos pacotes de conformidade. Essas verificações podem ser adicionadas a um pacote de conformidade existente ou a um novo pacote de conformidade. Você pode monitorar toda a conformidade, incluindo AWS Config prazos e verificações manuais, em um único local. 

## Agregação de dados de várias regiões e várias contas
<a name="multi-account-multi-region-data-aggregation"></a>

A agregação de dados multiconta e multirregional AWS Config permite agregar dados de AWS Config configuração e conformidade de várias contas e regiões em uma única conta. A agregação de dados multirregionais de várias contas é útil para que os administradores centrais de TI monitorem a conformidade de várias Contas da AWS pessoas na empresa. O uso de agregadores não incorre em custos adicionais.

### Conta de origem
<a name="source-accounts"></a>

Uma conta de origem é a Conta da AWS partir da qual você deseja agregar dados de configuração e conformidade de AWS Config recursos. Uma conta de origem pode ser uma conta individual ou uma organização no AWS Organizations. Você pode fornecer contas de origem individualmente ou recuperá-las por meio AWS Organizations de.

### Região de origem
<a name="source-region"></a>

Uma região de origem é a AWS região da qual você deseja agregar dados de AWS Config configuração e conformidade.

### Agregador
<a name="aggregator"></a>

Um agregador coleta dados de AWS Config configuração e conformidade de várias contas e regiões de origem. Crie um agregador na região em que você deseja ver os dados agregados de AWS Config configuração e conformidade. 

**nota**  
Os agregadores fornecem uma *visualização somente leitura* das contas e regiões de origem que o agregador está autorizado a exibir replicando dados das contas de origem para a conta de agregador. Os agregadores não fornecem acesso mutável a uma conta ou região de origem. Por exemplo, isso significa que você não pode implantar regras por meio de um agregador ou extrair arquivos de instantâneo da conta ou da região de origem por meio de um agregador.

### Agregador vinculado ao serviço
<a name="aggregator-service-linked"></a>

Um agregador vinculado a serviços está vinculado a um específico. AWS service (Serviço da AWS) Os dados de configuração e conformidade no escopo são definidos pelo serviço vinculado.

### Conta de agregador
<a name="aggregator-accounts"></a>

Uma conta de agregador é uma conta na qual você cria um agregador.

### Autorização
<a name="authorization"></a>

Como proprietário da conta de origem, a autorização se refere às permissões que você concede a uma conta agregadora e a uma região para coletar seus dados de AWS Config configuração e conformidade. A autorização não será necessária se você estiver agregando contas de origem que fazem parte do AWS Organizations.

# AWS Integrações de serviços com AWS Config
<a name="service-integrations"></a>

AWS Config suporta integrações com vários outros AWS serviços. Esta lista não é exaustiva.

## AWS Organizations
<a name="service-integrations-organizations"></a>

Você pode usar AWS Organizations para definir as contas a serem usadas para o recurso de agregação AWS Config de dados multicontas e multirregiões do.AWS Organizationsé um serviço de gerenciamento de contas que ajuda você a consolidar várias Contas da AWS em uma organização que você cria e gerencia centralmente. Ao fornecer seus AWS Organizations detalhes, você pode monitorar o status de conformidade em toda a sua organização. Para obter mais informações, [AWS Config e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) no *Guia do usuário do AWS Organizations*. 

## AWS Control Tower
<a name="service-integrations-controltower"></a>

AWS Control Tower ativa AWS Config em todas as contas inscritas, para que possa monitorar a conformidade por meio de controles de detetive, registrar alterações de recursos e entregar registros de alterações de recursos à conta de arquivamento de registros. Para obter mais informações, consulte [Monitorar as alterações de recurso com o AWS Config](https://docs.aws.amazon.com/controltower/latest/userguide/monitoring-with-config.html) no *Guia do usuário do AWS Control Tower*. 

## AWS CloudTrail
<a name="service-integrations-cloudtrail"></a>

AWS Config se integra AWS CloudTrail para correlacionar alterações de configuração a eventos específicos em sua conta. Você pode usar os CloudTrail registros para obter os detalhes do evento que provocou a alteração, incluindo quem fez a solicitação, a que horas e de qual endereço IP. Você pode navegar até a AWS Config linha do tempo a partir do CloudTrail console para ver as alterações de configuração relacionadas às suas atividades de AWS API.

 Para obter mais informações, consulte [Registrar chamadas de AWS Config API AWS CloudTrail](https://docs.aws.amazon.com/config/latest/developerguide/log-api-calls.html) no *Guia do AWS Config desenvolvedor* e [Criar um armazenamento de dados de eventos para itens de AWS Config configuração com o console](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/query-event-data-store-config.html) no *Guia AWS CloudTrail do usuário*. 

## AWS Security Hub CSPM
<a name="service-integrations-securityhub"></a>

AWS Security Hub CSPM centraliza as verificações de segurança de outros AWS serviços, incluindo AWS Config regras. O Security Hub habilita e controla regras do AWS Config para verificar se suas configurações de recursos estão alinhadas às melhores práticas. Ative AWS Config em todas as contas em todas as regiões em que o Security Hub CSPM deve executar verificações de segurança nos recursos do seu ambiente. Para obter mais informações, consulte [Serviços da AWS que enviam descobertas para o Security Hub](https://docs.aws.amazon.com/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send) no *Guia do usuário do AWS Security Hub CSPM*. 

**Algumas regras relacionadas ao CSPM do Security Hub são periódicas e não dependem dos itens de configuração**  
Algumas regras relacionadas ao CSPM do Security Hub são periódicas. Essas regras podem ser executadas sem que o gravador de configuração esteja habilitado e não dependem de itens de configuração (CIs).  
Isso significa que, se você visualizar a página de regras, não há CI listado nem recurso compatível. Se você selecionar o ID do recurso, receberá o seguinte erro: `The provided resource ID and resource type cannot be found`. Esse comportamento é esperado.

## AWS Trusted Advisor
<a name="service-integrations-trustedadvisor"></a>

AWS Config as regras gerenciadas possibilitam um conjunto de Trusted Advisor verificações em todas as categorias. Quando você ativa determinadas regras gerenciadas, as Trusted Advisor verificações correspondentes são ativadas automaticamente. Para ver quais Trusted Advisor verificações são baseadas em regras AWS Config gerenciadas específicas, consulte a [referência de AWS Trusted Advisor cheques](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-check-reference.html) no *Guia AWS Support do usuário*.

Os AWS Config cheques avançados estão disponíveis para clientes com os planos [AWS Business Support](https://aws.amazon.com/premiumsupport/plans/business/), [AWS Enterprise On-Ramp](https://aws.amazon.com/premiumsupport/plans/enterprise-onramp/) e Enterprise [AWS Support](https://aws.amazon.com/premiumsupport/plans/enterprise/). Se você ativar AWS Config e tiver um desses planos do AWS Support, verá automaticamente as recomendações baseadas nas regras AWS Config gerenciadas implantadas correspondentes. 

**Não é permitido fazer solicitações de atualização e não é possível excluir recursos.**  
Os resultados dessas verificações são atualizados automaticamente com base nas atualizações acionadas por alterações nas regras gerenciadas.AWS Config Não é permitido fazer solicitações de atualização. No momento, não é possível excluir recursos dessas verificações.

Para obter mais informações, consulte [Exibir Trusted Advisor verificações fornecidas pelo AWS Config](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance) *Guia do AWS Support usuário*. 

## AWS Audit Manager
<a name="service-integrations-auditmanager"></a>

Você pode usar o Audit Manager para capturar AWS Config avaliações como evidência para auditorias. Ao criar ou editar um controle personalizado, você pode especificar uma ou mais AWS Config regras como mapeamento da fonte de dados para coleta de evidências.AWS Config executa verificações de conformidade com base nessas regras, e o Audit Manager relata os resultados como evidência de verificação de conformidade. Para obter mais informações, consulte [Regras do AWS Config com suporte do AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/control-data-sources-config.html) no *Guia do usuário do AWS Audit Manager*. 

## AWS Systems Manager
<a name="service-integrations-systemsmanager"></a>

AWS Config se integra ao Systems Manager para registrar alterações de configuração no software em suas EC2 instâncias e servidores da Amazon em seu ambiente local. Com essa integração, você pode obter visibilidade das configurações do sistema operacional (SO), das atualizações no nível do sistema, dos aplicativos instalados, da configuração de rede e muito mais.AWS Config também fornece um histórico das alterações de configuração no sistema operacional e no nível do sistema, juntamente com as alterações na configuração da infraestrutura registradas nas instâncias da Amazon EC2 . Você pode navegar até a AWS Config linha do tempo no console do Systems Manager para ver as alterações de configuração de suas EC2 instâncias gerenciadas da Amazon. Você pode usar AWS Config para visualizar o histórico de inventário do Systems Manager e acompanhar as alterações em todas as suas instâncias gerenciadas.

*Para obter mais informações, consulte [Integração com AWS serviços \$1 Gerenciamento e governança](https://docs.aws.amazon.com/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance), [gravador de AWS Config configuração](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-config.html) e [implantação de pacotes de AWS Config conformidade no Guia](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) do AWS Systems Manager usuário.* 

## AWS Firewall Manager
<a name="service-integrations-firewallmanager"></a>

Para usar o Firewall Manager, você deve habilitar AWS Config para cada uma das suas contas de AWS Organizations membros. Quando novas aplicações são criadas, o Firewall Manager é o único serviço para criar regras de firewall, criar políticas de segurança e aplicá-las de forma consistente. Para obter mais informações, consulte [Habilitar AWS Config](https://docs.aws.amazon.com/waf/latest/developerguide/enable-config.html) no *AWS WAFAWS Firewall Manager, e no Guia AWS Shield Advanced do desenvolvedor*. 

**nota**  
O Firewall Manager depende da gravação contínua para monitorar os recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua. Para obter mais informações sobre gravação contínua e gravação diária, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).

## Anfitriões EC2 dedicados da Amazon
<a name="service-integrations-ec2dedicatedhost"></a>

AWS Config integra-se aos Amazon EC2 Dedicated Hosts para avaliar a conformidade da licença.AWS Config registra quando as instâncias são iniciadas, interrompidas ou encerradas em um host dedicado e combina essas informações com informações em nível de host e instância relevantes para o licenciamento de software, como ID de host, Amazon Machine Image (AMI) IDs, número de soquetes e núcleos físicos. Isso ajuda você a usar AWS Config como fonte de dados para seus relatórios de licenças. Você pode navegar até a AWS Config linha do tempo no console Amazon EC2 Dedicated Hosts para ver as alterações de configuração dos seus Amazon EC2 Dedicated Hosts.

Para obter mais informações, consulte [Rastrear alterações de configuração](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html) no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias Linux* ou [Rastrear alterações de configuração](https://docs.aws.amazon.com/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html) no *Guia do usuário do Amazon Elastic Compute Cloud para instâncias do Windows*. 

## Application Load Balancers
<a name="service-integrations-applicationloadbalancers"></a>

AWS Config integra-se ao serviço Elastic Load Balancing (ELB) para registrar alterações de configuração nos Application Load Balancers.AWS Config também inclui relacionamentos com grupos de EC2 segurança e sub-redes associados da Amazon. VPCs Você pode usar essas informações para análise e solução de problemas de segurança. Por exemplo, você pode verificar quais grupos de segurança estão associados ao seu Application Load Balancer a qualquer momento. Você pode navegar até a AWS Config linha do tempo no console do ELB para ver as alterações de configuração dos seus Application Load Balancers. 

## AWS CodeBuild
<a name="service-integrations-codebuild"></a>

AWS Config fornece um inventário de seus AWS recursos e um histórico das alterações de configuração desses recursos.AWS Config suporta AWS CodeBuild; como um AWS recurso, o que significa que o serviço pode rastrear seus CodeBuild projetos. Para obter mais informações, consulte [Usar AWS Config com CodeBuild amostra](https://docs.aws.amazon.com/codebuild/latest/userguide/how-to-integrate-config.html) no *Guia AWS CodeBuild do usuário*.

## AWS X-Ray
<a name="service-integrations-xray"></a>

AWS X-Ray se integra AWS Config para registrar as alterações de configuração feitas em seus recursos de criptografia do X-Ray. Você pode usar AWS Config para inventariar os recursos de criptografia do X-Ray, auditar o histórico de configuração do X-Ray e enviar notificações com base nas alterações dos recursos. Para obter mais informações, consulte [Acompanhar alterações de configuração de criptografia do X-Ray com o AWS Config](https://docs.aws.amazon.com/xray/latest/devguide/xray-api-config.html) no *Guia do desenvolvedor do AWS X-Ray*.

## AWS Service Management Connector
<a name="service-integrations-servicemanagementconnector"></a>

O AWS Service Management Connector formulário ServiceNow pode sincronizar AWS Config dados de várias contas e regiões usando um agregador. Para obter mais informações, consulte [Integração AWS Config ServiceNow no](https://docs.aws.amazon.com/smc/latest/ag/sn-configue-config.html) *Guia do AWS Service Management Connector Administrador*.

## Amazon API Gateway
<a name="service-integrations-apigateway"></a>

Você pode usar AWS Config para registrar as alterações de configuração feitas nos recursos da API do API Gateway e enviar notificações com base nas alterações dos recursos. A manutenção de um histórico de alteração de configurações do API Gateway é útil para casos de uso de solução de problemas operacionais, auditoria e conformidade. Para obter mais informações, consulte [Monitoramento da configuração do API Gateway com o AWS Config](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-config.html) no *Guia do desenvolvedor do API Gateway*.

# Suporte regional para AWS Config
<a name="config-region-support"></a>

## Considerações
<a name="config-region-support-considerations"></a>

Alguns recursos do AWS Config são compatíveis somente em um subconjunto das AWS regiões em que AWS Config há suporte.

**Gerenciamento de recursos**
+ Para obter uma lista de quais tipos de AWS recursos são suportados em quais regiões, consulte [Cobertura de recursos por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html).

**AWS Config Regras**
+ Para obter uma lista de quais AWS Config regras são suportadas em quais regiões, consulte [Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html                     ).
+ Para obter uma lista das regiões que oferecem suporte à implantação organizacional de AWS Config regras, consulte [Organizational Rules \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/config-rule-multi-account-deployment.html#region-support-org-config-rules).

**Pacotes de conformidade**
+ Para obter uma lista de regiões compatível com pacotes de conformidade e a implantação organizacional de pacotes de conformidade, consulte [Conformance Packs \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/conformance-packs.html#conformance-packs-regions).

**Correção**
+ Para obter uma lista de regiões que apoiam ações de remediação de AWS Config regras, consulte [Remediation Actions \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/remediation.html#region-support-config-remediation                     ).

**Agregadores**
+ Para obter uma lista das regiões que oferecem suporte aos agregadores, consulte [Aggregators \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/aggregate-data.html#aggregation-regions                     ).

**Consultas avançadas**
+ Para obter uma lista de regiões que oferecem suporte a consultas avançadas, consulte [Advanced Queries \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/querying-AWS-resources.html#query-regionsupport).
+ Para obter uma lista de regiões compatíveis com o processador de consulta de linguagem natural para consultas avançadas, consulte [Natural language query processor for advanced queries \$1 Region Support](https://docs.aws.amazon.com/config/latest/developerguide/query-assistant.html#query-assistant-region-support).

## Lista de regiões compatíveis
<a name="config-region-support-list"></a>

A tabela a seguir lista as AWS regiões nas quais você pode ativar AWS Config.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/config-region-support.html)

# Limites de serviço do AWS Config
<a name="configlimits"></a>

A tabela a seguir descreve os limites no AWS Config. Salvo indicação em contrário, as cotas podem ser aumentadas mediante solicitação. É possível [solicitar um aumento da cota](https://console.aws.amazon.com/servicequotas/home).

Para obter informações sobre outros limites na AWS, consulte [Limites do serviço da AWS](https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html). 


**Tags de recursos**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de tags por recurso | 50 | Não | 


**regras do AWS Config**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de regras do AWS Config por região, por conta | 1000 | Não | 


**Pacotes de conformidade em uma única conta**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de pacotes de conformidade por conta | 50 | Não | 
| Número máximo de regras do AWS Config por pacote de conformidade | 130 | Não | 

**nota**  
As regras do AWS Config nos pacotes de conformidade são consideradas no limite do número máximo de regras do AWS Config por região, por conta.


**Pacotes de conformidade da organização**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de pacotes de conformidade por organização | 50 | Não | 
| Número máximo de regras do AWS Config por pacote de conformidade da organização | 130 | Não | 

**nota**  
A implantação no nível da organização é considerada no limite de contas filhas. As regras do AWS Config nos pacotes de conformidade são consideradas no limite do número máximo de regras do AWS Config por região, por conta.


**Agregadores**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de agregadores de configuração | 50 | Sim | 
| Número máximo de contas em um agregador | 10000 | Não | 
| Número máximo de contas adicionadas ou excluídas por semana para todos os agregadores | 1000 | Sim | 

**nota**  
Agregadores em nível de organização e agregadores de contas individuais são contabilizados no limite do número máximo de agregadores de configuração.


**Consultas avançadas**  

| Descrição | Valor limite | Pode ser aumentada | 
| --- | --- | --- | 
| Número máximo de consultas salvas em uma única conta e região | 300 | Sim | 

# Informações complementares e recursos relacionados para AWS Config
<a name="cloudconfig-resources"></a>

Os recursos relacionados a seguir podem ajudar você à medida que trabalha com este serviço.
+ **[AWS Config](https://aws.amazon.com/config/)** – A principal página da web para obter informações sobre o AWS Config.
+ **[AWS Config Definição de preço do](https://aws.amazon.com/config/pricing)**
+ **[Perguntas técnicas frequentes sobre o](https://aws.amazon.com/config/faq/)**
+ **[AWS ConfigKit de desenvolvimento de regras (RDK)](https://rdk.readthedocs.io/en/latest/)**: uma ferramenta de código aberto que ajuda você a configurar o AWS Config, criar regras e depois testá-las usando uma variedade de tipos de recursos da AWS.
+ **[Parceiros](https://aws.amazon.com/config/partners/)**: links para produtos de parceiros que são totalmente integrados com o AWS Config, para ajudá-lo a visualizar, monitorar e gerenciar os dados de seu fluxo de configuração, snapshots de configuração ou histórico de configuração.
+  [Aulas e workshops](https://aws.amazon.com/training/course-descriptions/) — Links para cursos de especialidades e baseados em perfil, bem como laboratórios autoguiados para ajudar a aperfeiçoar suas habilidades na AWS e a obter experiência prática.
+  [Centro dos desenvolvedores da AWS](https://aws.amazon.com/developer/?ref=docs_id=res1) — Explore tutoriais, baixe ferramentas e informe-se sobre eventos para desenvolvedores da AWS.
+  [Ferramentas do desenvolvedor da AWS](https://aws.amazon.com/developer/tools/?ref=docs_id=res1) — Links para ferramentas de desenvolvedor, SDKs, toolkits de IDE e ferramentas da linha de comando para desenvolver e gerenciar aplicações da AWS.
+  [Centro de recursos de conceitos básicos](https://aws.amazon.com/getting-started/?ref=docs_id=res1) — Saiba como configurar a Conta da AWS, participar da comunidade da AWS e lançar sua primeira aplicação.
+  [Tutoriais práticos](https://aws.amazon.com/getting-started/hands-on/?ref=docs_id=res1) — Siga os tutoriais passo a passo para iniciar sua primeira aplicação na AWS.
+  [Whitepapers da AWS](https://aws.amazon.com/whitepapers/) — Links para uma lista abrangente de whitepapers técnicos da AWS que abrangem tópicos como arquitetura, segurança e economia, elaborados pelos arquitetos de soluções da AWS ou por outros especialistas técnicos.
+  [AWS Support Center](https://console.aws.amazon.com/support/home#/) – a central para criar e gerenciar seus casos do AWS Support. Também inclui links para outros recursos úteis, como fóruns, perguntas frequentes técnicas, status de integridade do serviço e AWS Trusted Advisor.
+  [Suporte](https://aws.amazon.com/premiumsupport/): a página Web principal para obter informações sobre o Suporte, um canal de suporte de resposta rápida e com atendimento individual para ajudar a construir e a executar aplicações na nuvem.
+  [Entrar em contato](https://aws.amazon.com/contact-us/): um ponto central de contato para consultas relativas a faturas da AWS, contas, eventos, uso abusivo e outros problemas. 
+  [Termos do site da AWS](https://aws.amazon.com/terms/) – informações detalhadas sobre nossos direitos autorais e marca registrada; sua conta, licença e acesso ao site, entre outros tópicos.

## AWS Kits de desenvolvimento de software da do AWS Config
<a name="config-aws-sdk"></a>

Um kit de desenvolvimento de software (SDK) da AWS facilita a criação de aplicativos que acessem serviços de infraestrutura econômicos, dimensionáveis e confiáveis da AWS. Com os SDKs da AWS, você pode começar a desenvolver em minutos com um único pacote para download, que inclui a biblioteca, exemplos de código e documentação de referência. A tabela a seguir lista os SDKs e bibliotecas de terceiros disponíveis que você pode usar para acessar o AWS Config de forma programática. 


****  

| Tipo de acesso | Descrição | 
| --- | --- | 
|  SDKs da AWS  |  AWSO fornece os seguintes SDKs: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/cloudconfig-resources.html)  | 
|  Bibliotecas de terceiros  |  Desenvolvedores na comunidade de desenvolvedores da AWS também fornecem suas próprias bibliotecas, que você pode encontrar nos seguintes centros de desenvolvedores da AWS: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/cloudconfig-resources.html)  |