

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Iniciar o AWS Config com um gravador de configuração gerenciado pelo cliente usando a AWS CLI
<a name="gs-cli-subscribe"></a>

Você pode iniciar o AWS Config criando um gravador de configuração gerenciado pelo cliente. Para criar um gravador de configuração gerenciado pelo cliente com aAWS CLI, use os seguintes comandos: [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html), [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html) e [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html).
+ O comando `put-configuration-recorder` cria um gravador de configuração gerenciado pelo cliente.
+ O comando `put-delivery-channel` cria um objeto de canal de entrega para fornecer informações de configuração a um bucket do S3 e a um tópico do SNS.
+ Em seguida, `start-configuration-recorder` inicia o gravador de configuração gerenciado pelo cliente. O gravador de configuração gerenciado pelo cliente começará a registrar alterações de configuração para os tipos de recurso que você especificar.

**Topics**
+ [Considerações](#gs-cli-subscribe-considerations)
+ [Etapa 1: executar o comando put-configuration-recorder](#gs-cli-subscribe-put-configuration-recorder)
+ [Etapa 2: executar o comando put-delivery-channel](#gs-cli-subscribe-put-delivery-channel)
+ [Etapa 3: executar o comando start-configuration-recorder](#gs-cli-subscribe-start-configuration-recorder)

## Considerações
<a name="gs-cli-subscribe-considerations"></a>

**O bucket do S3, o tópico do SNS e o perfil do IAM são obrigatórios**

Para criar um gravador de configuração gerenciado pelo cliente, você precisa criar um bucket do S3, um tópico do SNS e um perfil do IAM com políticas anexadas como pré-requisitos. Para configurar seus pré-requisitos para o AWS Config, consulte [Pré-requisitos](https://docs.aws.amazon.com/config/latest/developerguide/gs-cli-prereq.html).

**Um gravador de configuração gerenciado pelo cliente por conta por região**

Só e possível ter um gravador de configuração gerenciado pelo cliente por Conta da AWS e por Região da AWS.

**Um canal de entrega por conta por região**

É possível ter somente uma região de canal de entrega por Conta da AWS para cada Região da AWS.

**Políticas e resultados de conformidade**

As [políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) e [outras políticas gerenciadas no AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) podem determinar se o AWS Config tem permissões para registrar alterações na configuração de seus recursos. Além disso, as regras avaliam diretamente a configuração de um recurso e não levam em conta essas políticas ao executar avaliações. As políticas em vigor devem estar alinhadas com a forma como você pretende usar o AWS Config.

## Etapa 1: executar o comando put-configuration-recorder
<a name="gs-cli-subscribe-put-configuration-recorder"></a>

Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) para criar um gravador de configuração gerenciado pelo cliente:

Esse comando usa os campos `--configuration-recorder` e `---recording-group`.

```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```

**O campo `configuration-recorder`**

O arquivo `configurationRecorder.json` especifica `name` e `roleArn`, bem como a frequência de gravação padrão para o gravador de configuração (`recordingMode`). Também é possível usar esse campo para substituir a frequência de gravação de tipos de recurso específicos.

```
{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}
```

**O campo `recording-group`**

O arquivo `recordingGroup.json` especifica quais tipos de recurso são gravados.

```
{ 
    "allSupported": boolean,
    "exclusionByResourceTypes": { 
        "resourceTypes": [ Comma-separated list of resource types to exclude ]
    },
    "includeGlobalResourceTypes": boolean,
    "recordingStrategy": { 
        "useOnly": "Recording strategy for the configuration recorder"
    },
    "resourceTypes": [ Comma-separated list of resource types to include]
}
```

Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) na *Referência de comandos da AWS CLI*.

## Etapa 2: executar o comando put-delivery-channel
<a name="gs-cli-subscribe-put-delivery-channel"></a>

Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html) para criar um canal de entrega:

Esse comando usa o campo `--delivery-channel`.

```
$ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json
```

**O campo `delivery-channel`**

O arquivo `deliveryChannel.json` especifica o seguinte:
+ O `name` do canal de entrega.
+ O `s3BucketName` no qual o AWS Config envia snapshots de configuração.
+ O `snsTopicARN` no qual o AWS Config envia notificações.
+ O `configSnapshotDeliveryProperties` que define com que frequência o AWS Config fornece snapshots de configuração e com que frequência invoca avaliações de regras periódicas.

```
{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}
```

Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-delivery-channel.html) na *Referência de comandos da AWS CLI*.

## Etapa 3: executar o comando start-configuration-recorder
<a name="gs-cli-subscribe-start-configuration-recorder"></a>

Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html) para iniciar o AWS Config:

```
$ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
```

Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-configuration-recorder.html) na *Referência de comandos da AWS CLI*.