

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configuração do AWS Config no console
<a name="gs-console"></a>

O Console de gerenciamento da AWS fornece um processo rápido e simplificado de configuração do AWS Config.

## Configurando
<a name="gs-console-setting-up.title"></a>

**Para configurar o AWS Config com o console**

1. Faça login no Console de gerenciamento da AWS e abra o console do AWS Config em [https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home).

1. Se esta for a primeira vez que você está abrindo o console do AWS Config, ou se estiver configurandoAWS Config-o em uma nova região, a página do console do AWS Config se parecerá com a seguinte:   
![\[A imagem na página Console do AWS Config fornece uma visão geral do serviço AWS Config, enfatizando sua função no registro e avaliação das alterações de configuração dos recursos AWS.\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/images/welcome.png)

1. Selecione **Configuração com um clique** para iniciar o AWS Config com base nas práticas recomendadas da AWS. Você também pode clicar em **Comece a usar** para um processo de configuração mais detalhado.

**Topics**
+ [Configurando](#gs-console-setting-up.title)
+ [Configuração com um clique](1-click-setup.md)
+ [Configuração manual](manual-setup.title.md)

# Configuração com 1 clique para AWS Config
<a name="1-click-setup"></a>

AWS Config A **configuração com 1 clique** ajuda a simplificar o processo inicial para clientes de AWS Config console, reduzindo o número de seleções manuais. Para passar por todas as seleções manuais do processo de configuração, consulte [Configuração manual](https://docs.aws.amazon.com/config/latest/developerguide/detailed-setup.html).

**Para configurar AWS Config com o console usando a configuração com **1 clique****

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Selecione **Configuração com um clique**. 

A página de configuração inclui três etapas. No entanto, o fluxo de trabalho da opção **Configuração com um clique** leva você automaticamente à Etapa 3 (Revisão). As informações abaixo fornecem um detalhamento desse processo.
+ **Configurações**: Para selecionar a maneira pela qual o AWS Config console registra recursos e funções e escolher para onde o histórico de configuração e os arquivos instantâneos de configuração são enviados.
+ **Regras**: Para Regiões da AWS essas AWS Config regras de suporte, esta etapa está disponível para você configurar as regras gerenciadas iniciais que você pode adicionar à sua conta. Após a configuração, AWS Config avaliará seus AWS recursos de acordo com as regras que você escolheu. É possível criar regras adicionais e atualizar as existentes em sua conta após a configuração.
+ **Revisão**: para verificar os detalhes da configuração.

## Etapa 1: Configurações
<a name="1-click-setup-settings.title"></a>

### Estratégia de gravação
<a name="1-click-setup-settings-recording-strategy.title"></a>

A opção de registrar **Todos os tipos de recursos com substituições personalizáveis** foi selecionada para você. AWS Config registrará todos os tipos de recursos suportados atuais e futuros nesta região. Para obter mais informações, consulte [Tipos de recursos compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Configurações padrão**

  A frequência de gravação padrão é definida como **Contínua** para você. Isso significa que AWS Config registra as alterações de configuração continuamente sempre que uma alteração ocorre.

  AWS Config também suporta a opção de definir a frequência de gravação como **Diária**. Se você selecionar essa opção após a configuração, receberá um item de configuração (CI) representando o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado. Para obter mais informações, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
**nota**  
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.
+ **Alterar configurações: *opcional***

  Após a configuração, também é possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para substituir as configurações padrão, escolha **Configurações** no painel de navegação à esquerda do AWS Config console e escolha **Editar**.

#### Considerações ao gravar recursos
<a name="1-click-setup-considerations"></a>

**Alto número de AWS Config avaliações**

Você pode notar um aumento na atividade em sua conta durante a gravação do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, AWS Config executa avaliações em todos os recursos da sua conta que você selecionou para serem registrados. AWS Config 

Se você estiver executando workloads efêmeros, poderá observar um aumento na atividade do AWS Config conforme ele registra as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um *workload efêmero* é um uso temporário de recursos de computação que são carregados e executados quando necessário. Exemplos incluem Instâncias Spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e o AWS Auto Scaling. Se quiser evitar o aumento da atividade decorrente da execução de workloads efêmeros, você pode configurar o gravador para excluir esses tipos de recurso da gravação ou executar esses tipos de workloads em uma conta separada, com o AWS Config desativado, para evitar aumento nos registros de configurações e avaliações de regras.

**Tipos de recursos globais \$1 Os clusters globais do Aurora são inicialmente incluídos na gravação**

O tipo de `AWS::RDS::GlobalCluster` recurso será registrado em todas as AWS Config regiões suportadas nas quais o gravador de configuração está ativado.

Se você não quiser gravar o `AWS::RDS::GlobalCluster` em todas as Regiões habilitadas, poderá excluir esse tipo de recurso da gravação após a configuração. Selecione **Configurações** na barra de navegação esquerda e, depois, escolha **Editar**. Em **Editar**, acesse **Substituir configurações** na seção **Método de gravação**, selecione `AWS::RDS::GlobalCluster` e escolha a substituição “Excluir da gravação”.

**Tipos de recursos globais \$1 Os tipos de recursos do IAM são inicialmente excluídos da gravação**

“Todos os tipos de recursos do IAM gravados globalmente” são inicialmente excluídos da gravação para ajudar a reduzir custos. Esse pacote inclui usuários, grupos e perfis do IAM e políticas gerenciadas pelo cliente. Selecione **Remover** para remover a substituição e incluir esses recursos na gravação. 

Além disso, os tipos de recursos globais do IAM (`AWS::IAM::User`, `AWS::IAM::Group`, `AWS::IAM::Role` e `AWS::IAM::Policy`) não podem ser gravados nas regiões com suporte com o AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

### Governança de dados
<a name="1-click-setup-data-governance"></a>

O período padrão de retenção de AWS Config dados para reter dados por 7 anos (2557 dias) é selecionado para você nesta seção.

**A opção **Usar uma função AWS Config vinculada ao serviço existente** é selecionada para você e definida para a AWS Config função.** As funções vinculadas ao serviço são predefinidas AWS Config e incluem todas as permissões que o serviço exige para chamar outros serviços. AWS 

### Método de entrega
<a name="1-click-setup-data-delivery-method"></a>

A opção para **Selecionar um bucket da conta** está selecionada para você nesta seção. Essa seleção usará o bucket em sua conta como padrão, nomeado no formato `config-bucket-accountid`. Por exemplo, .`config-bucket-012345678901` Caso você não tenha um bucket criado nesse formato, um será criado para você. Para criar um bucket, consulte [Criar um bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html) no *Guia do usuário do Amazon Simple Storage Service*.

Para mais informações sobre os buckets do S3, consulte [Visão geral dos buckets](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) no *Guia do usuário do Amazon Simple Storage Service*.

## Etapa 2: regras
<a name="1-click-setup-rules.title"></a>

Nesta etapa, nenhuma regra é selecionada para você em **Regras gerenciadas pela AWS **. Em vez disso, recomendamos que você crie e atualize as regras depois de concluir a configuração da conta.

## Etapa 3: revisão
<a name="1-click-setup-review.title"></a>

Revise seus detalhes de AWS Config configuração. Você pode voltar para editar as alterações em cada seção. Escolha **Confirmar** para concluir a configuração AWS Config.

# Configuração manual para AWS Config
<a name="manual-setup.title"></a>

Com o fluxo de trabalho **Começar**, você pode passar por todas as seleções manuais do processo de configuração para começar a usar o AWS Config console. Para um processo simplificado de introdução, consulte [Configuração com 1 clique](https://docs.aws.amazon.com/config/latest/developerguide/1-click-setup.html).

**Para configurar AWS Config com o console usando **Começar****

1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Escolha **Começar**. 

A página de configuração inclui três etapas. As informações abaixo apresentam um detalhamento desse processo depois de escolher a opção **Comece a usar**.
+ **Configurações**: Para selecionar a maneira pela qual o AWS Config console registra recursos e funções e escolher para onde o histórico de configuração e os arquivos instantâneos de configuração são enviados.
+ **Regras**: Para Regiões da AWS essas AWS Config regras de suporte, esta etapa está disponível para você configurar as regras gerenciadas iniciais que você pode adicionar à sua conta. Após a configuração, AWS Config avaliará seus AWS recursos de acordo com as regras que você escolheu. É possível criar regras adicionais e atualizar as existentes em sua conta após a configuração.
+ **Revisão**: para verificar os detalhes da configuração.

## Etapa 1: Configurações
<a name="gs-settings.title"></a>

### Estratégia de gravação
<a name="manual-setup-settings-recording-strategy.title"></a>

Na seção **Método de gravação**, selecione uma estratégia de gravação. Você pode especificar os AWS recursos que AWS Config deseja registrar.

------
#### [ All resource types with customizable overrides ]

Configure AWS Config para registrar as alterações de configuração para todos os tipos de recursos suportados atuais e futuros nesta região. É possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para obter mais informações, consulte [Tipos de recursos compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Configurações padrão**

  Configure a frequência de gravação padrão para todos os tipos de recursos com suporte atuais e futuros. Para obter mais informações, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
  + Gravação contínua — AWS Config registrará as alterações de configuração continuamente sempre que uma alteração ocorrer.
  + Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado. 
**nota**  
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.
+ **Configurações de substituição**

  Substitua a frequência de gravação ou exclua tipos de recursos específicos da gravação. Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.

------
#### [ Specific resource types ]

 AWS Config Defina para registrar as alterações de configuração somente para os tipos de recursos que você especificar.
+ **Tipos de recursos específicos**

  Selecione um tipo de recurso a ser gravado e a frequência. Para obter mais informações, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
  + Gravação contínua — AWS Config registrará as alterações de configuração continuamente sempre que uma alteração ocorrer.
  + Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado.
**nota**  
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.

  Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.

------

#### Considerações ao gravar recursos
<a name="manual-setup-considerations"></a>

**Alto número de AWS Config avaliações**

Você pode notar um aumento na atividade em sua conta durante a gravação do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, AWS Config executa avaliações em todos os recursos da sua conta que você selecionou para serem registrados. AWS Config 

Se você estiver executando workloads efêmeros, poderá observar um aumento na atividade do AWS Config conforme ele registra as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um *workload efêmero* é um uso temporário de recursos de computação que são carregados e executados quando necessário. Os exemplos incluem instâncias spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e. AWS Auto Scaling Se quiser evitar o aumento da atividade decorrente da execução de workloads efêmeros, você pode configurar o gravador para excluir esses tipos de recurso da gravação ou executar esses tipos de workloads em uma conta separada, com o AWS Config desativado, para evitar aumento nos registros de configurações e avaliações de regras.

------
#### [ Considerations: All resource types with customizable overrides ]

**Tipos de recursos gravados globalmente \$1 Os clusters globais do Aurora são inicialmente incluídos na gravação**

O tipo de `AWS::RDS::GlobalCluster` recurso será registrado em todas as AWS Config regiões suportadas nas quais o gravador de configuração está ativado.

Se você não quiser gravar o `AWS::RDS::GlobalCluster` em todas as regiões habilitadas, selecione “AWS RDS GlobalCluster” e escolha a substituição “Excluir da gravação”.

**Tipos de recursos globais \$1 Os tipos de recursos do IAM são inicialmente excluídos da gravação**

Os tipos de recursos globais do IAM são inicialmente excluídos da gravação para ajudar a reduzir custos. Esse pacote inclui usuários, grupos e perfis do IAM e políticas gerenciadas pelo cliente. Selecione **Remover** para remover a substituição e incluir esses recursos na gravação. 

Além disso, os tipos globais de recursos do IAM (`AWS::IAM::User``AWS::IAM::Group`,`AWS::IAM::Role`, e`AWS::IAM::Policy`) não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).

**Limites**

É possível adicionar até cem substituições de frequência e seiscentas substituições de exclusão.

A gravação diária não pode ser especificada para os seguintes tipos de recurso:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------
#### [ Considerations: Specific resource types ]

**Disponibilidade de regiões**

Antes de especificar um tipo de recurso AWS Config para rastrear, verifique a [disponibilidade da cobertura de recursos por região](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para ver se o tipo de recurso é suportado na AWS região em que você AWS Config configurou. Se um tipo de recurso for suportado AWS Config em pelo menos uma região, você poderá habilitar o registro desse tipo de recurso em todas as regiões suportadas pelo AWS Config, mesmo que o tipo de recurso especificado não seja suportado na AWS região em que você configurou AWS Config.

**Limites**

Não haverá limites se todos os tipos de recursos tiverem a mesma frequência. Será possível adicionar até cem tipos de recursos com frequência diária se pelo menos um tipo de recurso estiver definido como Contínua.

A frequência diária não é compatível com os seguintes tipos de recursos:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------

### Governança de dados
<a name="manual-setup-data-governance"></a>
+ Para **Período de retenção de dados**, escolha o período de retenção padrão para reter AWS Config dados por 7 anos (2557) ou defina um período de retenção personalizado para itens registrados por. AWS Config

  AWS Config permite que você exclua seus dados especificando um período de retenção para seus`ConfigurationItems`. Quando você especifica um período de retenção, o AWS Config retém o `ConfigurationItems` durante esse período especificado. Você pode escolher um período entre um mínimo de 30 dias e um máximo de 7 anos (2557 dias). AWS Config exclui dados anteriores ao período de retenção especificado.
+ Para a **função do IAM para AWS Config**, escolha uma função AWS Config vinculada ao serviço existente ou uma função do IAM da sua conta.
  + As funções vinculadas ao serviço são predefinidas AWS Config e incluem todas as permissões que o serviço exige para chamar outros serviços. AWS 
**nota**  
**Recomendado: use a função vinculada ao serviço**  
É recomendável usar a função vinculada ao serviço. Uma função vinculada ao serviço adiciona todas as permissões necessárias para o AWS Config ser executado conforme o esperado.
  + Caso contrário, selecione um perfil do IAM de um dos perfis e políticas de permissão preexistentes.
**nota**  
**Políticas e resultados de conformidade**  
[As políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) e [outras políticas gerenciadas em AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) podem afetar se você AWS Config tem permissões para registrar alterações na configuração de seus recursos. Além disso, as regras avaliam diretamente a configuração de um recurso e não levam em conta essas políticas ao executar avaliações. As políticas em vigor devem estar alinhadas com a forma como você pretende usar o AWS Config.  
**Mantenha as permissões mínimas ao reutilizar um perfil do IAM**  
Se você usa um AWS serviço que usa AWS Config, como AWS Security Hub CSPM ou AWS Control Tower, e uma função do IAM já foi criada, certifique-se de que a função do IAM usada durante a configuração AWS Config mantenha as mesmas permissões mínimas da função preexistente do IAM. Você deve fazer isso para garantir que o outro AWS serviço continue funcionando conforme o esperado.   
Por exemplo, se AWS Control Tower tiver uma função do IAM que AWS Config permite ler objetos do S3, certifique-se de que as mesmas permissões sejam concedidas à função do IAM que você usa ao configurar AWS Config. Caso contrário, pode haver interferência na forma como o AWS Control Tower opera.

### Método de entrega
<a name="manue-setup-data-delivery-method"></a>
+ Para o **Método de entrega**, escolha o bucket do S3 para o qual o AWS Config envia arquivos de histórico de configuração e de snapshot de configuração:
  + **Criar um bucket**: para definir o **nome do bucket do S3**, digite um nome para o seu bucket do S3. 

    O nome digitado deve ser exclusivo para todos os nomes de bucket existentes no Amazon S3. Uma forma de ajudar a garantir a exclusividade é incluir um prefixo; por exemplo, o nome de sua organização. Você não pode alterar o nome do bucket após sua criação. Para obter mais informações, consulte [Restrições e limitações de bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html) no *Manual do usuário do Amazon Simple Storage Service*. 
  + **Selecionar um bucket de sua conta**: em **Nome do bucket do S3**, escolha seu bucket de preferência.
  + **Selecionar um bucket de outra conta**: em **Nome do bucket do S3**, digite o nome do bucket.
**nota**  
**Permissões do bucket**  
Se você escolher um bucket de outra conta, esse bucket deverá ter políticas que concedam permissões de acesso AWS Config a. Para obter mais informações, consulte [Permissões para o bucket Amazon S3 para o AWS Config canal de entrega](s3-bucket-policy.md).
+ Para o **tópico do Amazon SNS**, escolha **Transmitir alterações e notificações de configuração para um tópico do Amazon SNS** para AWS Config enviar notificações, como entrega de histórico de configuração, entrega de snapshots de configuração e conformidade. 
+ Se você optar por AWS Config transmitir para um tópico do Amazon SNS, escolha o tópico de destino:
  + **Criar um tópico**: em **Nome do tópico**, digite um nome para o tópico do SNS.
  + **Escolher um tópico da sua conta**: em **Nome do tópico**, selecione seu tópico de preferência.
  + **Escolher um tópico de outra conta**: em **ARN do tópico**, digite o nome do recurso da Amazon (ARN) do tópico. Se você escolher um tópico de outra conta, o tópico deverá ter políticas que concedam permissões de acesso AWS Config a. Para obter mais informações, consulte [Permissões para o tópico do Amazon SNS](sns-topic-policy.md).
**nota**  
**Região do tópico do Amazon SNS**  
O tópico do Amazon SNS deve existir na mesma região da região na qual você configurou. AWS Config

## Etapa 2: regras
<a name="manual-setup-rules.title"></a>

Se você estiver configurando AWS Config em uma região que ofereça suporte a regras, escolha **Avançar**.

## Etapa 3: revisão
<a name="manual-setup-review.title"></a>

Revise seus detalhes de AWS Config configuração. Você pode voltar para editar as alterações em cada seção. Escolha **Confirmar** para concluir a configuração AWS Config.

## Para saber mais
<a name="manual-setup-more-info.title"></a>

Para obter informações sobre como pesquisar os recursos existentes na conta e compreender as configurações dos recursos, consulte [Pesquisa de recursos](https://docs.aws.amazon.com/config/latest/developerguide/looking-up-discovered-resources.html), [Visualização de informações de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_view-compliance.html) e [Visualização do histórico de conformidade](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html).

Você também pode usar o Amazon Simple Queue Service para monitorar AWS recursos de forma programática. Para obter mais informações, consulte [Monitorando mudanças AWS de recursos com o Amazon SQS](monitor-resource-changes.md).