As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Lista de AWS Config Regras gerenciadas por modo de avaliação
AWS Config atualmente oferece suporte às seguintes regras gerenciadas.
Considerações
Valores padrão para regras gerenciadas
Os valores padrão especificados para regras gerenciadas são pré-preenchidos somente ao usar o AWS console. Os valores padrão não são fornecidos para o APICLI, ouSDK.
Atrasos na gravação do item de configuração
AWS Config geralmente registra as alterações de configuração em seus recursos logo após a detecção de uma alteração ou na frequência especificada por você. No entanto, isso é feito com base no melhor esforço e às vezes pode levar mais tempo. Alguns tipos de recursos com atrasos conhecidos incluem:AWS::SecretsManager::Secret.
Não há suporte para buckets de diretório
As regras gerenciadas só oferecem suporte a buckets de uso geral ao avaliar os recursos do Amazon Simple Storage Service (Amazon S3). AWS Config não registra alterações de configuração para buckets de diretório. Para obter mais informações sobre buckets de uso geral e buckets de diretório, consulte Visão geral dos buckets e Buckets de diretório no Guia do usuário do Amazon S3.
Regras gerenciadas e tipos IAM de recursos globais
Os tipos de IAM recursos globais integrados antes de fevereiro de 2022 (AWS::IAM::Group,, AWS::IAM::PolicyAWS::IAM::Role, eAWS::IAM::User) só podem ser registrados por AWS Config em AWS Regiões onde AWS Config estava disponível antes de fevereiro de 2022. Esses tipos de recursos não podem ser registrados em regiões suportadas pelo AWS Config depois de fevereiro de 2022. Para obter uma lista dessas regiões, consulte Gravação AWS Recursos | Recursos globais.
Se você registrar um tipo de IAM recurso global em pelo menos uma região, as regras periódicas que relatam conformidade com o tipo de IAM recurso global executarão avaliações em todas as regiões em que a regra periódica for adicionada, mesmo que você não tenha ativado o registro do tipo de IAM recurso global na região em que a regra periódica foi adicionada.
Para evitar avaliações desnecessárias, você só deve implantar regras periódicas que relatem a conformidade em um tipo de IAM recurso global para uma das regiões suportadas. Para obter uma lista de quais regras gerenciadas são suportadas em quais regiões, consulte Lista de AWS Config Disponibilidade de regras gerenciadas por região.
Avaliação proativa
Regras proativas são regras que oferecem suporte ao modo de avaliação proativa para recursos que não foram implantados. Isso permite avaliar se um conjunto de propriedades do recurso, se usado para definir um AWS recurso, seria COMPLIANT ou NON _ COMPLIANT dado o conjunto de regras proativas que você tem em sua conta na sua região. Para obter mais informações, consulte Modos de avaliação.
nota
As regras proativas não corrigem os recursos marcados como NON _ COMPLIANT nem impedem que sejam implantados.
Avaliação de detecção
Regras de detecção são regras que são compatíveis com o modo de avaliação de detecção para o recurso que já foi implantado. Isso permite avaliar as definições de configuração de seus recursos existentes.
nota
Atualmente, todos AWS Config as regras apoiam a avaliação de detetives.
