Gravar recursos no console do AWS Config - AWS Config
Considerações ao gravar recursos

Gravar recursos no console do AWS Config

Você pode usar o console do AWS Config para selecionar os tipos de recursos registrados pelo AWS Config.

Para selecionar recursos

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. Selecione Configurações no painel de configuração à esquerda e, depois, escolha Editar. Para obter a lista de regiões compatíveis, consulte Endpoints e cotas do AWS Config no Referência geral da Amazon Web Services.

  3. Na seção Método de gravação, selecione uma estratégia de gravação. É possível especificar os recursos da AWS a serem gravados pelo AWS Config.

    All resource types with customizable overrides

    Configure o AWS Config para gravar as alterações de configuração de todos os tipos de recursos compatíveis atuais e futuros nessa região. É possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para obter mais informações, consulte Tipos de Recursos Compatíveis.

    • Configurações padrão

      Configure a frequência de gravação padrão para todos os tipos de recursos compatíveis atuais e futuros. Para obter mais informações, consulte Frequência de gravação.

      • Gravação contínua: o AWS Config gravará as alterações de configuração de modo contínuo sempre que ocorrer uma alteração.

      • Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado.

      nota

      O AWS Firewall Manager depende da gravação contínua para monitorar os recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.

    • Configurações de substituição

      Substitua a frequência de gravação ou exclua tipos de recursos específicos da gravação. Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.

    Specific resource types

    Configure o AWS Config para gravar alterações na configuração somente para os tipos de recursos especificados.

    • Tipos de recursos específicos

      Selecione um tipo de recurso a ser gravado e a frequência. Para obter mais informações, consulte Frequência de gravação.

      • Gravação contínua: o AWS Config gravará as alterações de configuração de modo contínuo sempre que ocorrer uma alteração.

      • Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado.

      nota

      O AWS Firewall Manager depende da gravação contínua para monitorar os recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.

      Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.

  4. Escolha Salvar para salvar as alterações.

Considerações ao gravar recursos

Alto número de avaliações do AWS Config

Você pode notar um aumento na atividade da sua conta durante o registro do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, o AWS Config executa avaliações em todos os recursos presentes na sua conta que você escolheu para que o AWS Config registrasse.

Se você estiver executando workloads efêmeros, poderá observar um aumento na atividade do AWS Config conforme ele registra as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um workload efêmero é um uso temporário de recursos de computação que são carregados e executados quando necessário. Exemplos incluem instâncias spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e o AWS Auto Scaling. Se quiser evitar o aumento da atividade decorrente da execução de workloads efêmeros, você pode configurar o gravador para excluir esses tipos de recurso da gravação ou executar esses tipos de workloads em uma conta separada, com o AWS Config desativado, para evitar aumento nos registros de configurações e avaliações de regras.

Considerations: All resource types with customizable overrides

Tipos de recursos gravados globalmente | Os clusters globais do Aurora são inicialmente incluídos na gravação

O tipo de recurso AWS::RDS::GlobalCluster será gravado em todas as regiões do AWS Config compatíveis nas quais o gravador de configuração estiver habilitado.

Se você não quiser gravar o AWS::RDS::GlobalCluster em todas as regiões habilitadas, selecione “AWS RDS GlobalCluster” e escolha a substituição “Excluir da gravação”.

Tipos de recursos globais | Os tipos de recursos do IAM são inicialmente excluídos da gravação

Os tipos de recursos globais do IAM são inicialmente excluídos da gravação para ajudar a reduzir custos. Esse pacote inclui usuários, grupos e perfis do IAM e políticas gerenciadas pelo cliente. Selecione Remover para remover a substituição e incluir esses recursos na gravação.

Além disso, os tipos globais de recursos do IAM (AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role e AWS::IAM::Policy) não podem ser gravados nas regiões compatíveis com o AWS Config após fevereiro de 2022. Para obter uma lista dessas Regiões, consulte Gravação de recursos da AWS | Recursos globais.

Limites

É possível adicionar até cem substituições de frequência e seiscentas substituições de exclusão.

A gravação diária não é compatível com os seguintes tipos de recursos:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

Considerations: Specific resource types

Disponibilidade de regiões

Antes de especificar um tipo de recurso para o AWS Config rastrear, verifique a Cobertura de recursos por região e disponibilidade para ver se o tipo de recurso é compatível na região da AWS em que você configurou o AWS Config. Se um tipo de recurso for compatível com AWS Config em pelo menos uma região, você poderá habilitar o registro desse tipo de recurso em todas as regiões compatíveis com o AWS Config, mesmo que o tipo de recurso especificado não seja suportado na região da AWS em que você configurou o AWS Config.

Limites

Não haverá limites se todos os tipos de recursos tiverem a mesma frequência. Será possível adicionar até cem tipos de recursos com frequência diária se pelo menos um tipo de recurso estiver definido como Contínua.

A frequência diária não é compatível com os seguintes tipos de recursos:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder