As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Recursos de gravação com AWS Config
AWS Config detecta continuamente quando os tipos de recursos compatíveis são criados, alterados ou excluídos. AWS Config registra esses eventos como itens de configuração (CIs).
Você pode personalizar AWS Config para registrar as alterações de configuração de todos os tipos de recursos compatíveis ou somente dos tipos de recursos compatíveis que sejam relevantes para você. Para obter uma lista dos tipos de recursos compatíveis que AWS Config podem gravar, consulte[Tipos de recursos suportados para AWS Config](resource-config-reference.md).
**Topics**
+ [
## Considerações
](#select-resources-considerations)
+ [Recursos regionais e globais](#select-resources-all)
+ [
## AWS Config Regras e tipos de recursos globais
](#select-resources-rules-and-global)
+ [Frequência de gravação](#select-resources-recording-frequency)
+ [
## Recursos não gravados
](#select-resources-non-recorded)
+ [Gravar recursos (console)](select-resources-console.md)
+ [Recursos de gravação (AWS CLI)](select-resources-cli.md)
+ [Excluir =recursos](select-resources-excluding.md)
+ [Suspender a gravação](select-resources-stopping-recording.md)
## Considerações
**Alto número de AWS Config avaliações**
Você pode notar um aumento na atividade em sua conta durante a gravação do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, AWS Config executa avaliações em todos os recursos da sua conta que você selecionou para serem registrados. AWS Config
Se você estiver executando cargas de trabalho efêmeras, poderá observar um aumento na atividade ao registrar AWS Config as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um *workload efêmero* é um uso temporário de recursos de computação que são carregados e executados quando necessário. Exemplos incluem Instâncias Spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e o AWS Auto Scaling.
Se quiser evitar o aumento da atividade decorrente da execução de cargas de trabalho efêmeras, você pode configurar o gravador de configuração gerenciado pelo cliente para excluir esses tipos de recursos do registro ou executar esses tipos de cargas de trabalho em uma conta separada, AWS Config desativada, para evitar maiores registros de configuração e avaliações de regras.
**Disponibilidade de regiões**
Antes de especificar um tipo de recurso AWS Config para rastrear, verifique a [disponibilidade da cobertura de recursos por região](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para ver se o tipo de recurso é suportado na AWS região em que você AWS Config configurou.
Se um tipo de recurso for suportado AWS Config em pelo menos uma região, você poderá habilitar o registro desse tipo de recurso em todas as regiões suportadas pelo AWS Config, mesmo que o tipo de recurso especificado não seja suportado na AWS região em que você configurou AWS Config.
## Quais são as diferenças entre recursos regionais e globais?
**Recursos regionais**
Os *recursos regionais* estão vinculados a uma região e somente podem ser usados naquela região. Você os cria em um determinado local e Região da AWS, em seguida, eles existem nessa região. Para ver ou interagir com esses recursos, você deve direcionar suas operações para essa região. Por exemplo, para criar uma instância do Amazon EC2 com o Console de gerenciamento da AWS, você [escolhe Região da AWS aquela na](https://docs.aws.amazon.com/awsconsolehelpdocs/latest/gsg/select-region.html) qual deseja criar a instância. Se você usar o AWS Command Line Interface (AWS CLI) para criar a instância, inclua o `--region` parâmetro. AWS SDKs Cada um tem seu próprio mecanismo equivalente para especificar a região que a operação usa.
Há vários motivos para usar recursos regionais. Um dos motivos é garantir que os recursos e os endpoints de serviço que você usa para acessá-los estejam o mais próximos possível do cliente. Isso melhora a performance ao minimizar a latência. Outro motivo é fornecer um limite de isolamento. Isso permite criar cópias independentes de recursos em várias regiões para distribuir a carga e melhorar a escalabilidade. Ao mesmo tempo, ele isola os recursos uns dos outros para melhorar a disponibilidade.
Se você especificar um diferente Região da AWS no console ou em um AWS CLI comando, não poderá mais ver ou interagir com os recursos que podia ver na região anterior.
Quando você analisa o [nome do recurso da Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) de um recurso regional, a região que contém o recurso é especificada como o quarto campo no ARN. Por exemplo, uma instância do Amazon EC2 é um recurso regional. Este é um exemplo de um ARN para uma instância do Amazon EC2 que existe na região `us-east-1`.
```
arn:aws:ec2:us-east-1:123456789012:instance/i-0a6f30921424d3eee
```
**Recursos globais**
Alguns recursos de AWS serviços são *recursos globais*, o que significa que você pode usar o recurso de ***qualquer lugar***. Você não especifica uma Região da AWS no console de um serviço global. Para acessar um recurso global, você não especifica um `--region` parâmetro ao usar as operações do serviço AWS CLI e do AWS SDK.
Os recursos globais oferecem suporte a casos em que é fundamental que somente uma instância de um recurso específico possa existir por vez. Nesses cenários, a replicação ou sincronização entre cópias em diferentes regiões não é adequada. Ter que acessar um único endpoint global, com o possível aumento na latência, é considerado aceitável para garantir que quaisquer alterações sejam instantaneamente visíveis para os consumidores do recurso.
Por exemplo, os clusters globais do Amazon Aurora (`AWS::RDS::GlobalCluster`) são recursos globais e, portanto, não estão vinculados a uma região. Isso significa que você pode criar um cluster global sem depender de um endpoint regional. A vantagem é que, embora o Amazon Relational Database Service (Amazon RDS) em si seja organizado por regiões, a região específica de origem de um cluster global não afeta o cluster global. Ele aparece como um cluster global único e contínuo em todas as regiões.
O [nome do recurso da Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) de um recurso global não inclui uma região. O quarto campo está vazio, como no exemplo a seguir de um ARN para um cluster global.
```
arn:aws:rds::123456789012:global-cluster:test-global-cluster
```
Os tipos de recursos globais integrados AWS Config após fevereiro de 2022 serão registrados somente na região de origem do serviço para a partição comercial e AWS GovCloud (Oeste dos EUA) para a partição. GovCloud Você pode visualizar os itens de configuração (CIs) desses novos tipos de recursos globais somente em sua região de origem e AWS GovCloud (Oeste dos EUA).
Os tipos de recursos globais integrados antes de fevereiro de 2022 (`AWS::IAM::Group`, `AWS::IAM::Policy`, `AWS::IAM::Role` e `AWS::IAM::User`) permanecem inalterados. Você pode ativar o registro desses recursos globais do IAM em todas as regiões em que AWS Config havia suporte antes de fevereiro de 2022. Esses recursos globais do IAM não podem ser registrados em regiões com suporte AWS Config após fevereiro de 2022.
**Tipos de recursos globais \$1 Recursos do IAM**
Os seguintes tipos de recursos do IAM também são recursos globais: usuários, grupos, perfis do IAM e políticas gerenciadas pelo cliente. Esses tipos de recursos podem ser registrados nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esta lista na qual não é possível gravar os tipos de recurso globais do IAM inclui as seguintes regiões: Ásia-Pacífico (Hyderabad), Ásia-Pacífico (Malásia), Ásia-Pacífico (Melbourne), Ásia-Pacífico (Tailândia), Oeste do Canadá (Calgary), Europa (Espanha), Europa (Zurique), Israel (Tel Aviv), México (Centro) e Oriente Médio (EAU).
Para evitar itens de configuração duplicados (CIs), considere registrar somente os tipos de recursos globais do IAM uma vez em uma das regiões compatíveis. Isso também pode ajudar a evitar avaliações desnecessárias e controle de utilização da API.
**Tipos de recursos globais \$1 Somente na região de origem**
Os recursos globais para os seguintes serviços são registrados somente AWS Config na região de origem do tipo de recurso global: Amazon Elastic Container Registry Public AWS Global Accelerator, Amazon Route 53 CloudFront, Amazon AWS WAF e. Para esses recursos globais, a mesma instância do tipo de recurso pode ser usada em várias AWS regiões, mas os itens de configuração (CIs) são registrados somente na região de origem da partição comercial ou AWS GovCloud (Oeste dos EUA) da AWS GovCloud (US) partição.
**Regiões de origem para tipos de recursos globais**
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/pt_br/config/latest/developerguide/select-resources.html)
**Tipos de recursos globais \$1 Clusters globais do Aurora**
`AWS::RDS::GlobalCluster`é um recurso global registrado em todas as AWS Config regiões suportadas nas quais o gravador de configuração gerenciado pelo cliente está ativado. Esse tipo de recurso global é exclusivo, pois se você ativar a gravação desse recurso em uma região, AWS Config gravará os itens de configuração (CIs) desse tipo de recurso em todas as regiões habilitadas.
Se você não quiser gravar o `AWS::RDS::GlobalCluster` em todas as regiões habilitadas, use uma das seguintes estratégias de gravação do console do AWS Config :
+ **Grave todos os tipos de recursos com substituições personalizáveis**, escolha "AWS RDS GlobalCluster “e escolha a substituição “Excluir da gravação”
+ **Registrar tipos de recursos específicos**
Se você não quiser gravar o `AWS::RDS::GlobalCluster` em todas as regiões habilitadas, use uma das seguintes estratégias de gravação para a API/CLI:
+ **Gravar todos os tipos de recursos atuais e futuros com exclusões** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registrar tipos de recursos específicos** (`INCLUSION_BY_RESOURCE_TYPES`)
## AWS Config Regras e tipos de recursos globais
Os tipos de recursos globais do IAM integrados antes de fevereiro de 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, e`AWS::IAM::User`) só podem ser registrados nas regiões AWS Config em que AWS Config estavam disponíveis antes de fevereiro de 2022. Esses tipos de recursos globais do IAM não podem ser registrados em regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas Regiões, consulte [Gravação de recursos da AWS \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Se você gravar um tipo de recurso global do IAM em pelo menos uma Região, as regras periódicas que relatam conformidade no tipo de recurso global do IAM executarão avaliações em todas as Regiões onde a regra periódica é adicionada, mesmo que você não tenha habilitado a gravação do tipo de recurso global do IAM na Região onde a regra periódica foi adicionada.
**Práticas recomendadas para relatar conformidade em recursos globais integrados antes de fevereiro de 2022**
Para evitar avaliações desnecessárias, você só deve implantar AWS Config regras e pacotes de conformidade que tenham esses recursos globais no escopo de uma das regiões suportadas. Para obter uma lista de quais regras gerenciadas são compatíveis em quais Regiões, consulte [Lista de regras gerenciadas do AWS Config por Disponibilidade de região](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html). Isso se aplica a AWS Config regras, AWS Config regras organizacionais e também regras criadas por outros AWS serviços, como AWS Security Hub CSPM AWS Control Tower e.
Se você não estiver gravando os tipos de recursos globais integrados antes de fevereiro de 2022, é recomendável não habilitar as seguintes regras periódicas para evitar avaliações desnecessárias:
+ [access-keys-rotated](https://docs.aws.amazon.com/config/latest/developerguide/access-keys-rotated.html)
+ [account-part-of-organizations](https://docs.aws.amazon.com/config/latest/developerguide/account-part-of-organizations.html)
+ [iam-password-policy](https://docs.aws.amazon.com/config/latest/developerguide/iam-password-policy.html)
+ [iam-policy-in-use](https://docs.aws.amazon.com/config/latest/developerguide/iam-policy-in-use.html)
+ [iam-root-access-key-verificar](https://docs.aws.amazon.com/config/latest/developerguide/iam-root-access-key-check.html)
+ [iam-user-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-mfa-enabled.html)
+ [iam-user-unused-credentials-verificar](https://docs.aws.amazon.com/config/latest/developerguide/iam-user-unused-credentials-check.html)
+ [mfa-enabled-for-iam-acesso ao console](https://docs.aws.amazon.com/config/latest/developerguide/mfa-enabled-for-iam-console-access.html)
+ [root-account-hardware-mfa-habilitado](https://docs.aws.amazon.com/config/latest/developerguide/root-account-hardware-mfa-enabled.html)
+ [root-account-mfa-enabled](https://docs.aws.amazon.com/config/latest/developerguide/root-account-mfa-enabled.html)
**Práticas recomendadas para relatar conformidade em recursos globais integrados depois de fevereiro de 2022**
Os tipos de recursos globais integrados à AWS Config gravação após fevereiro de 2022 serão registrados somente na região de origem do serviço para a partição comercial e AWS GovCloud (Oeste dos EUA) para a partição. AWS GovCloud (US) Você deve implantar AWS Config regras e pacotes de conformidade que tenham esses recursos globais no escopo somente na região de origem do tipo de recurso. Para obter mais informações, consulte [Regiões iniciais para os tipos de recurso global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
## Frequência de gravação para AWS Config
AWS Config suporta *gravação contínua* e *gravação diária*. A gravação contínua possibilita gravar as alterações na configuração de modo contínuo sempre que ocorre uma alteração. A gravação contínua permite que você receba um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior gravado. Para ver as etapas sobre como alterar a frequência de gravação, consulte [Alteração da frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-change-recording-frequency.html).
**Gravação contínua**
São alguns benefícios da gravação contínua:
+ **Monitoramento em tempo real**: a gravação contínua pode oferecer detecção imediata de alterações não autorizadas ou alterações inesperadas, o que pode aprimorar os esforços de segurança e conformidade.
+ **Análise detalhada**: a gravação contínua pode permitir que você realize uma análise aprofundada das alterações de configuração nos recursos à medida que elas ocorrem, o que permite identificar padrões e tendências no momento.
**Gravação diária**
São alguns benefícios da gravação diária:
+ **Interrupção mínima**: a gravação diária pode oferecer um fluxo de informações mais gerenciável, o que pode reduzir a frequência das notificações e a fadiga por alertas.
+ **Economia**: a gravação diária pode oferecer a flexibilidade de gravar alterações nos recursos com uma frequência menor, o que pode reduzir os custos relacionados ao número de alterações de configuração gravadas.
**nota**
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.
## Recursos não gravados
Se um recurso não for registrado, AWS Config captura somente a criação e a exclusão desse recurso, e nenhum outro detalhe, sem nenhum custo para você. Quando um recurso não registrado é criado ou excluído, AWS Config envia uma notificação e exibe o evento na página de detalhes do recurso. A página de detalhes para um recurso não registrado fornece valores nulos para a maioria dos detalhes de configuração, e não fornece informações sobre relacionamentos e alterações de configuração.
As informações de relacionamento que AWS Config fornecem recursos registrados não são limitadas devido à falta de dados para recursos não registrados. Se um recurso registrado está relacionado a um recurso não registrado, esse relacionamento é fornecido na página de detalhes do recurso registrado.
**Considerações sobre o tipo de recurso do IAM**
Os tipos de recurso `AWS::IAM::User`, `AWS::IAM::Policy`, ` AWS::IAM::Group` e `AWS::IAM::Role` só capturarão os estados de criação (`ResourceNotRecorded`) e exclusão (`ResourceDeletedNotRecorded`), se o recurso for, ou tiver sido, selecionado anteriormente como um recurso a ser registrado no gravador de configuração gerenciado pelo cliente.
**Cronograma de gravação de CI para recursos não registrados**
Os itens de configuração (CIs) para `ResourceNotRecorded` e `ResourceDeletedNotRecorded` não seguem o tempo de gravação típico para tipos de recursos. Esses tipos de recurso são gravados somente durante o processo periódico de definição de linha de base para o gravador de configuração gerenciado pelo cliente, que ocorre em uma frequência menor do que para os outros tipos de recurso. Isso significa que as notificações de criação e exclusão não são enviadas após a criação ou exclusão, mas durante o processo de definição de linha de base.
**Escopo de entrega de CI e gravador vinculado ao serviço**
Para gravadores de configuração vinculados ao serviço, o escopo da gravação determina se você recebe itens de configuração (CIs) no canal de entrega. O escopo da gravação é definido pelo serviço vinculado ao gravador de configuração. Se o escopo da gravação for interno, você não receberá CIs no canal de entrega.
# Recursos de gravação no AWS Config console
Você pode usar o AWS Config console para selecionar os tipos de recursos que AWS Config são registrados com o gravador de configuração gerenciado pelo cliente.
**Para selecionar recursos**
1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).
1. Escolha **Configurações** no painel de navegação à esquerda.
1. Na guia **Gravador gerenciado pelo cliente**, escolha **Editar**.
1. Na seção **Método de gravação**, selecione uma estratégia de gravação. Você pode especificar os AWS recursos que AWS Config deseja registrar.
------
#### [ All resource types with customizable overrides ]
Configure AWS Config para registrar as alterações de configuração para todos os tipos de recursos suportados atuais e futuros nesta região. É possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para obter mais informações, consulte [Tipos de recursos compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
+ **Configurações padrão**
Configure a frequência de gravação padrão para todos os tipos de recursos com suporte atuais e futuros. Para obter mais informações, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Gravação contínua — AWS Config registrará as alterações de configuração continuamente sempre que uma alteração ocorrer.
+ Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado.
**nota**
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.
+ **Configurações de substituição**
Substitua a frequência de gravação ou exclua tipos de recursos específicos da gravação. Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.
------
#### [ Specific resource types ]
Configure AWS Config para registrar as alterações de configuração somente para os tipos de recursos que você especificar.
+ **Tipos de recursos específicos**
Selecione um tipo de recurso a ser gravado e a frequência. Para obter mais informações, consulte [Frequência de gravação](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency).
+ Gravação contínua — AWS Config registrará as alterações de configuração continuamente sempre que uma alteração ocorrer.
+ Gravação contínua: você vai receber um item de configuração (CI) que representa o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado.
**nota**
AWS Firewall Manager depende da gravação contínua para monitorar seus recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.
Se você selecionar a frequência de gravação ou interromper a gravação de um tipo de recurso, os itens de configuração já gravados permanecerão inalterados.
------
1. Escolha **Salvar** para salvar as alterações.
## Considerações ao gravar recursos
**Alto número de AWS Config avaliações**
Você pode notar um aumento na atividade em sua conta durante a gravação do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, AWS Config executa avaliações em todos os recursos da sua conta que você selecionou para serem registrados. AWS Config
Se você estiver executando cargas de trabalho efêmeras, poderá observar um aumento na atividade ao registrar AWS Config as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um *workload efêmero* é um uso temporário de recursos de computação que são carregados e executados quando necessário. Os exemplos incluem instâncias spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e. AWS Auto Scaling Se quiser evitar o aumento da atividade decorrente da execução de cargas de trabalho efêmeras, você pode configurar o gravador de configuração gerenciado pelo cliente para excluir esses tipos de recursos do registro ou executar esses tipos de cargas de trabalho em uma conta separada, AWS Config desativada, para evitar maiores registros de configuração e avaliações de regras.
------
#### [ Considerations: All resource types with customizable overrides ]
**Tipos de recursos gravados globalmente \$1 Os clusters globais do Aurora são inicialmente incluídos na gravação**
O tipo de `AWS::RDS::GlobalCluster` recurso será registrado em todas as AWS Config regiões suportadas nas quais o gravador de configuração gerenciado pelo cliente está ativado.
Se você não quiser gravar o `AWS::RDS::GlobalCluster` em todas as regiões habilitadas, selecione “AWS RDS GlobalCluster” e escolha a substituição “Excluir da gravação”.
**Tipos de recursos globais \$1 Os tipos de recursos do IAM são inicialmente excluídos da gravação**
Os tipos de recursos globais do IAM são inicialmente excluídos da gravação para ajudar a reduzir custos. Esse pacote inclui usuários, grupos e perfis do IAM e políticas gerenciadas pelo cliente. Selecione **Remover** para remover a substituição e incluir esses recursos na gravação.
Além disso, os tipos globais de recursos do IAM (`AWS::IAM::User``AWS::IAM::Group`,`AWS::IAM::Role`, e`AWS::IAM::Policy`) não podem ser registrados nas regiões com suporte AWS Config após fevereiro de 2022. Para obter uma lista dessas regiões, consulte [AWS Recursos de gravação \$1 Recursos globais](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
**Limites**
É possível adicionar até cem substituições de frequência e seiscentas substituições de exclusão.
A gravação diária não é compatível com os seguintes tipos de recursos:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
#### [ Considerations: Specific resource types ]
**Disponibilidade de regiões**
Antes de especificar um tipo de recurso AWS Config para rastrear, verifique a [disponibilidade da cobertura de recursos por região](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html) para ver se o tipo de recurso é suportado na AWS região em que você AWS Config configurou. Se um tipo de recurso for suportado AWS Config em pelo menos uma região, você poderá habilitar o registro desse tipo de recurso em todas as regiões suportadas pelo AWS Config, mesmo que o tipo de recurso especificado não seja suportado na AWS região em que você configurou AWS Config.
**Limites**
Não haverá limites se todos os tipos de recursos tiverem a mesma frequência. Será possível adicionar até cem tipos de recursos com frequência diária se pelo menos um tipo de recurso estiver definido como Contínua.
A frequência diária não é compatível com os seguintes tipos de recursos:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
# Recursos de gravação com a AWS CLI
Você pode usar a AWS CLI para selecionar os tipos de recursos que você deseja AWS Config gravar. Isso é feito por meio da criação de um gravador de configuração gerenciado pelo cliente, que grava os tipos de recurso que você especifica em um grupo de gravação. No grupo de registro, é necessário especificar se todos os tipos de recursos compatíveis ou somente tipos específicos de recursos são registrados.
------
#### [ Record all current and future supported resource types ]
Configure AWS Config para registrar as alterações de configuração para todos os tipos de recursos suportados atuais e futuros nesta região. Para ver uma lista de tipos de recurso compatíveis, consulte [Tipos de recurso compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Esse comando usa os campos `--configuration-recorder` e `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**O campo `configuration-recorder`**
O arquivo `configurationRecorder.json` especifica `name` e `roleArn`, bem como a frequência de gravação padrão para o gravador de configuração (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**O campo `recording-group`**
O arquivo `recordingGroup.json` especifica quais tipos de recurso são gravados.
```
{
"allSupported": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": true
}
```
Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) na *Referência de comandos da AWS CLI *.
1. (Opcional) Para verificar se o seu gravador de configuração gerenciado pelo cliente tem as configurações que você quer, use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html) a seguir.
```
$ aws configservice describe-configuration-recorders
```
O seguinte é um exemplo de resposta.
```
{
"ConfigurationRecorders": [
{
"name": "default"
"recordingGroup": {
"allSupported": true,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": true,
"recordingStrategy": {
"useOnly": "ALL_SUPPORTED_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record all current and future supported resources types excluding the types you specify ]
Configure AWS Config para registrar as alterações de configuração para todos os tipos de recursos compatíveis atuais e futuros, incluindo tipos de recursos globais, exceto os tipos de recursos que você especifica para excluir da gravação.
Se você optar por interromper a gravação de um tipo de recurso, os itens de configuração que já foram gravados permanecerão inalterados. Para ver uma lista de tipos de recurso compatíveis, consulte [Tipos de recurso compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Esse comando usa os campos `--configuration-recorder` e `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**O campo `configuration-recorder`**
O arquivo `configurationRecorder.json` especifica `name` e `roleArn`, bem como a frequência de gravação padrão para o gravador de configuração (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**O campo `recording-group`**
O `recordingGroup.json` arquivo especifica quais tipos de recursos AWS Config serão gravados. Transfira um ou mais tipos de recurso a serem excluídos no campo `resourceTypes` de `exclusionByResourceTypes`, conforme mostrado no exemplo a seguir.
```
{
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
}
```
Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) na *Referência de comandos da AWS CLI *.
1. (Opcional) Para verificar se o seu gravador de configuração gerenciado pelo cliente tem as configurações que você quer, use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html) a seguir.
```
$ aws configservice describe-configuration-recorders
```
O seguinte é um exemplo de resposta.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": [
"AWS::Redshift::ClusterSnapshot",
"AWS::RDS::DBClusterSnapshot",
"AWS::CloudFront::StreamingDistribution"
]
},
"includeGlobalResourceTypes": false,
"recordingStrategy": {
"useOnly": "EXCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [],
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
#### [ Record specific resource types ]
Configure AWS Config para registrar as alterações de configuração somente para os tipos de recursos que você especificar.
Se você optar por interromper a gravação de um tipo de recurso, os itens de configuração que já foram gravados permanecerão inalterados. Para ver uma lista de tipos de recurso compatíveis, consulte [Tipos de recurso compatíveis](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html).
1. Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html):
Esse comando usa os campos `--configuration-recorder` e `---recording-group`.
```
$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json
```
**O campo `configuration-recorder`**
O arquivo `configurationRecorder.json` especifica `name` e `roleArn`, bem como a frequência de gravação padrão para o gravador de configuração (`recordingMode`).
```
{
"name": "default",
"roleARN": "arn:aws:iam::123456789012:role/config-role",
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override",
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override ]
}
]
}
}
```
**O campo `recording-group`**
O `recordingGroup.json` arquivo especifica quais tipos de recursos AWS Config serão gravados. Transfira um ou mais tipos de recurso a serem excluídos no campo `resourceTypes`, conforme mostrado no exemplo a seguir.
```
{
"allSupported": false,
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"includeGlobalResourceTypes": false,
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
}
```
Para ter mais informações sobre esses campos, consulte [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-configuration-recorder.html) na *Referência de comandos da AWS CLI *.
1. (Opcional) Para verificar se o seu gravador de configuração gerenciado pelo cliente tem as configurações que você quer, use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/describe-configuration-recorders.html) a seguir.
```
$ aws configservice describe-configuration-recorders
```
O seguinte é um exemplo de resposta.
```
{
"ConfigurationRecorders": [
{
"name": "default",
"recordingGroup": {
"allSupported": false,
"exclusionByResourceTypes": {
"resourceTypes": []
},
"includeGlobalResourceTypes": false
"recordingStrategy": {
"useOnly": "INCLUSION_BY_RESOURCE_TYPES"
},
"resourceTypes": [
"AWS::EC2::EIP",
"AWS::EC2::Instance",
"AWS::EC2::NetworkAcl",
"AWS::EC2::SecurityGroup",
"AWS::CloudTrail::Trail",
"AWS::EC2::Volume",
"AWS::EC2::VPC",
"AWS::IAM::User",
"AWS::IAM::Policy"
]
},
"recordingMode": {
"recordingFrequency": CONTINUOUS or DAILY,
"recordingModeOverrides": [
{
"description": "Description you provide for the override,
"recordingFrequency": CONTINUOUS or DAILY,
"resourceTypes": [ Comma-separated list of resource types to include in the override]
}
]
},
"roleARN": "arn:aws:iam::123456789012:role/config-role"
}
]
}
```
------
# Excluindo recursos da gravação com AWS Config
AWS Config permite que você exclua tipos específicos de AWS recursos do rastreamento de inventário e do monitoramento de conformidade e, ao mesmo tempo, rastreie todos os outros tipos de recursos suportados atualmente disponíveis no AWS Config, incluindo aqueles que serão adicionados no futuro. Você pode usar esse recurso para se concentrar em recursos essenciais que estão sujeitos aos seus padrões de conformidade e governança.
------
#### [ Excluding resources (Console) ]
Se você não quiser gravar um tipo de AWS recurso, use uma das seguintes estratégias de gravação para o AWS Config console:
+ **Grave todos os tipos de recursos com substituições personalizáveis**, selecione o tipo de recurso que você deseja excluir e escolha a substituição "Excluir da gravação".
+ **Registrar tipos de recursos específicos**
Para ver as etapas mais detalhadas, consulte [Gravação de recursos (console)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-console.html).
------
#### [ Excluding resources (AWS CLI) ]
Se você não quiser registrar um tipo de AWS recurso, use uma das seguintes estratégias de gravação para a API/CLI:
+ **Gravar todos os tipos de recursos atuais e futuros com exclusões** (`EXCLUSION_BY_RESOURCE_TYPES`)
+ **Registrar tipos de recursos específicos** (`INCLUSION_BY_RESOURCE_TYPES`)
Para obter etapas mais detalhadas, consulte [Gravação de recursos (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/select-resources-cli.html).
------
# Interromper AWS Config a gravação com o gravador de configuração gerenciado pelo cliente
Você pode parar AWS Config de gravar com o gravador de configuração gerenciado pelo cliente a qualquer momento. Depois de AWS Config interromper a gravação de um recurso, ele retém as informações de configuração que foram capturadas anteriormente e você pode continuar acessando essas informações.
Para ver as etapas sobre como interromper a gravação, consulte [Interromper o gravador de configuração gerenciado pelo cliente](https://docs.aws.amazon.com/config/latest/developerguide/managing-recorder_console-stop.html).