As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Trabalhando com o gravador de configuração
O gravador de configuração armazena as alterações de configuração nos tipos de recursos no escopo como itens de configuração (CIs).
Há dois tipos de gravadores de configuração.
| Tipo | Descrição |
|---|---|
| Gravador de configuração gerenciado pelo cliente | Um gravador de configuração que você gerenciou. Os tipos de recursos no escopo são definidos por você. Por padrão, um gravador de configuração gerenciado pelo cliente registra todos os recursos suportados no local em Região da AWS que AWS Config está sendo executado. |
| Gravador de configuração vinculado ao serviço | Um gravador de configuração vinculado a um específico AWS service (Serviço da AWS). Os tipos de recursos no escopo são definidos pelo serviço vinculado. |
Tópicos
Considerações sobre o gravador de configuração gerenciado pelo cliente
Considerações sobre gravadores de configuração vinculados a serviços
Iniciando o gravador de configuração gerenciado pelo cliente
Interrompendo o gravador de configuração gerenciado pelo cliente
Alterando a frequência de gravação do gravador de configuração gerenciado pelo cliente
Renomeando o gravador de configuração gerenciado pelo cliente
Considerações sobre o gravador de configuração gerenciado pelo cliente
Um gravador de configuração gerenciado pelo cliente por conta por região
Você só pode ter um gravador de configuração gerenciado pelo cliente Conta da AWS para cada um Região da AWS.
O padrão é registrar todos os tipos de recursos compatíveis, excluindo os tipos de recursos globais do IAM
O padrão para um gravador de configuração gerenciado pelo cliente é registrar todos os tipos de recursos compatíveis, excluindo os seguintes tipos de recursos globais do IAM: AWS::IAM::GroupAWS::IAM::Policy,AWS::IAM::Role,, e AWS::IAM::User Você pode especificar quais tipos de recursos deseja incluir ou excluir da gravação.
Para obter mais informações, consulte AWS Recursos de gravação com AWS Config.
São cobradas taxas de uso do serviço pelo uso do gravador de configuração gerenciado pelo cliente
Você paga taxas de uso do serviço quando AWS Config inicia a gravação das configurações com o gravador de configuração gerenciado pelo cliente.
Para obter informações sobre a definição de preço, consulte Definição de preço do AWS Config
Use AWS Systems Manager para criar um gravador de configuração gerenciado pelo cliente em toda a organização
Você pode usar a Configuração AWS Systems Manager rápida para criar um gravador de configuração gerenciado pelo cliente em várias unidades organizacionais (OUs) Regiões da AWS usando as AWS melhores práticas.
Para obter mais informações, consulte Criar um gravador de AWS Config configuração usando a Configuração Rápida no Guia do Usuário do Systems Manager.
Importante
Políticas e resultados de conformidade
As políticas do IAM e outras políticas gerenciadas em AWS Organizations podem afetar se você AWS Config tem permissões para registrar alterações na configuração de seus recursos. Além disso, as regras avaliam diretamente a configuração de um recurso e as regras não levam em conta essas políticas ao executar avaliações. Certifique-se de que as políticas em vigor estejam alinhadas com a forma como você pretende usar AWS Config.
Resultados de avaliação obsoletos para recursos excluídos podem persistir se o gravador de configuração estiver desligado
Se o gravador de configuração gerenciado pelo cliente estiver desativado, ele desativará a capacidade do AWS Config Config de rastrear alterações na configuração dos recursos que você especificou, incluindo suas exclusões. Isso significa que você pode ver resultados de avaliação obsoletos de recursos que são excluídos quando o gravador de configuração gerenciado pelo cliente é desligado, pois AWS Config não é possível capturar eventos de exclusão se a gravação não estiver ativada.
Considerações sobre gravadores de configuração vinculados a serviços
A função AWS Config vinculada ao serviço deve ser usada
A função AWS Config vinculada ao serviço é necessária para gravadores de configuração vinculados ao serviço.
Para obter mais informações, consulte Uso de funções vinculadas ao serviço para o AWS Config.
Os gravadores de configuração vinculados ao serviço estão sempre gravando
Você não pode parar ou iniciar a gravação para gravadores de configuração vinculados ao serviço. Para interromper a gravação, você deve excluir o gravador de configuração vinculado ao serviço.
Para obter mais informações, consulte Excluindo o gravador de configuração.
O escopo da gravação determina se você recebe itens de configuração
O escopo da gravação é definido pelo serviço vinculado ao gravador de configuração e determina se você recebe itens de configuração (CIs) no canal de entrega. Se o escopo da gravação for interno, você não receberá CIs no canal de entrega.
O escopo da gravação determina se você pagará uma taxa de serviço
O escopo de gravação é definido pelo serviço vinculado ao gravador de configuração e determina se os itens de configuração (CIs) no escopo são registrados gratuitamente (INTERNO) ou se afetam os custos de sua fatura (PAGA).
Detecção de desvio para o gravador de configuração
O tipo de recursos AWS::Config::ConfigurationRecorder é um item de configuração (CI) para o gravador de configuração que rastreia todas as alterações no estado do gravador de configuração. Você pode usar esse CI para verificar se o estado do gravador de configuração é diferente ou se desviou do estado anterior.
Por exemplo, esse CI rastreia se há atualizações nos tipos de recursos nos quais você habilitou o AWS Config para rastrear, se você interrompeu ou iniciou o gravador de configuração ou se excluiu ou desinstalou o gravador de configuração. Um gravador de configuração desviada indica que você não está detectando com precisão as alterações nos tipos de recursos pretendidos. Se o gravador de configuração tiver sido desviado, isso pode resultar em resultados de conformidade falsos negativos ou falsos positivos.
O tipo de AWS::Config::ConfigurationRecorder recurso é um tipo de recurso do sistema AWS Config e o registro desse tipo de recurso é ativado por padrão em todas as regiões suportadas. A gravação para o tipo de recurso AWS::Config::ConfigurationRecorder vem sem custo adicional.
