As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Gerencie AWS Config custos no AWS Control Tower
Esta seção descreve como AWS Config registra e cobra as alterações nos recursos em suas contas do AWS Control Tower. Essas informações podem ajudar você a entender como gerenciar os custos associados AWS Configà utilização do AWS Control Tower. O AWS Control Tower não adiciona nenhum custo adicional.
nota
Se a versão da sua landing zone for 3.0 ou posterior: o AWS Control Tower limita a AWS Config gravação de recursos globais, como usuários, grupos, funções e políticas gerenciadas pelo cliente do IAM, somente à sua região de origem. Portanto, algumas das informações desta seção podem não se aplicar à sua landing zone.
AWS Config foi projetado para registrar cada alteração em cada recurso, em cada região em que uma conta opera, como um item de configuração (CI). AWS Config cobra por cada item de configuração que ele gera.
Como AWS Config opera
AWS Config registra recursos em cada região, separadamente. Alguns recursos globais, como funções do IAM, são registrados uma vez por região. Por exemplo, se você criar uma nova função do IAM em uma conta cadastrada que opera em cinco regiões, AWS Config gera cinco ICs, um para cada região. Outros recursos globais, como zonas hospedadas do Route 53, são registrados somente uma vez em todas as regiões. Por exemplo, se você criar uma nova zona hospedada do Route 53 em uma conta inscrita, AWS Config gera um CI, independentemente de quantas regiões estejam selecionadas para essa conta. Para obter uma lista que ajuda você a distinguir esses tipos de recursos, consulteO mesmo recurso é registrado várias vezes.
nota
Quando o AWS Control Tower trabalha com AWS Config, uma região pode ser governada pela AWS Control Tower ou não governada, e AWS Config ainda registra as alterações se a conta operar nessa região.
AWS Config detecta dois tipos de relacionamentos em recursos
AWS Config faz uma distinção entre relações diretas e indiretas entre recursos. Se um recurso for retornado na chamada da API Describe de outro recurso, esses recursos serão registrados como uma relação direta. Quando você altera um recurso em um relacionamento direto com outro recurso, AWS Config não cria um IC para ambos os recursos.
Por exemplo, se você criar uma instância do Amazon EC2 e a API exigir que você crie uma interface de rede, AWS Config considere que a instância do Amazon EC2 tem uma relação direta com a interface de rede. Como resultado, AWS Config gera somente um CI.
AWS Config registra alterações separadas para relacionamentos de recursos que são relacionamentos indiretos. Por exemplo, AWS Config gera dois CIs se você criar um grupo de segurança e adicionar uma instância associada do Amazon EC2 que faz parte do grupo de segurança.
Para obter mais informações sobre relacionamentos diretos e indiretos, consulte O que é um relacionamento direto e indireto com relação a um recurso?
Você pode encontrar uma lista de relacionamentos de recursos na AWS Config documentação.
