Criar um gravador de configuração do AWS Config usando o Quick Setup - AWS Systems Manager

Criar um gravador de configuração do AWS Config usando o Quick Setup

Com Quick Setup, um recurso do AWS Systems Manager, é possível criar rapidamente um gravador de configuração com AWS Config. Usa o gravador de configurações para detectar alterações nas configurações do seu recurso e capturar as alterações como itens de configuração. Se você não estiver familiarizado com AWS Config, recomendamos saber mais sobre o serviço revisando o conteúdo no AWS Config Guia do desenvolvedor antes de criar uma configuração com o Quick Setup. Para obter mais informações sobre o AWS Config, consulte O que é o AWS Config? no Guia do desenvolvedor do AWS Config.

Por padrão, o gravador de configurações registra todos os recursos com suporte na Região da AWS em que o AWS Config estiver em execução. Você pode personalizar a configuração para que apenas os tipos de recursos especificados sejam registrados. Para obter mais informações, consulte Selecionar quais recursos a AWS Config grava no AWS Config Guia do desenvolvedor.

Você será cobrado pelo uso do serviço quando o AWS Config começar a registrar as configurações. Para obter informações sobre preços, consulte AWS Config preços.

nota

Se você já criou um gravador de configuração, a Quick Setup não interrompe a gravação nem faz alterações nos tipos de recursos que já estão sendo gravados. Se você optar por registrar outros tipos de recursos usando a Quick Setup, o serviço os anexará aos grupos de gravadores atuais. A exclusão da configuração Config recording (Gravação do Config) do Quick Setup não interrompe o gravador de configurações. As alterações continuam a ser registradas e as taxas de uso do serviço são aplicadas até que você interrompa o gravador de configurações. Para saber mais sobre como gerenciar o gravador de configurações, consulte Gerenciar o gravador de configurações no Guia do desenvolvedor do AWS Config.

Para configurar a AWS Config, realize as seguintes tarefas no console do AWS Systems Manager.

Para configurar a gravação do AWS Config com o Quick Setup

  1. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  2. No painel de navegação, escolha Quick Setup.

  3. No cartão Gravação de configuração, escolha Criar.

    dica

    Se você já tem uma ou mais configurações na conta, primeiro escolha a guia Biblioteca ou o botão Criar na seção Configurações para ver os cartões.

  4. Na seção Opções de configuração, faça o seguinte:

    1. Em Escolher os tipos de recursos da AWS a serem registrados, especifique se deseja registrar todos os recursos suportados ou somente os tipos de recursos que você escolher.

    2. Para Configurações de entrega, especifique se deseja criar um novo bucket do Amazon Simple Storage Service (Amazon S3) ou escolha um bucket existente para o qual deseja enviar snapshots da configuração.

    3. Para Opções de notificação, selecione a opção de notificação desejada. O AWS Config usa o Amazon Simple Notification Service (Amazon SNS) para notificar você sobre importantes eventos do AWS Config relacionados aos recursos. Se escolher a opção Usar tópicos do SNS existentes, você deverá fornecer o ID da Conta da AWS e o nome do tópico existente do Amazon SNS na conta que você deseja usar. No Opções de configuração, selecione a Regiões da AWS que você deseja que o registre e se você deseja incluir recursos globais.

  5. Na seção Schedule (Programação), escolha a frequência com que o Quick Setup deverá corrigir as alterações feitas nos recursos que diferem da sua configuração. A opção Default (Padrão) é executada uma vez. Se você não quiser que o Quick Setup corrija as alterações feitas em recursos que diferem da sua configuração, escolha Desabilitar a correção em Personalizado.

  6. Na seção Destinos, escolha uma das opções a seguir para identificar as contas e regiões para gravação.

    nota

    Se você estiver trabalhando em uma única conta, as opções para trabalhar com organizações e unidades organizacionais (UOs) não estão disponíveis. É possível escolher se deseja aplicar essa configuração a todas as Regiões da AWS em sua conta ou somente às regiões que você escolher.

    • Entire organization (Organização inteira): todas as contas e regiões da sua organização.

    • Custom (Personalizado): somente as UOs e regiões que você especificar.

      • Na seção UOs de destino, selecione as UOs nas quais você deseja usar a gravação.

      • Na seção Regiões de destino, selecione as regiões nas quais você deseja usar a gravação.

    • Current account (Conta atual): somente as regiões especificadas na conta em que você está conectado atualmente são visadas. Escolha uma das seguintes opções:

      • Current Region (Região atual): somente os nós gerenciados na região selecionada no console são visados.

      • Escolher regiões: escolha as regiões individuais nas quais aplicar a configuração de gravação.

  7. Escolha Criar.