Configuração com um clique para AWS Config - AWS Config
Etapa 1: ConfiguraçõesEtapa 2: regrasEtapa 3: Revisão

Configuração com um clique para AWS Config

A Configuração com um clique do AWS Config ajuda a simplificar o processo inicial para clientes do console do AWS Config, reduzindo o número de seleções manuais. Para passar por todas as seleções manuais do processo de configuração, consulte Configuração manual.

Como configurar o AWS Config com o console usando a opção Configuração com um clique

  1. Faça login no AWS Management Console e abra o console do AWS Config em https://console.aws.amazon.com/config/.

  2. Selecione Configuração com um clique.

A página de configuração inclui três etapas. No entanto, o fluxo de trabalho da opção Configuração com um clique leva você automaticamente à Etapa 3 (Revisão). As informações abaixo fornecem um detalhamento desse processo.

  • Configurações: para selecionar a maneira pela qual o console do AWS Config registra recursos e perfis e escolher para onde os arquivos de histórico de configuração e instantâneo de configuração são enviados.

  • Regras: para Regiões da AWS que oferecem suporte a regras do AWS Config, esta etapa está disponível para você configurar as regras gerenciadas iniciais que você pode adicionar à sua conta. Depois da configuração, o AWS Config avaliará os recursos da AWS em relação às regras escolhidas. É possível criar regras adicionais e atualizar as existentes em sua conta após a configuração.

  • Revisão: para verificar os detalhes da configuração.

Etapa 1: Configurações

Estratégia de gravação

A opção de gravação Todos os tipos de recurso com substituições personalizáveis está selecionada para você. O AWS Config gravará todos os tipos de recurso com suporte atuais e futuros nesta Região. Para obter mais informações, consulte Tipos de recurso com suporte.

  • Configurações padrão

    A frequência de gravação padrão é definida como Contínua para você. Isso significa que o AWS Config grava as alterações na configuração de modo contínuo sempre que ocorre uma alteração.

    O AWS Config também é compatível com a opção de definir a frequência de gravação como Diária. Se você selecionar essa opção após a configuração, receberá um item de configuração (CI) representando o estado mais recente dos recursos no último período de 24 horas, somente se for diferente do CI anterior registrado. Para obter mais informações, consulte Frequência de gravação.

    nota

    O AWS Firewall Manager depende da gravação contínua para monitorar os recursos. Se você estiver usando o Firewall Manager, é recomendável definir a frequência de gravação como Contínua.

  • Alterar configurações: opcional

    Após a configuração, também é possível substituir a frequência de gravação ou excluir tipos de recursos específicos da gravação. Para substituir as configurações padrão, selecione Configurações na navegação à esquerda do console do AWS Config e selecione Editar.

Considerações ao gravar recursos

Alto número de avaliações do AWS Config

Você pode notar um aumento na atividade da sua conta durante o registro do mês inicial com o AWS Config em comparação com os meses subsequentes. Durante o processo inicial de inicialização, o AWS Config executa avaliações em todos os recursos presentes na sua conta que você escolheu para que o AWS Config registrasse.

Se você estiver executando workloads efêmeros, poderá observar um aumento na atividade do AWS Config conforme ele registra as alterações de configuração associadas à criação e exclusão desses recursos temporários. Um workload efêmero é um uso temporário de recursos de computação que são carregados e executados quando necessário. Exemplos incluem Instâncias Spot do Amazon Elastic Compute Cloud (Amazon EC2), trabalhos do Amazon EMR e o AWS Auto Scaling. Se quiser evitar o aumento da atividade decorrente da execução de workloads efêmeros, você pode configurar o gravador para excluir esses tipos de recurso da gravação ou executar esses tipos de workloads em uma conta separada, com o AWS Config desativado, para evitar aumento nos registros de configurações e avaliações de regras.

Tipos de recursos globais | Os clusters globais do Aurora são inicialmente incluídos na gravação

O tipo de recurso AWS::RDS::GlobalCluster será gravado em todas as Regiões do AWS Config com suporte nas quais o gravador de configuração estiver habilitado.

Se você não quiser gravar o AWS::RDS::GlobalCluster em todas as Regiões habilitadas, poderá excluir esse tipo de recurso da gravação após a configuração. Selecione Configurações na barra de navegação esquerda e, depois, escolha Editar. Em Editar, acesse Substituir configurações na seção Método de gravação, selecione AWS::RDS::GlobalCluster e escolha a substituição “Excluir da gravação”.

Tipos de recursos globais | Os tipos de recursos do IAM são inicialmente excluídos da gravação

“Todos os tipos de recursos do IAM gravados globalmente” são inicialmente excluídos da gravação para ajudar a reduzir custos. Esse pacote inclui usuários, grupos e perfis do IAM e políticas gerenciadas pelo cliente. Selecione Remover para remover a substituição e incluir esses recursos na gravação.

Além disso, os tipos de recursos globais do IAM (AWS::IAM::User, AWS::IAM::Group, AWS::IAM::Role e AWS::IAM::Policy) não podem ser gravados nas regiões com suporte com o AWS Config após fevereiro de 2022. Para obter uma lista dessas Regiões, consulte Gravação de recursos da AWS | Recursos globais.

Governança de dados

O período padrão de retenção de dados do AWS Config de sete anos (2.557 dias) é selecionado para você nesta seção.

A opção Usar um perfil vinculado ao serviço do AWS Config existente está selecionada de definida como Perfil do AWS Config. Os perfis vinculados ao serviço são predefinidos pelo AWS Config e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS.

Método de entrega

A opção para Selecionar um bucket da conta está selecionada para você nesta seção. Essa seleção usará o bucket em sua conta como padrão, nomeado no formato config-bucket-accountid. Por exemplo, config-bucket-012345678901. Caso você não tenha um bucket criado nesse formato, um será criado para você. Para criar um bucket, consulte Criar um bucket no Guia do usuário do Amazon Simple Storage Service.

Para mais informações sobre os buckets do S3, consulte Visão geral dos buckets no Guia do usuário do Amazon Simple Storage Service.

Etapa 2: regras

Nesta etapa, nenhuma regra é selecionada para você em Regras gerenciadas pela AWS. Em vez disso, recomendamos que você crie e atualize as regras depois de concluir a configuração da conta.

Etapa 3: Revisão

Analise os detalhes de configuração do AWS Config. Você pode voltar para editar as alterações em cada seção. Selecione Confirmar para concluir a configuração do AWS Config.