Enregistrer des ressources avec la AWS CLI - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrer des ressources avec la AWS CLI

Vous pouvez utiliser la AWS CLI pour sélectionner les types de ressources que vous AWS Config souhaitez enregistrer. Pour ce faire, créez un enregistreur de configuration géré par le client, qui enregistre les types de ressources que vous spécifiez dans un groupe d'enregistrement. Dans le groupe d'enregistrement, vous spécifiez si vous souhaitez enregistrer tous les types de ressources pris en charge ou si vous souhaitez inclure ou exclure des types de ressources spécifiques.

Record all current and future supported resource types

Configuré AWS Config pour enregistrer les modifications de configuration pour tous les types de ressources pris en charge actuels et futurs dans cette région. Pour obtenir la liste des types de ressources pris en charge, consultez la section Types de ressources pris en charge.

  1. Utilisez la commande put-configuration-recorder :

    Cette commande utilise les ---recording-group champs --configuration-recorder et.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    Le configuration-recorder terrain

    Le configurationRecorder.json fichier spécifie name et roleArn la fréquence d'enregistrement par défaut pour l'enregistreur de configuration (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    Le recording-group terrain

    Le recordingGroup.json fichier indique quels types de ressources sont enregistrés.

    {
    "allSupported": true,
    "recordingStrategy": {
        "useOnly": "ALL_SUPPORTED_RESOURCE_TYPES" 
    },
    "includeGlobalResourceTypes": true
}

    Pour plus d'informations sur ces champs, reportez-vous put-configuration-recorderà la référence des AWS CLI commandes.

  2. (Facultatif) Pour vérifier que votre enregistreur de configuration géré par le client possède les paramètres souhaités, utilisez la describe-configuration-recorderscommande suivante.

    $ aws configservice describe-configuration-recorders

    Voici un exemple de réponse.

    {
    "ConfigurationRecorders": [
        {
            "name": "default"
            "recordingGroup": {
                "allSupported": true,
                "exclusionByResourceTypes": { 
                     "resourceTypes": []
                },
                "includeGlobalResourceTypes": true,
                "recordingStrategy": {
                    "useOnly": "ALL_SUPPORTED_RESOURCE_TYPES" 
                },
                "resourceTypes": [],
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}
Record all current and future supported resources types excluding the types you specify

Configurez AWS Config pour enregistrer les modifications de configuration pour tous les types de ressources pris en charge actuels et futurs, y compris les types de ressources globaux, à l'exception des types de ressources que vous spécifiez pour exclure de l'enregistrement.

Si vous choisissez d'arrêter l'enregistrement pour un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés. Pour obtenir la liste des types de ressources pris en charge, consultez la section Types de ressources pris en charge.

  1. Utilisez la commande put-configuration-recorder :

    Cette commande utilise les ---recording-group champs --configuration-recorder et.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    Le configuration-recorder terrain

    Le configurationRecorder.json fichier spécifie name et roleArn la fréquence d'enregistrement par défaut pour l'enregistreur de configuration (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    Le recording-group terrain

    Le recordingGroup.json fichier indique les types de ressources AWS Config à enregistrer. Transmettez un ou plusieurs types de ressources à exclure dans le resourceTypes champ deexclusionByResourceTypes, comme indiqué dans l'exemple suivant.

    {
    "allSupported": false,
    "exclusionByResourceTypes": { 
        "resourceTypes": [
            "AWS::Redshift::ClusterSnapshot",
            "AWS::RDS::DBClusterSnapshot",
            "AWS::CloudFront::StreamingDistribution"
        ]
    },
   "includeGlobalResourceTypes": false,
   "recordingStrategy": {
       "useOnly": "EXCLUSION_BY_RESOURCE_TYPES" 
    },
  
}

    Pour plus d'informations sur ces champs, reportez-vous put-configuration-recorderà la référence des AWS CLI commandes.

  2. (Facultatif) Pour vérifier que votre enregistreur de configuration géré par le client possède les paramètres souhaités, utilisez la describe-configuration-recorderscommande suivante.

    $ aws configservice describe-configuration-recorders

    Voici un exemple de réponse.

    {
    "ConfigurationRecorders": [
        {
            "name": "default",
            "recordingGroup": {
                "allSupported": false,
                "exclusionByResourceTypes": { 
                    "resourceTypes": [
                        "AWS::Redshift::ClusterSnapshot",
                        "AWS::RDS::DBClusterSnapshot",
                        "AWS::CloudFront::StreamingDistribution"
                    ]
                },
                "includeGlobalResourceTypes": false,
                "recordingStrategy": {
                    "useOnly": "EXCLUSION_BY_RESOURCE_TYPES" 
                },
                "resourceTypes": [],
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}
Record specific resource types

Configurez AWS Config pour enregistrer les modifications de configuration uniquement pour les types de ressources que vous spécifiez.

Si vous choisissez d'arrêter l'enregistrement pour un type de ressource, les éléments de configuration déjà enregistrés resteront inchangés. Pour obtenir la liste des types de ressources pris en charge, consultez la section Types de ressources pris en charge.

  1. Utilisez la commande put-configuration-recorder :

    Cette commande utilise les ---recording-group champs --configuration-recorder et.

    $ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

    Le configuration-recorder terrain

    Le configurationRecorder.json fichier spécifie name et roleArn la fréquence d'enregistrement par défaut pour l'enregistreur de configuration (recordingMode).

    {
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

    Le recording-group terrain

    Le recordingGroup.json fichier indique les types de ressources AWS Config à enregistrer. Transmettez un ou plusieurs types de ressources à exclure dans le resourceTypes champ, comme indiqué dans l'exemple suivant.

    {
    "allSupported": false,
    "recordingStrategy": {
        "useOnly": "INCLUSION_BY_RESOURCE_TYPES" 
    },
    "includeGlobalResourceTypes": false,
    "resourceTypes": [
        "AWS::EC2::EIP",
        "AWS::EC2::Instance",
        "AWS::EC2::NetworkAcl",
        "AWS::EC2::SecurityGroup",
        "AWS::CloudTrail::Trail",
        "AWS::EC2::Volume",
        "AWS::EC2::VPC",
        "AWS::IAM::User",
        "AWS::IAM::Policy"
  ]
}

    Pour plus d'informations sur ces champs, reportez-vous put-configuration-recorderà la référence des AWS CLI commandes.

  2. (Facultatif) Pour vérifier que votre enregistreur de configuration géré par le client possède les paramètres souhaités, utilisez la describe-configuration-recorderscommande suivante.

    $ aws configservice describe-configuration-recorders

    Voici un exemple de réponse.

    {
    "ConfigurationRecorders": [
        {
            "name": "default",
            "recordingGroup": {
                "allSupported": false,
                "exclusionByResourceTypes": { 
                    "resourceTypes": []
                },
                "includeGlobalResourceTypes": false
                "recordingStrategy": {
                    "useOnly": "INCLUSION_BY_RESOURCE_TYPES" 
                },
                "resourceTypes": [
                    "AWS::EC2::EIP",
                    "AWS::EC2::Instance",
                    "AWS::EC2::NetworkAcl",
                    "AWS::EC2::SecurityGroup",
                    "AWS::CloudTrail::Trail",
                    "AWS::EC2::Volume",
                    "AWS::EC2::VPC",
                    "AWS::IAM::User",
                    "AWS::IAM::Policy"
                ]
            },
            "recordingMode": { 
                "recordingFrequency": CONTINUOUS or DAILY,
                "recordingModeOverrides": [ 
                 { 
                     "description": "Description you provide for the override,
                     "recordingFrequency": CONTINUOUS or DAILY,
                     "resourceTypes": [ Comma-separated list of resource types to include in the override]
                }
              ]
            },
            "roleARN": "arn:aws:iam::123456789012:role/config-role"
        }
    ]
}