Créer un enregistreur de configuration AWS Config à l’aide de Quick Setup - AWS Systems Manager

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Créer un enregistreur de configuration AWS Config à l’aide de Quick Setup

Avec Quick Setup, un outil d’AWS Systems Manager, vous pouvez créer rapidement un enregistreur de configuration alimenté par AWS Config. Utilisez l'enregistreur de configuration pour détecter les changements apportés à vos configurations de ressources et capturer les changements en tant qu'éléments de configuration. Si AWS Config est nouveau pour vous, nous vous recommandons d'en apprendre davantage sur le service en étudiant le contenu du Manuel du développeur AWS Config avant de créer une configuration avec Quick Setup. Pour plus d’informations sur AWS Config, consultez Qu’est-ce que AWS Config ? dans le Manuel du développeur AWS Config.

Par défaut, l'enregistreur de configuration enregistre toutes les ressources prises en charge dans la Région AWS où AWS Config est en cours d'exécution. Vous pouvez personnaliser la configuration de sorte que seuls les types de ressources que vous spécifiez soient enregistrés. Pour de plus amples informations, veuillez consulter Sélection des enregistrements AWS Config de ressources dans le Manuel du développeur AWS Config.

Des frais d'utilisation des services vous sont facturés quand AWS Config commence à enregistrer les configurations. Pour en savoir plus sur la tarification, consultez Tarification AWS Config.

Note

Si vous avez déjà créé un enregistreur de configuration, Quick Setup n'arrête pas l'enregistrement et n'apporte aucune modification aux types de ressources que vous enregistrez déjà. Si vous choisissez d'enregistrer des types de ressources supplémentaires à l'aide de Quick Setup, le service les ajoute à vos groupes d'enregistreurs existants. La suppression du type de configuration de l'Enregistrement de config Quick Setup n'arrête pas l'enregistreur de configuration. Les modifications continuent d'être enregistrées et des frais d'utilisation du service s'appliquent jusqu'à ce que vous arrêtiez l'enregistreur de configuration. Pour en savoir plus sur la gestion de l'enregistreur de configuration, veuillez consulter Gestion de l'enregistreur de configuration dans le Manuel du développeur AWS Config.

Pour configurer un enregistrement AWS Config, exécutez les tâches suivantes dans la console AWS Systems Manager.

Pour configurer l'enregistrement AWS Config avec Quick Setup

  1. Ouvrez la console AWS Systems Manager à l'adresse https://console.aws.amazon.com/systems-manager/.

  2. Dans le panneau de navigation, sélectionnez Quick Setup.

  3. Sur la carte Enregistrement de configuration, sélectionnez Créer.

    Astuce

    Si vous avez déjà une ou plusieurs configurations dans votre compte, choisissez d'abord l'onglet Bibliothèque ou le bouton Créer dans la section Configurations pour afficher les cartes.

  4. Dans la section Options de configuration, procédez comme suit :

    1. Pour Choisir les types de ressources AWS à enregistrer, indiquez s’il faut enregistrer toutes les ressources prises en charge ou uniquement les types de ressources que vous avez choisis.

    2. Pour Paramètres de livraison, indiquez s’il faut créer un nouveau compartiment Amazon Simple Storage Service (Amazon S3) ou choisir un compartiment existant pour y envoyer les instantanés de configuration.

    3. Pour Options de notification, choisissez l’option de notification que vous préférez. AWS Config utilise Amazon Simple Notification Service (Amazon SNS) pour vous informer des événements AWS Config importants liés à vos ressources. Si vous sélectionnez l'option Use existing SNS topics (Utiliser des rubriques SNS existantes), vous devez fournir l'ID du Compte AWS et le nom de la rubrique Amazon SNS existante dans ce compte, que vous voulez utiliser. Si vous ciblez plusieurs Régions AWS, les noms des rubriques doivent être identiques dans chaque Région.

  5. Dans la section Planification, sélectionnez la fréquence à laquelle vous voulez que Quick Setup corrige les modifications apportées aux ressources qui diffèrent de votre configuration. L'option Défaut (Par défaut) s'exécute une seule fois. Si vous ne voulez pas que Quick Setup corrige les modifications apportées aux ressources qui diffèrent de votre configuration, sélectionnez Disable remediation (Désactiver la correction) sous Personnalisé.

  6. Dans la section Cibles, choisissez l’une des options suivantes pour identifier les comptes et les régions à enregistrer.

    Note

    Si vous utilisez un seul compte, les options permettant de travailler avec des organisations et des unités organisationnelles (UO) ne sont pas disponibles. Vous pouvez choisir d’appliquer cette configuration à toutes les Régions AWS de votre compte ou uniquement aux régions que vous sélectionnez.

    • Entire organization (Organisation entière) : tous les comptes et toutes les régions de votre organisation.

    • Personnalisé : uniquement les UO et les régions que vous spécifiez.

      • Dans la section Unités d’organisation cibles, sélectionnez les unités d’organisation dans lesquelles vous voulez autoriser l’enregistrement.

      • Dans la section Régions cibles, sélectionnez les régions dans lesquelles vous voulez autoriser l’enregistrement.

    • Current account (Compte actuel) : seules les régions que vous spécifiez dans le compte auquel vous êtes actuellement connecté sont ciblées. Sélectionnez l'une des méthodes suivantes :

      • Current Region (Région actuelle) : seuls les nœuds gérés de la région sélectionnée dans la console sont ciblés.

      • Choisir les régions – Choisissez les régions individuelles auxquelles appliquer la configuration d’enregistrement.

  7. Choisissez Créer.