Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Melacak perubahan konfigurasi enkripsi X-Ray AWS Config
<a name="xray-api-config"></a>

AWS X-Ray terintegrasi dengan AWS Config untuk merekam perubahan konfigurasi yang dibuat pada sumber daya enkripsi X-Ray Anda. Anda dapat menggunakan AWS Config inventaris sumber daya enkripsi X-Ray, mengaudit riwayat konfigurasi X-Ray, dan mengirim pemberitahuan berdasarkan perubahan sumber daya.

AWS Config mendukung pencatatan perubahan sumber daya enkripsi X-Ray berikut sebagai peristiwa:
+ **Perubahan konfigurasi** – Mengubah atau menambahkan kunci enkripsi, atau kembali ke pengaturan enkripsi X-Ray default.

Gunakan petunjuk berikut untuk mempelajari cara membuat koneksi dasar antara X-Ray dan AWS Config. 

## Membuat pemicu fungsi Lambda
<a name="LambdaFunctionTrigger"></a>

Anda harus memiliki ARN dari AWS Lambda fungsi kustom sebelum Anda dapat membuat aturan khusus AWS Config . Ikuti petunjuk ini untuk membuat fungsi dasar dengan Node.js yang mengembalikan nilai kepatuhan atau ketidakpatuhan kembali ke AWS Config berdasarkan status sumber daya `XrayEncryptionConfig`.

**Untuk membuat fungsi Lambda dengan pemicu perubahan AWS::Xray EncryptionConfig**

1. Buka [Konsol Lambda](https://console.aws.amazon.com/lambda/home). Pilih **Buat fungsi**.

1. Pilih **Blueprints**, lalu filter pustaka cetak biru untuk cetak biru. **config-rule-change-triggered** Klik tautan di nama cetak biru atau pilih **Konfigurasi** untuk melanjutkan.

1. Tentukan bidang berikut untuk mengonfigurasi cetak biru:
   + Untuk **Name**, ketik nama.
   + Untuk **Peran**, pilih **Buat peran baru dari templat**.
   + Untuk **Nama peran**, ketik nama.
   + Untuk **Templat Kebijakan**, pilih **Izin aturan AWS Config **.

1. Pilih **Buat fungsi** untuk membuat dan menampilkan fungsi Anda di AWS Lambda konsol.

1. Edit kode fungsi Anda untuk mengganti `AWS::EC2::Instance` dengan `AWS::XrayEncryptionConfig`. Anda juga dapat memperbarui bidang deskripsi untuk mencerminkan perubahan ini.

   **Kode Default**

   ```
       if (configurationItem.resourceType !== 'AWS::EC2::Instance') {
           return 'NOT_APPLICABLE';
       } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
           return 'COMPLIANT';
       }
           return 'NON_COMPLIANT';
   ```

   **Kode yang Diperbarui**

   ```
       if (configurationItem.resourceType !== 'AWS::XRay::EncryptionConfig') {
           return 'NOT_APPLICABLE';
       } else if (ruleParameters.desiredInstanceType === configurationItem.configuration.instanceType) {
           return 'COMPLIANT';
       }
           return 'NON_COMPLIANT';
   ```

1. Tambahkan yang berikut ke peran eksekusi Anda di IAM untuk akses ke X-Ray. Izin ini mengizinkan akses hanya-baca ke sumber daya X-Ray Anda. Kegagalan untuk menyediakan akses ke sumber daya yang sesuai akan mengakibatkan pesan di luar cakupan AWS Config sejak mengevaluasi fungsi Lambda yang terkait dengan aturan.

   ```
       {
           "Sid": "Stmt1529350291539",
           "Action": [
               "xray:GetEncryptionConfig"
           ],
           "Effect": "Allow",
           "Resource": "*"
        }
   ```

## Membuat AWS Config aturan khusus untuk x-ray
<a name="ConfigRule"></a>

Saat fungsi Lambda dibuat, perhatikan ARN fungsi tersebut, dan buka AWS Config konsol untuk membuat aturan kustom Anda. 

**Untuk membuat AWS Config aturan untuk X-Ray**

1. Buka halaman [**Aturan** dari konsol AWS Config tersebut](https://console.aws.amazon.com/config/home#/rules/view).

1. Pilih **Tambahkan aturan**, lalu pilih **Tambahkan aturan kustom**.

1. Di **Fungsi ARN AWS Lambda **, masukkan ARN yang terkait dengan fungsi Lambda yang ingin Anda gunakan.

1. Pilih tipe pemicu untuk mengatur:
   + **Perubahan konfigurasi** — AWS Config memicu evaluasi ketika sumber daya apa pun yang cocok dengan cakupan aturan berubah dalam konfigurasi. Evaluasi berjalan setelah AWS Config mengirimkan pemberitahuan perubahan item konfigurasi.
   + **Berkala** — AWS Config menjalankan evaluasi untuk aturan pada frekuensi yang Anda pilih (misalnya, setiap 24 jam).

1. Untuk **jenis Sumber Daya**, pilih **EncryptionConfig**di bagian X-Ray.

1. Pilih ****Simpan****.

 AWS Config Konsol mulai mengevaluasi kepatuhan aturan segera. Evaluasi ini dapat memakan waktu beberapa menit hingga selesai.

Sekarang aturan ini sesuai, AWS Config dapat mulai menyusun riwayat audit. AWS Config mencatat perubahan sumber daya dalam bentuk garis waktu. Untuk setiap perubahan dalam timeline peristiwa, AWS Config buat tabel dalam format dari/ke untuk menunjukkan apa yang berubah dalam representasi JSON dari kunci enkripsi. Dua perubahan bidang yang terkait dengan EncryptionConfig adalah `Configuration.type` dan`Configuration.keyID`.

## Contoh hasil
<a name="Examples"></a>

Berikut ini adalah contoh AWS Config timeline yang menunjukkan perubahan yang dibuat pada tanggal dan waktu tertentu.

![\[AWS Config garis waktu.\]](http://docs.aws.amazon.com/id_id/xray/latest/devguide/images/ConfigTimeline.png)


Berikut ini adalah contoh entri AWS Config perubahan. Dari/ke format menggambarkan apa yang berubah. Contoh ini menunjukkan bahwa pengaturan enkripsi X-Ray default diubah ke kunci enkripsi yang ditentukan.

![\[Entri perubahan konfigurasi enkripsi X-Ray.\]](http://docs.aws.amazon.com/id_id/xray/latest/devguide/images/ConfigChanges.png)


## Notifikasi Amazon SNS
<a name="SNSNotifs"></a>

Untuk diberi tahu tentang perubahan konfigurasi, atur AWS Config untuk mempublikasikan notifikasi Amazon SNS. Untuk informasi selengkapnya, lihat [Memantau Perubahan AWS Config Sumber Daya melalui Email](https://docs.aws.amazon.com/config/latest/developerguide/monitoring-resource-changes-by-email.html).