Monitoraggio delle modifiche apportate alla configurazione con AWS Config - Amazon CloudFront
Configurazione di AWS Config con CloudFrontVisualizzazione della cronologia della configurazione di CloudFrontValutazione delle configurazioni CloudFront con regole AWS Config

Monitoraggio delle modifiche apportate alla configurazione con AWS Config

Per registrare e valutare le configurazioni delle risorse AWS, puoi usare AWS Config, che fornisce una visione dettagliata della configurazione delle distribuzioni. Ciò include il modo in cui le risorse sono correlate tra loro e come sono state configurate in passato, in modo da poter esaminare le modifiche apportate nel tempo.

Puoi anche utilizzare AWS Config per registrare le modifiche di configurazione alle impostazioni di distribuzione CloudFront. Puoi acquisire le modifiche agli stati della distribuzione, alle classi di prezzo, alle origini, alle impostazioni di restrizione geografica e alle configurazioni Lambda@Edge.

Nota

AWS Config non registra tag chiave-valore per le distribuzioni in streaming di CloudFront.

Configurazione di AWS Config con CloudFront

Quando imposti AWS Config, puoi scegliere di registrare tutte le risorse AWS supportate o registrare solo alcune risorse specificate, come la registrazione delle modifiche solo per CloudFront. Per un elenco delle risorse CloudFront supportate, consulta la sezione Amazon CloudFront dell’argomento Tipi di risorse supportati nella Guida per gli sviluppatori di AWS Config.

Note

  • Per tenere traccia delle modifiche apportate alla distribuzione CloudFront, devi accedere alla console CloudFront nella Regione AWS Stati Uniti orientali (Virginia settentrionale).

  • Potrebbe esserci un ritardo nella registrazione delle risorse con AWS Config. AWS Config registra le risorse solo dopo averle rilevate.

Console
Come configurare AWS Config con CloudFront

  1. Accedere alla Console di gestione AWS e aprire la console AWS Config.

  2. Seleziona Inizia subito.

  3. Nella pagina Impostazioni passa a Tipi di risorse da registrare e specifica i tipi di risorse AWS che AWS Config deve registrare. Per registrare solo le modifiche CloudFront, scegli Tipi specifici, quindi, in CloudFront, seleziona la distribuzione o la distribuzione in streaming di cui si desidera tenere traccia delle modifiche.

    Per aggiungere o modificare le distribuzioni da monitorare, scegli Impostazioni a sinistra, dopo aver completato la configurazione iniziale.

  4. Specifica ulteriori opzioni richieste per AWS Config: impostare una notifica, specificare una posizione per le informazioni di configurazione e aggiungere regole per valutare i tipi di risorse.

Per ulteriori informazioni, consulta Configurazione di AWS Config con la console nella Guida per gli sviluppatori di AWS Config.

AWS CLI

Per configurare AWS Config con CloudFront utilizzando AWS CLI, consulta Configurazione di AWS Config con AWS CLI nella Guida per gli sviluppatori di AWS Config.

AWS Config API

Per configurare AWS Config con CloudFront utilizzando l’API AWS Config, consulta l’operazione API StartConfigurationRecorder nella Documentazione di riferimento delle API di AWS Config.

Visualizzazione della cronologia della configurazione di CloudFront

Dopo che AWS Config inizia a registrare le modifiche alla configurazione delle distribuzioni, puoi ottenere la cronologia di configurazione di qualsiasi distribuzione configurata per CloudFront.

Puoi visualizzare le cronologie di configurazione in uno dei seguenti modi:

Console

Per ogni risorsa registrata, puoi visualizzare una pagina della timeline, che fornisce una cronologia dei dettagli di configurazione. Per visualizzare questa pagina, scegli l'icona grigia nella colonna Timeline configurazione della pagina Host dedicati.

Per ulteriori informazioni, consulta Visualizzazione dei dettagli di configurazione nella console AWS Config nella Guida per gli sviluppatori di AWS Config.

AWS CLI

Per ottenere un elenco di tutte le distribuzioni, esegui il comando list-discovered-resources, come mostrato nell’esempio seguente.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Per ottenere i dettagli di configurazione di una distribuzione per un determinato intervallo di tempo, esegui il comando get-resource-config-history.

Per ulteriori informazioni, consulta l'argomento relativo alla visualizzazione dei dettagli di configurazione mediante la CLI nella Guida per lo sviluppatore di AWS Config.

AWS Config API

Per ottenere un elenco di tutte le distribuzioni, utilizza l’operazione API ListDiscoveredResources.

Per ottenere i dettagli di configurazione di una distribuzione per un determinato intervallo di tempo, utilizza l’operazione API GetResourceConfigHistory. Per ulteriori informazioni, consulta la Documentazione di riferimento delle API di AWS Config.

Valutazione delle configurazioni CloudFront con regole AWS Config

Puoi valutare le configurazioni rispetto alle configurazioni desiderate con regole AWS Config. Ad esempio, Regole AWS Config aiuta a valutare se le risorse CloudFront sono conformi alle best practice di sicurezza comuni. Puoi scegliere regole gestite come policy del visualizzatori HTTPS, SNI abilitato, OAC abilitato, failover di origine abilitato, AWS WAF WebACL o policy di risorse AWS Shield Advanced da attivare quando la configurazione cambia.

Le regole gestite possono eseguire valutazioni periodicamente, con una frequenza scelta dall’utente. AWS Firewall Manager si affida ad AWS Config per gli avvisi automatici e le correzioni. Per ulteriori informazioni, consulta Valutazione delle risorse con regole AWS Config ed Elenco di regole gestite da AWS Config nella Guida per gli sviluppatori di AWS Config.