Tieni traccia delle modifiche alla configurazione con AWS Config - Amazon CloudFront
Configura con AWS Config CloudFrontVisualizza la cronologia della CloudFront configurazioneValuta le CloudFront configurazioni con Rules AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tieni traccia delle modifiche alla configurazione con AWS Config

Per registrare e valutare le configurazioni delle AWS risorse, è possibile utilizzare AWS Config, che fornisce una visualizzazione dettagliata della configurazione delle distribuzioni. Ciò include il modo in cui le risorse sono correlate tra loro e come sono state configurate in passato, in modo da poter rivedere le modifiche nel tempo.

È inoltre possibile AWS Config utilizzarlo per registrare le modifiche alla configurazione delle impostazioni CloudFront di distribuzione. Puoi acquisire le modifiche agli stati di distribuzione, alle classi di prezzo, alle origini, alle impostazioni delle restrizioni geografiche e alle configurazioni Lambda @Edge.

Nota

AWS Config non registra tag chiave-valore per le distribuzioni in streaming. CloudFront

Configura con AWS Config CloudFront

Durante la configurazione AWS Config, puoi scegliere di registrare tutte le AWS risorse supportate o registrare solo alcune risorse specifiche, ad esempio registrando le modifiche CloudFront solo per. Per un elenco delle CloudFront risorse supportate, consulta la CloudFront sezione Amazon dell'argomento Supported Resource Types nella AWS Config Developer Guide.

Note

  • Per tenere traccia delle modifiche alla configurazione CloudFront della tua distribuzione, devi accedere alla CloudFront console negli Stati Uniti orientali (Virginia settentrionale) Regione AWS.

  • Potrebbe verificarsi un ritardo nella registrazione delle risorse con AWS Config. AWS Config registra le risorse solo dopo averle scoperte.

Console
Per configurare con AWS Config CloudFront

  1. Accedi a AWS Management Console e apri la AWS Config console.

  2. Scegliere Get Started Now (Inizia subito).

  3. Nella pagina Impostazioni, per i tipi di risorse da registrare, specifica i tipi di AWS risorse che desideri AWS Config registrare. Se desideri registrare solo le CloudFront modifiche, scegli Tipi specifici e quindi, in, in CloudFront, scegli la distribuzione o la distribuzione in streaming di cui desideri tenere traccia delle modifiche.

    Per aggiungere o modificare le distribuzioni da monitorare, scegli Impostazioni a sinistra, dopo aver completato la configurazione iniziale.

  4. Specificate le opzioni aggiuntive richieste per AWS Config: impostare una notifica, specificare una posizione per le informazioni di configurazione e aggiungere regole per la valutazione dei tipi di risorse.

Per ulteriori informazioni, consulta Configurazione AWS Config con la console nella Guida per gli AWS Config sviluppatori.

AWS CLI

Per configurare AWS Config l' CloudFront utilizzo di AWS CLI, consulta Configurazione AWS Config con la AWS CLI nella Guida per gli AWS Config sviluppatori.

AWS Config API

Per configurare AWS Config l' CloudFront utilizzo dell' AWS Config API, consulta il funzionamento dell' StartConfigurationRecorderAPI nell'AWS Config API Reference.

Visualizza la cronologia della CloudFront configurazione

Dopo aver AWS Config iniziato a registrare le modifiche alla configurazione delle distribuzioni, è possibile ottenere la cronologia di configurazione di qualsiasi distribuzione per CloudFront cui è stata configurata.

È possibile visualizzare le cronologie di configurazione nei seguenti modi.

Console

Per ogni risorsa registrata, è possibile visualizzare una pagina temporale che fornisce una cronologia dei dettagli di configurazione. Per visualizzare questa pagina, scegli l'icona grigia nella colonna Timeline configurazione della pagina Host dedicati.

Per ulteriori informazioni, consulta Visualizzazione dei dettagli di configurazione nella AWS Config console nella Guida per gli AWS Config sviluppatori.

AWS CLI

Per ottenere un elenco di tutte le distribuzioni, esegui il list-discovered-resourcescomando, come illustrato nell'esempio seguente.

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

Per ottenere i dettagli di configurazione di una distribuzione per un intervallo di tempo specifico, esegui il get-resource-config-historycomando.

Per ulteriori informazioni, consulta l'argomento relativo alla visualizzazione dei dettagli di configurazione mediante la CLI nella Guida per lo sviluppatore di AWS Config .

AWS Config API

Per ottenere un elenco di tutte le tue distribuzioni, usa l'operazione ListDiscoveredResourcesAPI.

Per ottenere i dettagli di configurazione di una distribuzione per un intervallo di tempo specifico, utilizza l'operazione GetResourceConfigHistoryAPI. Per ulteriori informazioni, consulta la Documentazione di riferimento delle API di AWS Config.

Valuta le CloudFront configurazioni con Rules AWS Config

È possibile valutare le configurazioni rispetto alle configurazioni desiderate con Rules. AWS Config Ad esempio, AWS Config Rules consente di valutare se le CloudFront risorse sono conformi alle migliori pratiche di sicurezza comuni. Puoi scegliere regole gestite come la policy del visualizzatore HTTPS, SNI abilitata, OAC abilitata, Origin Failover abilitata, WebACL AWS WAF o le policy AWS Shield Advanced delle risorse da attivare quando la configurazione cambia.

Le regole gestite possono eseguire valutazioni periodicamente, con una frequenza scelta dall'utente. AWS Firewall Manager si affida agli AWS Config avvisi e alle correzioni automatici. Per ulteriori informazioni, consulta Evaluating Resources with AWS Config Rules e List of AWS Config Managed Rules nella Guida per gli sviluppatori.AWS Config