# Registrar tipos de recursos em AWS Config
<a name="registry-config-record"></a>

Você pode especificar que o AWS Config rastreie automaticamente seus tipos de recursos privados e registre alterações nesses recursos como *itens de configuração*. Isso permite visualizar o histórico de configuração desses tipos de recursos privados, bem como gravar regras do Regras do AWS Config para verificar as práticas recomendadas de configuração. O AWS Config é necessário para a extensão de hooks.

Para que o AWS Config rastreie automaticamente seus tipos de recursos privados:
+ Gerencie os recursos por meio do CloudFormation. Isso inclui a execução de todas as operações de criação, atualização e exclusão de recursos por meio do CloudFormation.
**nota**  
Se você usar uma função do IAM para executar suas operações de pilha, ela deverá ter permissão para chamar as seguintes ações do AWS Config:  
[PutResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_PutResourceConfig.html)
[DeleteResourceConfig](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteResourceConfig.html)
+ Configure o AWS Config para registrar todos os tipos de recursos. Para obter mais informações, consulte [Registrar configurações para recursos de terceiros usando a AWS CLI](https://docs.aws.amazon.com/config/latest/developerguide/customresources.html) no *Guia do desenvolvedor do AWS Config*.
**nota**  
O AWS Config não oferece suporte ao registro de recursos privados que contém propriedades definidas como obrigatórias *e* somente gravação.  
Por design, as propriedades de recurso definidas como somente gravação não são retornadas no esquema usado para criar o item de configuração do AWS Config. Devido a isso, incluir uma propriedade definida como somente gravação e como necessária fará com que a criação do item de configuração falhe, uma vez que uma propriedade necessária não estará presente. Para visualizar o esquema que será usado para criar o item de configuração, você pode revisar a propriedade `schema` da ação [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html).

Para mais informações sobre itens de configuração, consulte [Itens de configuração](https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-items) no *Guia do desenvolvedor do AWS Config*.

## Impedir que propriedades confidenciais sejam registradas em um item de configuração
<a name="registry-config-record-sensitive"></a>

Seu tipo de recurso pode conter propriedades que você considere informações confidenciais, como senhas, segredos ou outros dados confidenciais, e que não queira registrar como parte do item de configuração. Para impedir que uma propriedade seja registrada no item de configuração, inclua essa propriedade na lista `writeOnlyproperties` no esquema de tipo de recurso. Propriedades de recurso listadas como `writeOnlyproperties` podem ser especificadas pelo usuário, mas não serão retornadas por uma solicitação `read` ou `list`.

Para obter mais informações, consulte [https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html#schema-properties-writeonlyproperties) no *Guia do usuário da CLI do CloudFormation*.