Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Enregistrer les types de ressources dans AWS Config
Vous pouvez spécifier que AWS Config suit automatiquement vos types de ressources privées et enregistre les modifications apportées à ces ressources sous la forme d'éléments de configuration. Cela vous permet d’afficher l’historique de configuration de ces types de ressource privée, ainsi que d’écrire des règles AWS Config Rules pour vous assurer de l’application des bonnes pratiques de configuration. AWS Config est requis pour l’extension de Hook.
Pour que AWS Config effectue le suivi automatique de vos types de ressources privées :
-
Gérez les ressources via CloudFormation. Cela inclut l'exécution de toutes les opérations de création, de mise à jour et de suppression des ressources via CloudFormation.
Note
Si vous utilisez un rôle IAM pour effectuer vos opérations de pile, ce rôle IAM doit avoir l'autorisation d'appeler les actions AWS Config suivantes :
-
Configurez AWS Config pour enregistrer tous les types de ressources. Pour plus d’informations, consultez la section Enregistrement des configurations pour les ressources tierces à l’aide du AWS CLI dans le Guide du développeur AWS Config.
Note
AWS Config ne prend pas en charge l'enregistrement des ressources privées contenant des propriétés définies comme étant à la fois obligatoires et en écriture seule.
Par conception, les propriétés de ressource définies en écriture seule ne sont pas renvoyées dans le schéma utilisé pour créer l'élément de configuration AWS Config. Pour cette raison, l'inclusion d'une propriété définie comme étant à la fois en écriture seule et obligatoire entraînera l'échec de la création de l'élément de configuration, car une propriété requise ne sera pas présente. Pour afficher le schéma qui sera utilisé pour créer l’élément de configuration, vous pouvez consulter la propriété
schemade l’action DescribeType.
Pour plus d'informations sur les éléments de configuration, veuillez consulter la rubrique Éléments de configuration dans le Guide du développeur AWS Config.
Prévention de l'enregistrement de propriétés sensibles dans un élément de configuration
Votre type de ressource peut contenir des propriétés que vous considérez comme étant des informations sensibles (telles que des mots de passe, des secrets ou d'autres données sensibles) que vous ne souhaitez pas enregistrer dans l'élément de configuration. Pour prévenir l'enregistrement d'une propriété dans l'élément de configuration, vous pouvez inclure cette propriété dans la liste writeOnlyproperties de votre schéma de type de ressource. Les propriétés de ressources répertoriées en tant que writeOnlyproperties peuvent être spécifiées par l'utilisateur, mais ne seront pas renvoyées par une demande read ou list.
Pour plus d’informations, consultez writeOnlyProperties dans le Guide de l’utilisateur de l’interface CLI CloudFormation.
