Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Registrazione dei tipi di risorse in AWS Config
È possibile configurare AWS Config in modo che tenga traccia automaticamente dei tipi di risorse private e registri le modifiche apportate a tali risorse come elementi di configurazione. Questo consente di visualizzare la cronologia della configurazione per questi tipi di risorse private, nonché di scrivere regole di Regole di AWS Config per verificare le best practice di configurazione. Per l’estensione dell’Hook è richiesto AWS Config.
Per fare in modo che AWS Config tenga traccia automaticamente dei tipi di risorse private:
-
Gestire le risorse tramite CloudFormation. Ciò include l’esecuzione di tutte le operazioni di creazione, aggiornamento ed eliminazione delle risorse tramite CloudFormation.
Nota
Se si usa un ruolo IAM per eseguire le operazioni sullo stack, quel ruolo IAM deve disporre dell’autorizzazione per chiamare le seguenti operazioni di AWS Config:
-
Configurare AWS Config per registrare tutti i tipi di risorse. Per ulteriori informazioni, consulta Registrare le configurazioni per risorse di terze parti utilizzando AWS CLI nella Guida per gli sviluppatori di AWS Config.
Nota
AWS Config non supporta la registrazione di risorse private contenenti proprietà definite come obbligatorie e di sola scrittura.
Per impostazione predefinita, le proprietà delle risorse definite come di sola scrittura non vengono restituite nello schema utilizzato per creare l’elemento di configurazione AWS Config. Di conseguenza, se includi una proprietà definita come di sola scrittura e come obbligatoria, la creazione dell’elemento di configurazione avrà esito negativo perché una proprietà obbligatoria non sarà presente. Per visualizzare lo schema che verrà utilizzato per creare l’elemento di configurazione, puoi esaminare la proprietà
schemadell’operazione DescribeType.
Per ulteriori informazioni, consulta Elementi della configurazione nella Guida per gli sviluppatori di AWS Config.
Impedire la registrazione di proprietà con dati sensibili in un elemento di configurazione
Il tipo di risorsa può contenere proprietà considerate informazioni riservate, ad esempio password, segreti o altri dati sensibili, che non si desidera registrare come parte dell’elemento di configurazione. Per evitare che una proprietà venga registrata nell’elemento di configurazione, è possibile includere tale proprietà nell’elenco writeOnlyproperties nello schema del tipo di risorsa. Le proprietà delle risorse elencate come writeOnlyproperties possono essere specificate dall’utente, ma non verranno restituite da una richiesta read o list.
Per ulteriori informazioni, consulta writeOnlyProperties nella Guida per l’utente di CloudFormation CLI.
