Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengevaluasi Sumber Daya dengan Aturan AWS Config
Gunakan AWS Config untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Anda melakukan ini dengan membuat AWS Config aturan, yang mewakili pengaturan konfigurasi ideal Anda. AWS Config menyediakan aturan standar yang dapat disesuaikan yang disebut aturan terkelola untuk membantu Anda memulai.
**Topics**
+ [Pertimbangan-pertimbangan](#evaluate-config-considerations)
+ [Support Wilayah](#region-support-config-rules)
+ [Komponen Aturan](evaluate-config_components.md)
+ [Aturan Terkelola](evaluate-config_use-managed-rules.md)
+ [Aturan Kustom](evaluate-config_develop-rules.md)
+ [Aturan Terkait Layanan](service-linked-awsconfig-rules.md)
+ [Aturan Organisasi](config-rule-multi-account-deployment.md)
+ [Menambahkan Aturan](evaluate-config_add-rules.md)
+ [Memperbarui Aturan](evaluate-config_update-rules.md)
+ [Menghapus Aturan](evaluate-config_delete-rules.md)
+ [Aturan Melihat](evaluate-config_view-rules.md)
+ [Mengaktifkan Evaluasi Proaktif](evaluate-config_turn-on-proactive-rules.md)
+ [Mengirim Evaluasi ke Security Hub CSPM](setting-up-aws-config-rules-with-console-integration.md)
+ [Mengevaluasi Sumber Daya dengan Aturan](evaluating-your-resources.md)
+ [Menghapus Hasil Evaluasi](deleting-evaluations-results.md)
+ [Pemecahan masalah](troubleshooting-rules.md)
## Pertimbangan-pertimbangan
------
#### [ Cost Considerations ]
Untuk detail tentang biaya yang terkait dengan pencatatan sumber daya, lihat [AWS Config harga](https://aws.amazon.com/config/pricing/).
**Rekomendasi: Pertimbangkan untuk mengecualikan jenis `AWS::Config::ResourceCompliance` sumber daya dari rekaman sebelum menghapus aturan**
Menghapus aturan membuat item konfigurasi (CIs) untuk `AWS::Config::ResourceCompliance` itu dapat memengaruhi biaya Anda untuk perekam konfigurasi. Jika Anda menghapus aturan yang mengevaluasi sejumlah besar jenis sumber daya, ini dapat menyebabkan lonjakan jumlah CIs yang direkam.
Untuk menghindari biaya terkait, Anda dapat memilih untuk menonaktifkan perekaman untuk jenis `AWS::Config::ResourceCompliance` sumber daya sebelum menghapus aturan, dan mengaktifkan kembali perekaman setelah aturan dihapus.
Namun, karena menghapus aturan adalah proses asinkron, mungkin perlu satu jam atau lebih untuk menyelesaikannya. Selama perekaman dinonaktifkan`AWS::Config::ResourceCompliance`, evaluasi aturan tidak akan dicatat dalam riwayat sumber daya terkait.
AWS Config merekomendasikan agar Anda mempertimbangkan faktor-faktor ini case-by-case berdasarkan sebelum memutuskan bagaimana melanjutkan dengan menghapus aturan.
**Rekomendasi: Tambahkan logika untuk menangani evaluasi sumber daya yang dihapus untuk aturan lambda khusus**
Saat membuat aturan lambda AWS Config kustom, sangat disarankan agar Anda menambahkan logika untuk menangani evaluasi sumber daya yang dihapus.
Ketika hasil evaluasi ditandai sebagai`NOT_APPLICABLE`, mereka akan ditandai untuk dihapus dan dibersihkan. Jika TIDAK ditandai sebagai`NOT_APPLICABLE`, hasil evaluasi akan tetap tidak berubah sampai aturan dihapus, yang dapat menyebabkan lonjakan tak terduga dalam pembuatan CIs for on rule `AWS::Config::ResourceCompliance` deletion.
Untuk informasi tentang cara menyetel aturan lambda AWS Config kustom agar ditampilkan untuk sumber daya `NOT_APPLICABLE` yang dihapus, lihat [Mengelola sumber daya yang dihapus dengan aturan lambda AWS Config khusus](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_develop-rules.html#evaluate-config_develop-rules-delete).
**Rekomendasi: Menyediakan sumber daya dalam cakupan untuk aturan lambda khusus**
AWS Config Aturan Lambda Kustom dapat menyebabkan sejumlah besar pemanggilan fungsi Lambda jika aturan tidak dicakup ke satu atau beberapa jenis sumber daya. Untuk menghindari peningkatan aktivitas yang terkait dengan akun Anda, sangat disarankan untuk menyediakan sumber daya dalam cakupan aturan Lambda Kustom Anda. Jika tidak ada jenis sumber daya yang dipilih, aturan akan memanggil fungsi Lambda untuk semua sumber daya di akun.
------
#### [ Other considerations ]
**Defaut Nilai untuk Aturan Terkelola**
Nilai default yang ditentukan untuk aturan terkelola hanya diisi sebelumnya saat menggunakan konsol. AWS Nilai default tidak disediakan untuk API, CLI, atau SDK.
**Penundaan Perekaman Item Konfigurasi**
AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini atas dasar upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Misalnya, jenis sumber daya dengan penundaan yang diketahui adalah`AWS::SecretsManager::Secret`. Jenis sumber daya ini adalah contoh, dan daftar ini tidak lengkap.
**Kebijakan dan hasil kepatuhan**
Kebijakan [IAM dan kebijakan](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) [lain yang dikelola AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) dapat memengaruhi apakah AWS Config memiliki izin untuk merekam perubahan konfigurasi untuk sumber daya Anda. Selain itu, aturan secara langsung mengevaluasi konfigurasi sumber daya dan aturan tidak memperhitungkan kebijakan ini saat menjalankan evaluasi. Pastikan bahwa kebijakan yang berlaku selaras dengan cara Anda berniat untuk menggunakan AWS Config.
**Menandai dukungan untuk jenis sumber daya**
Jika tipe sumber daya tidak mendukung penandaan atau tidak menyertakan informasi tag dalam respons API deskripsinya, tidak AWS Config akan menangkap data tag dalam item konfigurasi (CIs) untuk jenis sumber daya tersebut. AWS Config masih akan mencatat sumber daya ini. Namun, fungsionalitas apa pun yang bergantung pada data tag tidak akan berfungsi. Ini memengaruhi pemfilteran, pengelompokan, atau evaluasi kepatuhan berbasis tag yang bergantung pada data tag.
**Bucket Direktori Tidak Didukung**
Aturan terkelola hanya mendukung bucket tujuan umum saat mengevaluasi sumber daya Amazon Simple Storage Service (Amazon S3). Untuk informasi selengkapnya tentang bucket tujuan umum dan bucket direktori, lihat [Ikhtisar bucket dan Bucket](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) [direktori di Panduan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/directory-buckets-overview.html) Amazon S3.
**Aturan Terkelola dan Jenis Sumber Daya IAM Global**
Jenis sumber daya IAM global yang tersedia sebelum Februari 2022 (`AWS::IAM::Group`,, `AWS::IAM::Policy``AWS::IAM::Role`, dan`AWS::IAM::User`) hanya dapat direkam oleh AWS Config di AWS Wilayah yang tersedia sebelum AWS Config Februari 2022. Jenis sumber daya ini tidak dapat dicatat di Wilayah yang didukung AWS Config setelah Februari 2022. Untuk daftar Wilayah tersebut, lihat [Merekam AWS Sumber Daya \| Sumber Daya Global](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all).
Jika Anda merekam jenis sumber daya IAM global di setidaknya satu Wilayah, aturan periodik yang melaporkan kepatuhan pada jenis sumber daya IAM global akan menjalankan evaluasi di semua Wilayah di mana aturan periodik ditambahkan, bahkan jika Anda belum mengaktifkan pencatatan jenis sumber daya IAM global di Wilayah tempat aturan periodik ditambahkan.
Untuk menghindari evaluasi yang tidak perlu, Anda hanya harus menerapkan aturan berkala yang melaporkan kepatuhan pada jenis sumber daya IAM global ke salah satu Wilayah yang didukung. Untuk daftar aturan terkelola yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
------
## Support Wilayah
Saat ini, fitur AWS Config Aturan didukung di AWS wilayah berikut. Untuk daftar AWS Config aturan individual yang didukung di Wilayah mana, lihat [Daftar Aturan AWS Config Terkelola menurut Ketersediaan Wilayah](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html).
| Nama Wilayah | Wilayah | Titik Akhir | Protokol |
| --- | --- | --- | --- |
| AS Timur (Ohio) | us–east-2 | config.us-east-2.amazonaws.com
config-fips.us-east-2.amazonaws.com | HTTPS
HTTPS |
| AS Timur (Virginia Utara) | us-east-1 | config.us-east-1.amazonaws.com
config-fips.us-east-1.amazonaws.com | HTTPS
HTTPS |
| AS Barat (California Utara) | us-west-1 | config.us-west-1.amazonaws.com
config-fips.us-west-1.amazonaws.com | HTTPS
HTTPS |
| AS Barat (Oregon) | us-west-2 | config.us-west-2.amazonaws.com
config-fips.us-west-2.amazonaws.com | HTTPS
HTTPS |
| Africa (Cape Town) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Malaysia) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Selandia Baru) | ap-tenggara 6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| Asia Pasifik (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Taipei) | ap-timur-2 | config.ap-east-2.amazonaws.com | HTTPS |
| Asia Pasifik (Thailand) | ap-tenggara 7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Kanada Barat (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Eropa (Milan) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Eropa (Spanyol) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Eropa (Zürich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Meksiko (Tengah) | mx-pusat-1 | config.mx-central-1.amazonaws.com | HTTPS |
| Timur Tengah (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Timur Tengah (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |
Menerapkan AWS Config Aturan di seluruh akun anggota di AWS Organisasi didukung di Wilayah berikut.
| Nama Wilayah | Wilayah | Titik Akhir | Protokol |
| --- | --- | --- | --- |
| AS Timur (Ohio) | us–east-2 | config.us-east-2.amazonaws.com | HTTPS |
| AS Timur (Virginia Utara) | us-east-1 | config.us-east-1.amazonaws.com | HTTPS |
| AS Barat (California Utara) | us-west-1 | config.us-west-1.amazonaws.com | HTTPS |
| AS Barat (Oregon) | us-west-2 | config.us-west-2.amazonaws.com | HTTPS |
| Africa (Cape Town) | af-south-1 | config.af-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hong Kong) | ap-east-1 | config.ap-east-1.amazonaws.com | HTTPS |
| Asia Pasifik (Hyderabad) | ap-south-2 | config.ap-south-2.amazonaws.com | HTTPS |
| Asia Pasifik (Jakarta) | ap-southeast-3 | config.ap-southeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Malaysia) | ap-southeast-5 | config.ap-southeast-5.amazonaws.com | HTTPS |
| Asia Pasifik (Melbourne) | ap-southeast-4 | config.ap-southeast-4.amazonaws.com | HTTPS |
| Asia Pasifik (Mumbai) | ap-south-1 | config.ap-south-1.amazonaws.com | HTTPS |
| Asia Pasifik (Selandia Baru) | ap-tenggara 6 | config.ap-southeast-6.amazonaws.com | HTTPS |
| Asia Pasifik (Osaka) | ap-northeast-3 | config.ap-northeast-3.amazonaws.com | HTTPS |
| Asia Pasifik (Seoul) | ap-northeast-2 | config.ap-northeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Singapura) | ap-southeast-1 | config.ap-southeast-1.amazonaws.com | HTTPS |
| Asia Pasifik (Sydney) | ap-southeast-2 | config.ap-southeast-2.amazonaws.com | HTTPS |
| Asia Pasifik (Taipei) | ap-timur-2 | config.ap-east-2.amazonaws.com | HTTPS |
| Asia Pasifik (Thailand) | ap-tenggara 7 | config.ap-southeast-7.amazonaws.com | HTTPS |
| Asia Pacific (Tokyo) | ap-northeast-1 | config.ap-northeast-1.amazonaws.com | HTTPS |
| Kanada (Pusat) | ca-central-1 | config.ca-central-1.amazonaws.com | HTTPS |
| Kanada Barat (Calgary) | ca-west-1 | config.ca-west-1.amazonaws.com | HTTPS |
| Eropa (Frankfurt) | eu-central-1 | config.eu-central-1.amazonaws.com | HTTPS |
| Eropa (Irlandia) | eu-west-1 | config.eu-west-1.amazonaws.com | HTTPS |
| Eropa (London) | eu-west-2 | config.eu-west-2.amazonaws.com | HTTPS |
| Eropa (Milan) | eu-south-1 | config.eu-south-1.amazonaws.com | HTTPS |
| Eropa (Paris) | eu-west-3 | config.eu-west-3.amazonaws.com | HTTPS |
| Eropa (Spanyol) | eu-south-2 | config.eu-south-2.amazonaws.com | HTTPS |
| Eropa (Stockholm) | eu-north-1 | config.eu-north-1.amazonaws.com | HTTPS |
| Eropa (Zürich) | eu-central-2 | config.eu-central-2.amazonaws.com | HTTPS |
| Israel (Tel Aviv) | il-central-1 | config.il-central-1.amazonaws.com | HTTPS |
| Meksiko (Tengah) | mx-pusat-1 | config.mx-central-1.amazonaws.com | HTTPS |
| Timur Tengah (Bahrain) | me-south-1 | config.me-south-1.amazonaws.com | HTTPS |
| Timur Tengah (UAE) | me-central-1 | config.me-central-1.amazonaws.com | HTTPS |
| Amerika Selatan (Sao Paulo) | sa-east-1 | config.sa-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Timur) | us-gov-east-1 | config.us-gov-east-1.amazonaws.com | HTTPS |
| AWS GovCloud (AS-Barat) | us-gov-west-1 | config.us-gov-west-1.amazonaws.com | HTTPS |