As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ativando a avaliação proativa de regras AWS Config
Você pode usar o AWS Config console ou o AWS SDKs para ativar as regras de avaliação proativa. Para ver uma lista de tipos de recurso e regras gerenciadas que permitem uma avaliação proativa, consulte [Componentes de uma regra \| Modos de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective).
**Topics**
+ [Utilizar o console](#evaluate-config_turn-on-proactive-rules-console)
+ [Usando o AWS SDKs](#evaluate-config_turn-on-proactive-rules-cli)
## Como ativar a avaliação proativa (console)
A página **Regras** mostra as regras e os resultados atuais de conformidade na tabela. O resultado de cada regra é **Avaliar**... até AWS Config terminar de avaliar seus recursos de acordo com a regra. Você pode atualizar os resultados com o botão de atualizar.
Ao AWS Config concluir as avaliações, você poderá ver as regras e os tipos de recursos que estão em conformidade ou não. Para obter mais informações, consulte [Visualizando informações de conformidade e resultados de avaliação de seus AWS recursos com AWS Config](evaluate-config_view-compliance.md).
**nota**
AWS Config avalia somente os tipos de recursos que está gravando. Por exemplo, se você adicionar a regra **habilitada para o cloudtrail**, mas não registrar o tipo de recurso de CloudTrail trilha, não AWS Config poderá avaliar se as trilhas em sua conta estão em conformidade ou não. Para obter mais informações, consulte [AWS Recursos de gravação com AWS ConfigConsiderações](select-resources.md).
### Como ativar a avaliação proativa
Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.
O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:
```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```
Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.
**nota**
As regras proativas não corrigem os recursos marcados como NON\_COMPLIANT nem impedem que eles sejam implantados.
**Para ativar a avaliação proativa**
1. Faça login no Console de gerenciamento da AWS e abra o AWS Config console em [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).
1. No Console de gerenciamento da AWS menu, verifique se o seletor de região está definido como uma região que ofereça suporte a AWS Config regras. Para obter a lista das regiões da AWS compatíveis, consulte [Regiões e endpoints do AWS Config](https://docs.aws.amazon.com/general/latest/gr/rande.html#awsconfig_region) no *Referência geral da Amazon Web Services*.
1. Na barra de navegação à esquerda, selecione **Rules (Regras)**. Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).
1. Escolha uma regra e, em seguida, escolha **Editar regra** para a regra que você deseja atualizar.
1. Para o **Modo de avaliação**, escolha **Ativar a avaliação proativa** para permitir que você execute avaliações nas definições de configuração de seus recursos antes de serem implantados.
1. Escolha **Salvar**.
Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.
Por exemplo, comece com a StartResourceEvaluation API:
```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
--resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
"ResourceType":"{{AWS::RESOURCE::TYPE}}",
"ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
"ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```
Você deve receber o `ResourceEvaluationId` na saída:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```
Em seguida, use o `ResourceEvaluationId` com a GetResourceEvaluationSummary API para verificar o resultado da avaliação:
```
aws configservice get-resource-evaluation-summary
--resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```
Você deve receber uma saída semelhante à seguinte:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
"EvaluationMode": "PROACTIVE",
"EvaluationStatus": {
"Status": "SUCCEEDED"
},
"EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
"Compliance": "COMPLIANT",
"ResourceDetails": {
"ResourceId": "MY_RESOURCE_ID",
"ResourceType": "AWS::RESOURCE::TYPE",
"ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
}
}
```
Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\_COMPLIANT, use a API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)
## Ativando a avaliação proativa ()AWS SDKs
### Como ativar a avaliação proativa (AWS CLI)
Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.
O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:
```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```
Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.
**nota**
As regras proativas não corrigem os recursos marcados como NON\_COMPLIANT nem impedem que eles sejam implantados.
**Para ativar a avaliação proativa**
Use o comando [https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html](https://docs.aws.amazon.com/cli/latest/reference/configservice/put-config-rule.html) e habilite `PROACTIVE` para`EvaluationModes`.
Depois de ativar a avaliação proativa, você pode usar o comando [start-resource-evaluation](https://docs.aws.amazon.com/cli/latest/reference/configservice/start-resource-evaluation.html)CLI e o comando [get-resource-evaluation-summary](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-evaluation-summary.html)CLI para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região.
Por exemplo, comece com o comando **start-resource-evaluation**:
```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
--resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
"ResourceType":"{{AWS::RESOURCE::TYPE}}",
"ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
"ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```
Você deve receber o `ResourceEvaluationId` na saída:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```
Em seguida, use `ResourceEvaluationId` com o **get-resource-evaluation-summary** para verificar o resultado da avaliação:
```
aws configservice get-resource-evaluation-summary
--resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```
Você deve receber uma saída semelhante à seguinte:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
"EvaluationMode": "PROACTIVE",
"EvaluationStatus": {
"Status": "SUCCEEDED"
},
"EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
"Compliance": "COMPLIANT",
"ResourceDetails": {
"ResourceId": "MY_RESOURCE_ID",
"ResourceType": "AWS::RESOURCE::TYPE",
"ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
}
}
```
[Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\_COMPLIANT, use o comando get-compliance-details-by -resource CLI.](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-compliance-details-by-resource.html)
**nota**
Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).
### Como ativar a avaliação proativa (API)
Você pode usar a *avaliação proativa* para avaliar os recursos antes que eles sejam implantados. Isso permite avaliar se um conjunto de propriedades de recursos, se usado para definir um AWS recurso, seria COMPATÍVEL ou NÃO COMPATÍVEL, considerando o conjunto de regras proativas que você tem em sua conta na sua região.
O [Esquema do tipo de recurso](https://docs.aws.amazon.com/cloudformation-cli/latest/userguide/resource-type-schema.html) indica as propriedades de um recurso. Você pode encontrar o esquema do tipo de recurso em "*extensões AWS públicas*" no AWS CloudFormation registro ou com o seguinte comando da CLI:
```
aws cloudformation describe-type --type-name "AWS::S3::Bucket" --type {{RESOURCE}}
```
Para obter mais informações, consulte [Gerenciamento de extensões por meio do CloudFormation registro](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/registry.html#registry-view) e da [referência de tipos de AWS recursos e propriedades](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-template-resource-type-ref.html) no Guia AWS CloudFormation do usuário.
**nota**
As regras proativas não corrigem os recursos marcados como NON\_COMPLIANT nem impedem que eles sejam implantados.
**Para ativar a avaliação proativa de uma regra**
Use a [PutConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutConfigRule.html)ação e habilite `PROACTIVE` para`EvaluationModes`.
Depois de ativar a avaliação proativa, você pode usar a [StartResourceEvaluation](https://docs.aws.amazon.com/config/latest/APIReference/API_StartResourceEvaluation.html)API e a [GetResourceEvaluationSummary](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceEvaluationSummary.html)API para verificar se os recursos especificados nesses comandos seriam sinalizados como NÃO COMPATÍVEIS pelas regras proativas da sua conta na sua região. Por exemplo, comece com a StartResourceEvaluation API:
```
aws configservice start-resource-evaluation --evaluation-mode PROACTIVE
--resource-details '{"ResourceId":"{{MY_RESOURCE_ID}}",
"ResourceType":"{{AWS::RESOURCE::TYPE}}",
"ResourceConfiguration":"{{RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA}}",
"ResourceConfigurationSchemaType":"CFN_RESOURCE_SCHEMA"}'
```
Você deve receber o `ResourceEvaluationId` na saída:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID"
}
```
Em seguida, use o `ResourceEvaluationId` com a GetResourceEvaluationSummary API para verificar o resultado da avaliação:
```
aws configservice get-resource-evaluation-summary
--resource-evaluation-id {{MY_RESOURCE_EVALUATION_ID}}
```
Você deve receber uma saída semelhante à seguinte:
```
{
"ResourceEvaluationId": "MY_RESOURCE_EVALUATION_ID",
"EvaluationMode": "PROACTIVE",
"EvaluationStatus": {
"Status": "SUCCEEDED"
},
"EvaluationStartTimestamp": "2022-11-15T19:13:46.029000+00:00",
"Compliance": "COMPLIANT",
"ResourceDetails": {
"ResourceId": "MY_RESOURCE_ID",
"ResourceType": "AWS::RESOURCE::TYPE",
"ResourceConfiguration": "RESOURCE_DEFINITION_AS_PER_THE_RESOURCE_CONFIGURATION_SCHEMA"
}
}
```
Para ver informações adicionais sobre o resultado da avaliação, como qual regra sinalizou um recurso como NON\_COMPLIANT, use a API. [GetComplianceDetailsByResource](https://docs.aws.amazon.com/config/latest/APIReference/API_GetComplianceDetailsByResource.html)
**nota**
Para obter uma lista de regras gerenciadas que oferecem suporte à avaliação proativa, consulte [Lista de regras AWS Config gerenciadas por modo de avaliação](https://docs.aws.amazon.com/config/latest/developerguide/managed-rules-by-evaluation-mode.html).