Dopo aver attivato Centrale di sicurezza AWS, ricevo un errore AWS Config.
Breve descrizione
Quando si configura Centrale di sicurezza AWS, si potrebbe ricevere uno dei seguenti errori:
- "AWS Config non è abilitato su alcuni account."
- "AWS Config non è abilitato in tutte le regioni."
- "Si è verificato un errore con AWS Config. Contatta il Supporto AWS."
Risoluzione
Utilizza le seguenti best practice per configurare e risolvere i problemi di AWS Config con la Centrale di sicurezza.
Nota: le regole di AWS Config create dalla Centrale di sicurezza non comportano costi aggiuntivi.
Configurazione di AWS Config nella stessa regione della Centrale di sicurezza
Per configurare AWS Config, utilizza la console di AWS Config nella stessa regione AWS in cui hai attivato Centrale di sicurezza.
Nota: se hai configurato Centrale di sicurezza in più regioni, configura AWS Config per ciascuna regione.
Aggiornamento della strategia di registrazione di AWS Config
La strategia di registrazione di AWS Config deve registrare tutte le risorse, comprese le risorse globali nella tua regione.
Per aggiornare la strategia di registrazione di AWS Config, completa i seguenti passaggi:
- Apri la console di AWS Config.
- Dal pannello di navigazione, scegli Impostazioni.
- In Impostazioni, sotto Registratore, scegli Modifica.
- In Metodo di registrazione, per Strategia di registrazione, scegli Tipi di risorse specifici.
- Inserisci le seguenti informazioni:
Per Tipo di risorsa, scegli Tutte le risorse IAM registrate a livello globale.
Per Frequenza, scegli Continua o Giornaliera.
- Scegli Salva.
Le impostazioni precedenti si applicano a tutti gli account AWS configurati con Centrale di sicurezza, inclusi gli account membri di AWS Organizations. Non è necessario registrare tutti i tipi di risorse in AWS Config. Tuttavia, assicurati di registrare i tipi di risorse richiesti per i controlli Center for Internet Security (CIS), Payment Card Industry Data Security Standard (PCI DSS) e AWS Foundational Security Best Practices.
Non è necessario attivare le risorse globali in tutte le regioni. Per evitare impostazioni di configurazione duplicate, attiva le impostazioni globali solo nella stessa regione di Centrale di sicurezza per ciascun account.
Nota: il completamento delle impostazioni del registratore può richiedere fino a 24 ore.
Utilizzo della console CloudTrail per cercare messaggi di errore di AWS Config
Completa i seguenti passaggi:
-
Apri la console di AWS CloudTrail e visualizza i dettagli di un evento.
-
Per Filtro, immetti la seguente sintassi di esempio, quindi premi Invio:
EventSource: config.amazonaws.com
-
Risolvi il problema in base al messaggio di errore.
Informazioni correlate
Centrale di sicurezza AWS ora disponibile a livello generale