Jak skonfigurować AWS Config i włączyć AWS Config recording dla innych regionów AWS

W tym artykule opiszemy jak skonfigurować AWS Config

1. Skopiuj topic ARN value.

a) Wyszukaj Simple Notification Service w pasku wyszukiwania konsoli AWS.

b) Kliknij Topics w menu po lewej stronie.

c) Skopiuj ARN value z siatki Topics.

2. Skonfiguruj AWS Config i włącz AWS Config recording.

a) Wyszukaj Config w pasku wyszukiwania konsoli AWS. 

b) Wybierz region w menu rozwijanym zaraz obok Twojej nazwy użytkownika. 

c) Kliknij Set up AWS Config. Nie korzystaj z 1-click setup.

d) W sekcji General Settings, pod Recording strategy, zaznacz Record all current and future resource types supported in this region.

Nie zaznaczaj Include globally recorded resource types.

e) Dla pola AWS Config role, zaznacz Use an existing AWS Config service-linked role.

Reszta wartości może zostać domyślna. 

f) W sekcji Delivery method, pod Amazon S3 bucket, wybierz Choose a bucket from your account.

g) W rozwijanym menu S3 Bucket name (required) wybierz poprzednio utworzony S3 Bucket.

h) W sekcji Amazon SNS topic, zaznacz Stream configuration changes and notifications to an Amazon SNS topic.

i) Wybierz Choose a topic by entering a topic ARN.

j) W polu SNS topic ARN wprowadź skopiowany wcześniej ARN Value.

k) Kliknij dwa razy Next i potwierdź swój wybór. 

Źródło: https://www.bitdefender.com/business/support/en/77211-398545-configure-aws-config-and-enable-aws-config-recording-for-other-aws-regions.html