Perché la mia regola di AWS Config con lo stato dei tag obbligatori è bloccata su "Valutazione"?

Risoluzione

Utilizza le seguenti best practice per creare e modificare le regole di AWS Config utilizzando i required-tags.

• Il registratore di configurazione AWS Config deve essere acceso e configurato nella stessa Regione AWS della regola AWS Config. Per attivare o disattivare il registratore di configurazione, consulta gestione del registratore della configurazione.
• Le regole di AWS Config che utilizzano i required-tags in genere restituiscono risultati in 20 minuti o meno. I risultati possono variare a seconda del servizio o del tipo di risorsa a causa delle dipendenze downstream.
• Se l'Ambito delle modifiche delle regole di AWS Config è impostato su Risorse, verifica che il tipo di risorsa (ad esempio, EC2::Instance) sia specificato per il trigger.
• Se l'** Ambito delle modifiche** delle regole di AWS Config è impostato su Tag con o senza un valore di tag, una risorsa supportata deve essere contrassegnata con una chiave di tag.
• Verifica che al ruolo di AWS Identity and Access Management (IAM) assegnato ad AWS Config sia allegata la policy gestita di AWS_ConfigRole. Per ulteriori informazioni, consulta la policy del ruolo IAM per ottenere i dettagli della configurazione.
• Per configurare AWS Config per la registrazione su bucket Amazon Simple Storage Service (Amazon S3), verifica che le autorizzazioni consentano le modifiche alla registrazione. Per ulteriori informazioni, consulta Risoluzione dei problemi relativi alla registrazione dei bucket S3.

Informazioni correlate

Come posso risolvere i messaggi di errore della console AWS Config?

Come posso ricevere una notifica quando una risorsa AWS non è conforme utilizzando AWS Config?

Policy del ruolo IAM per ottenere dettagli sulla configurazione