Por que recebo um erro do AWS Config depois de ativar o Security Hub?

3 minuto de leitura

Depois de ativar o AWS Security Hub, recebo um erro do AWS Config.

Breve descrição

Ao configurar o AWS Security Hub, você pode receber um dos seguintes erros:

“O AWS Config não está ativado em algumas contas.”
“O AWS Config não está ativado em todas as regiões.”
“Ocorreu um erro com o AWS Config. Entre em contato com o AWS Support.”

Resolução

Use as seguintes práticas recomendadas para configurar e solucionar problemas do AWS Config com o Security Hub.

Observação: As regras do AWS Config criadas pelo Security Hub não geram custos adicionais.

Configure o AWS Config na mesma região do Security Hub

Para configurar o AWS Config, use o console do AWS Config na mesma região da AWS em que você ativou o Security Hub.

Observação: Se você configurou o Security Hub em várias regiões, configure o AWS Config para cada região.

Atualize sua estratégia de gravação do AWS Config

Sua estratégia de gravação do AWS Config deve registrar todos os recursos, incluindo recursos globais em sua região.

Para atualizar sua estratégia de gravação do AWS Config, conclua as seguintes etapas:

Abra o console do AWS Config.
No painel de navegação, escolha Configurações.
Em Configurações, em Gravador, escolha Editar.
Em Método de gravação, em Estratégia de gravação, escolha Tipos de recursos específicos.
Insira as informações a seguir:
Em Tipo de recurso, escolha Todos os tipos de recursos do IAM registrados globalmente.
Em Frequência, escolha Contínua ou Diária.
Escolha Salvar.

As configurações anteriores se aplicam a todas as suas contas da AWS configuradas com o Security Hub, incluindo contas de membros do AWS Organizations. Você não precisa registrar todos os tipos de recursos no AWS Config. No entanto, certifique-se de registrar os tipos de recursos necessários para os controles Center for Internet Security (CIS), Payment Card Industry Data Security Standard (PCI DSS) e AWS Foundational Security Best Practices.

Você não precisa ativar os recursos globais em todas as regiões. Para evitar configurações duplicadas, ative as configurações globais somente na mesma região do Security Hub para cada conta.

Observação: Pode levar até 24 horas para que as configurações do gravador sejam concluídas.

Use o console do CloudTrail para pesquisar mensagens de erro do AWS Config

Conclua as seguintes etapas:

Abra o console do AWS CloudTrail e visualize os detalhes de um evento.

Em Filtro, insira o exemplo de sintaxe a seguir e pressione enter:

EventSource: config.amazonaws.com

Solucione o problema com base na mensagem de erro.

Informações relacionadas

AWS Security Hub agora com disponibilidade geral

Tópicos

Gestão e governança

Conteúdo relevante

A AWS emite algum documento comprovando para fins legais que a gente tá usando a infraestrutura e serviços da AWS?
Resposta aceita
Marcos Abreu
feita há 3 meses
Erro ao configurar o route53 com Cloudfront
Leandro Garcia
feita há 14 dias
Log de erro no Histórico do CloudWatch, porém funcionado o invoke da Lambda, envio de SNS, alerta de alarme no CloudWatch
Resposta aceita
Jovando
feita há um mês
Cobrança inesperada AWS Glue
Joao
feita há 3 meses
Começando com AWS - General Immersion Day
Gabriel Lunaro
feita há 4 dias
Como posso agregar minhas descobertas e pontuações de segurança do Security Hub de várias regiões da AWS?
AWS OFICIALAtualizada há 3 anos
Por que o Security Hub acionou a descoberta “as políticas de função do Lambda devem proibir acesso público”?
AWS OFICIALAtualizada há 3 anos
Como faço para configurar notificações de e-mail personalizadas para descobertas do Security Hub usando o EventBridge com um tópico do Amazon SNS?
AWS OFICIALAtualizada há 3 anos
Como posso usar o Security Hub para monitorar problemas de segurança no ambiente da AWS?
AWS OFICIALAtualizada há 3 anos