AWS Config Es wird überprüft, ob der Vorgang erfolgreich gestartet wurde mit AWS CLI - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Config Es wird überprüft, ob der Vorgang erfolgreich gestartet wurde mit AWS CLI

Nachdem Sie gestartet haben AWS Config, können Sie mithilfe von AWS CLI Befehlen überprüfen, ob der AWS Config läuft und ob ein Konfigurationsrekorder und ein Lieferkanal erstellt wurden. AWS Config Sie können auch bestätigen, AWS Config dass mit der Aufzeichnung und Übermittlung von Konfigurationen an den Bereitstellungskanal begonnen wurde.

Schritt 1: Überprüfen Sie, ob ein Lieferkanal erstellt wurde

Verwenden Sie den Befehl describe-delivery-channels, um zu überprüfen, ob Ihr Amazon-S3-Bucket und Amazon-SNS-Thema konfiguriert sind.

Sie können das --delivery-channel-names Feld verwenden, um eine Liste von Lieferkanälen anzugeben. Wenn kein Lieferkanal angegeben ist, gibt dieser Befehl die Details aller mit dem Konto verknüpften Lieferkanäle zurück.

$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }

Schritt 2: Überprüfen Sie, ob ein Konfigurationsrekorder erstellt wurde

Verwenden Sie den describe-configuration-recordersBefehl, um zu überprüfen, ob ein Konfigurationsrekorder erstellt wurde.

Sie können die configuration-recorder-names Felder arn und verwenden, um eine Liste von Konfigurationsrekordern anzugeben. Wenn kein Konfigurationsrekorder angegeben ist, gibt dieser Befehl die Details aller Konfigurationsrekorder zurück, die dem Konto zugeordnet sind.

$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }

Schritt 3: Überprüfen Sie, ob die AWS Config Aufnahme gestartet wurde

Verwenden Sie den describe-configuration-recorder-statusBefehl, um zu überprüfen, ob der Konfigurationsrekorder die Ressourcentypen im Gültigkeitsbereich erfolgreich aufzeichnet.

Sie können die configuration-recorder-names Felder arn und verwenden, um eine Liste von Konfigurationsrekordern anzugeben. Wenn kein Konfigurationsrekorder angegeben ist, gibt dieser Befehl die Details aller Konfigurationsrekorder zurück, die dem Konto zugeordnet sind.

$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }

Der true Wert in dem recording Feld bestätigt, dass der Konfigurationsrekorder mit der Aufzeichnung von Konfigurationen begonnen hat. AWS Config zeichnet die Zeit in UTC auf. Die Ausgabe wird als Unix-Zeitstempel angezeigt.