AWS Config Configuration Recorder - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Config Configuration Recorder

Mit Quick Setup, einer Fähigkeit von AWS Systems Manager, können Sie schnell einen Konfigurations-Recorder erstellen, der von AWS Config unterstützt wird. Verwenden Sie den Konfigurations-Recorder zur Erkennung von Änderungen an Ihren Ressourcenkonfigurationen und zur Erfassung der Änderungen als Konfigurationselemente. Wenn Sie mit AWS Config nicht vertraut sind, empfehlen wir Ihnen, mehr über den Service zu erfahren, indem Sie den Inhalt des AWS Config Developer Guide lesen, bevor Sie eine Konfiguration mit Quick Setup erstellen. Weitere Informationen über AWS Config finden Sie unter Was ist AWS Config? im AWS Config-Entwicklerhandbuch.

Standardmäßig zeichnet der Configuration Recorder alle unterstützten Ressourcen in der AWS-Region auf, in der AWS Config ausgeführt wird. Sie können die Konfiguration so anpassen, dass nur die von Ihnen angegebenen Ressourcentypen aufgezeichnet werden. Weitere Informationen finden Sie unter Selecting which resources AWS Config records im AWS Config Developer Guide.

Beim Aufzeichnen von Konfigurationen mit AWS Config fallen Service-Nutzungsgebühren an. Preisinformationen finden Sie unter AWS Config– Preise.

Anmerkung

Wenn Sie bereits einen Konfigurationsrekorder erstellt haben, stoppt Quick Setup die Aufzeichnung nicht und nimmt auch keine Änderungen an den Ressourcentypen vor, die Sie bereits aufzeichnen. Wenn Sie zusätzliche Ressourcentypen mit Quick Setup aufzeichnen möchten, hängt der Service sie an Ihre vorhandenen Rekordergruppen an. Durch das Löschen des Konfigurationstyps Quick Setup Config recording (Config-Aufzeichnung) wird der Konfigurations-Recorder nicht gestoppt. Änderungen werden weiterhin aufgezeichnet, und die Servicenutzungsgebühren fallen an, bis Sie den Konfigurations-Recorder beenden. Weitere Informationen zur Verwaltung des Konfigurations-Recorders finden Sie unter Managing the Configuration Recorder (Verwalten des Konfigurations-Recorders) im AWS Config Developer Guide.

Voraussetzungen

Die Heimatregion für Quick Setup muss angegeben werden, bevor Sie die folgenden Aufgaben ausführen. Weitere Informationen finden Sie unter Konfigurieren der Heimat-AWS-Region.

Führen Sie zur AWS Config-Aufzeichnung die folgenden Aufgaben in der AWS Systems Manager-Konsole aus.

Einrichten der AWS Config-Aufzeichnung mit Quick Setup

  1. Öffnen Sie die AWS Systems Manager-Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

    –oder–

    Wenn sich die AWS Systems Manager-Startseite zuerst öffnet, wählen Sie das Menü-Symbol ( The menu icon ) zum Öffnen des Navigationsbereichs und wählen Sie dann im Navigationsbereich Quick Setup.

  3. Wählen Sie auf der Karte Konfigurationsaufnahme die Option Erstellen aus.

    Tipp

    Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

  4. Wählen Sie im Abschnitt Configuration options (Konfigurationsoptionen) die AWS-Ressourcentypen, die Sie aufzeichnen möchten, und ob Sie globale Ressourcen einbeziehen möchten.

  5. Wählen Sie die Region, die AWS Config für die Aufzeichnung von Änderungen an globalen Ressourcen verwenden soll. Der von Ihnen angegebene Wert bestimmt, von wo aus API-Aufrufe erfolgen, wenn AWS Config Informationen über globale Ressourcen in Ihrer Konfiguration sammelt. Die ausgewählte Region muss eine Region sein, die Sie später in Targets (Ziele) angeben.

  6. Erstellen Sie einen neuen Amazon Simple Storage Service (Amazon S3)-Bucket oder wählen Sie einen vorhandenen Bucket aus, an den Sie Konfigurationssnapshots senden möchten.

  7. Wählen Sie die gewünschte Benachrichtigungsoption aus. AWS Config verwendet Amazon Simple Notification Service (Amazon SNS) für Benachrichtigungen zu wichtigen AWS Config-Ereignissen im Zusammenhang mit Ihren Ressourcen. Wenn Sie die Option Use existing SNS topics (Vorhandene SNS-Themen verwenden) wählen, müssen Sie die AWS-Konto-ID und den Namen des vorhandenen Amazon SNS-Themas in dem Konto, das Sie verwenden möchten, angeben. Wenn Sie mehrere AWS-Regionen anvisieren, müssen die Themennamen in jeder Region identisch sein.

  8. Wählen Sie im Abschnitt Schedule aus, wie häufig Quick Setup Änderungen an Ressourcen, die von Ihrer Konfiguration abweichen, beheben soll. Die Standard-Option wird einmal ausgeführt. Wenn Sie nicht möchten, dass Quick Setup Änderungen an Ressourcen, die von Ihrer Konfiguration abweichen, wiederherstellt, wählen Sie unter Custom (Benutzerdefiniert) die Option Disable remediation (Wiederherstellung deaktivieren).

  9. Wählen Sie im Abschnitt Targets (Ziele) aus, ob Sie die AWS Config-Aufzeichnung für Ihr gesamtes Unternehmen, einige Ihrer Organisationseinheiten (OUs) oder das Konto, bei dem Sie angemeldet sind, zulassen möchten.

    Fahren Sie mit Schritt 12 fort, wenn Sie Entire organization (Ganze Organisation) wählen.

    Fahren Sie mit Schritt 11 fort, wenn Sie Custom (Benutzerdefiniert) wählen.

  10. Aktivieren Sie im Abschnitt Target OUs (Ziel-OUs) die Kontrollkästchen der OUs und Regionen, in denen Sie die AWS Config-Aufzeichnung verwenden möchten.

  11. Wählen Sie Erstellen aus.