Vérifier que AWS Config le démarrage est réussi avec le AWS CLI - AWS Config
Étape 1 : Vérifiez que le canal de diffusion est crééÉtape 2 : Vérifiez que l'enregistreur de configuration est crééÉtape 3 : Vérifiez que l'enregistrement AWS Config a commencé

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vérifier que AWS Config le démarrage est réussi avec le AWS CLI

Après avoir démarré AWS Config, vous pouvez utiliser des AWS CLI commandes pour vérifier que le AWS Config est en cours d'exécution et que cela AWS Config a créé un enregistreur de configuration et un canal de diffusion. Vous pouvez également confirmer que AWS Config l'enregistrement et la transmission des configurations au canal de diffusion ont commencé.

Étape 1 : Vérifiez que le canal de diffusion est créé

Utilisez la describe-delivery-channelscommande pour vérifier que votre compartiment Amazon S3 et votre SNS rubrique Amazon sont configurés.

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

Lorsque vous utilisez leCLI, le service API ou le SDKs pour configurer votre canal de diffusion et que vous ne spécifiez pas de nom, le nom « default » est AWS Config automatiquement attribué.

Étape 2 : Vérifiez que l'enregistreur de configuration est créé

Utilisez la describe-configuration-recorderscommande pour vérifier qu'un enregistreur de configuration est créé et qu'il a joué un IAM rôle. Pour de plus amples informations, veuillez consulter Étape 3 : Création d'un IAM rôle.

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

Étape 3 : Vérifiez que l'enregistrement AWS Config a commencé

Utilisez la describe-configuration-recorder-statuscommande pour vérifier que l'enregistrement des configurations des AWS ressources prises en charge existant dans votre compte AWS Config a commencé. Les configurations enregistrées sont fournies au canal de livraison spécifié.

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

La valeur true du recording champ confirme que l'enregistreur de configuration a commencé à enregistrer les configurations de toutes vos ressources. AWS Config enregistre l'heure d'arrivéeUTC. La sortie est affichée sous forme d'horodatage Unix.

Pour plus d'informations sur la recherche des ressources existantes dans votre compte et sur la compréhension des configurations de vos ressources, consultez les sections Recherche de ressources, Affichage des informations de conformité et Affichage de l'historique de conformité.