Pertanyaan yang Sering Diajukan

Tidak dapat melihat perubahan konfigurasi terbaru saya

Dapatkah saya berharap untuk melihat perubahan konfigurasi saya segera?

AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini atas dasar upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Jika masalah berlanjut setelah beberapa waktu, hubungi AWS Supportdan berikan AWS Config metrik Anda yang didukung oleh Amazon. CloudWatch Untuk informasi tentang metrik ini, lihat Metrik AWS Config Penggunaan dan Sukses.

Hubungan Tidak Langsung di AWS Config

Apa itu hubungan sumber daya?

Dalam AWS, resource merujuk ke entitas yang dapat dikelola, seperti instans Amazon Elastic Compute Cloud (Amazon EC2), stack AWS CloudFormation , atau bucket Amazon S3. AWS Config adalah layanan yang melacak dan memantau sumber daya dengan membuat item konfigurasi (CI) setiap kali perubahan ke jenis sumber daya yang direkam terdeteksi, atau pada frekuensi perekaman yang Anda tetapkan. Misalnya, ketika AWS Config diatur untuk melacak instans Amazon EC2, itu akan membuat item konfigurasi setiap kali instance dibuat, diperbarui, atau dihapus. Setiap item konfigurasi yang dibuat oleh AWS Config memiliki beberapa bidang, termasukaccountId, arn (Nama Sumber Daya Amazon),awsRegion,configuration,tags, danrelationships. Bidang hubungan CI memungkinkan AWS Config untuk menampilkan bagaimana sumber daya dihubungkan satu sama lain. Misalnya, hubungan dapat menunjukkan bahwa volume Amazon EBS dengan ID vol-123ab45d dilampirkan ke instans Amazon EC2 dengan i-a1b2c3d4 ID, yang terkait dengan grup keamanan. sg-ef678hk

Apa hubungan langsung dan tidak langsung sehubungan dengan sumber daya?

AWS Config menurunkan hubungan untuk sebagian besar jenis sumber daya dari bidang konfigurasi, yang disebut hubungan “langsung”. Hubungan langsung adalah koneksi satu arah (A→B) antara sumber daya (A) dan sumber daya lain (B), biasanya diperoleh dari respon API deskripsi sumber daya (A). Di masa lalu, untuk beberapa jenis sumber daya yang AWS Config awalnya didukung, ia juga menangkap hubungan dari konfigurasi sumber daya lain, menciptakan hubungan “tidak langsung” yang dua arah (B→A). Misalnya, hubungan antara instans Amazon EC2 dan grup keamanannya bersifat langsung karena grup keamanan disertakan dalam respons API deskripsi untuk instans Amazon EC2. Di sisi lain, hubungan antara grup keamanan dan instans Amazon EC2 tidak langsung karena menggambarkan grup keamanan tidak mengembalikan informasi apa pun tentang instance yang terkait dengannya. Akibatnya, ketika perubahan konfigurasi sumber daya terdeteksi, AWS Config tidak hanya membuat CI untuk sumber daya itu, tetapi juga menghasilkan CI untuk sumber daya terkait, termasuk yang memiliki hubungan tidak langsung. Misalnya, ketika AWS Config mendeteksi perubahan dalam instans Amazon EC2, itu membuat CI untuk instance dan CI untuk grup keamanan yang terkait dengan instance.

Hubungan tidak langsung mana yang AWS Config mendukung?

Hubungan sumber daya tidak langsung berikut didukung di AWS Config.

Jenis sumber daya	secara tidak langsung terkait dengan jenis sumber daya
AWS::EC2::RouteTable	AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC
AWS::EC2::EIP	AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance	AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface	AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL	AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection	AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway	AWS::EC2::VPC
AWS::EC2::SecurityGroup	AWS::EC2::VPC
AWS::EC2::Subnet	AWS::EC2::VPC
AWS::EC2::VPNGateway	AWS::EC2::VPC

Bagaimana item konfigurasi dibuat karena hubungan langsung dan tidak langsung?

Untuk hubungan langsung antara sumber daya (A→B), setiap perubahan konfigurasi ke sumber daya B akan memulai item konfigurasi (CI) untuk sumber daya A juga. Demikian pula, untuk hubungan tidak langsung (B → A), ketika ada perubahan konfigurasi ke sumber daya A CI baru akan dihasilkan untuk sumber daya B. Misalnya, instans Amazon EC2 ke grup keamanan adalah hubungan langsung sehingga setiap perubahan konfigurasi ke grup keamanan akan menghasilkan CI untuk grup keamanan serta CI untuk instans EC2. Demikian pula, grup keamanan ke instans Amazon EC2 adalah hubungan tidak langsung sehingga setiap perubahan konfigurasi ke instans EC2 akan menghasilkan CI untuk instans Amazon EC2 serta CI untuk grup keamanan.

Apa item konfigurasi yang dihasilkan karena hubungan tidak langsung?

Di bawah ini adalah item konfigurasi tambahan (CI) yang dihasilkan karena hubungan sumber daya tidak langsung.

Perubahan konfigurasi ke jenis sumber daya berikut	akan menghasilkan CI untuk jenis sumber daya berikut
AWS::EC2::RouteTable	AWS::EC2::Instance,AWS::EC2::NetworkInterface,AWS::EC2::Subnet,AWS::EC2::VPNGateway, dan AWS::EC2::VPC
AWS::EC2::EIP	AWS::EC2::Instance, AWS::EC2::NetworkInterface
AWS::EC2::Instance	AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkInterface	AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::NetworkACL	AWS::EC2::Subnet, AWS::EC2::VPC
AWS::EC2::VPNConnection	AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway
AWS::EC2::InternetGateway	AWS::EC2::VPC
AWS::EC2::SecurityGroup	AWS::EC2::VPC
AWS::EC2::Subnet	AWS::EC2::VPC
AWS::EC2::VPNGateway	AWS::EC2::VPC

Bagaimana cara mengambil data konfigurasi yang terkait dengan hubungan tidak langsung?

Anda dapat menjalankan kueri Structured Query Language (SQL) di Kueri AWS Config Lanjutan untuk mengambil data konfigurasi yang terkait dengan hubungan sumber daya tidak langsung. Misalnya, jika Anda ingin mengambil daftar instans Amazon EC2 yang terkait dengan grup keamanan, gunakan kueri berikut:

SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'