Come verificare che AWS Config sia attivo

Come verificare che il canale di distribuzione sia stato creato Come verificare che il registratore della configurazione sia stato creato Come verificare che AWS Config abbia iniziato a registrare

Una volta attivato AWS Config, potrai usare i comandi di AWS CLI per verificare che AWS Config sia in esecuzione e che il comando subscribe abbia creato un registratore di configurazione e un canale di distribuzione. Inoltre, potrai verificare che AWS Config abbia iniziato la registrazione e stia inviando le configurazioni al canale di distribuzione.

Indice

Come verificare che il canale di distribuzione sia stato creato

Utilizzo dell'describe-delivery-channelsper verificare che il bucket Amazon S3 e l'argomento Amazon SNS siano configurati.


$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

Se configuri il canale di distribuzione utilizzando la CLI, l'API di servizio o gli SDK e non specifichi un nome, AWS Config assegna automaticamente il nome"default".

Come verificare che il registratore della configurazione sia stato creato

Utilizzo dell'describe-configuration-recorderscomando per verificare che un registratore di configurazione sia stato creato e che abbia assunto un ruolo IAM. Per ulteriori informazioni, consulta la pagina Creazione di un ruolo IAM .


$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

Come verificare che AWS Config abbia iniziato a registrare

Utilizza il comando describe-configuration-recorder-status per verificare che AWS Config abbia iniziato a registrare le configurazioni delle risorse AWS supportate e presenti nell'account. Le configurazioni registrate vengono consegnate al canale di distribuzione specificato.


$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

Il valore true del campo recording conferma che il registratore di configurazione ha iniziato a registrare le configurazioni di tutte le risorse. AWS Config registra l'ora in formato UTC. L'output viene visualizzato come timestamp Unix.

Per ulteriori informazioni su come cercare le risorse esistenti nel tuo account e comprendere le configurazioni delle risorse, vedere Visualizzazione delle configurazioni e della cronologia delle risorse di AWS.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Attivazione di AWS Config

Utilizzo di SDK AWS