これを検証する AWS Config は で正常に開始されました AWS CLI

開始後 AWS Config、 を使用できます。 AWS CLI をチェックする コマンド AWS Config が実行されており、 AWS Config は、設定レコーダーと配信チャネルを作成しました。以下を確認することもできます。 AWS Config は、設定の記録と配信チャネルへの配信を開始しました。

ステップ 1: 配信チャネルが作成されていることを確認する

describe-delivery-channels コマンドを使用して、Amazon S3 バケットと Amazon SNSトピックが設定されていることを確認します。

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

CLI、サービス API、または を使用して配信チャネルSDKsを設定し、名前を指定しない場合、 AWS Config は、「」という名前を自動的に割り当てますdefault。

ステップ 2: 設定レコーダーが作成されていることを確認する

describe-configuration-recorders コマンドを使用して、設定レコーダーが作成されていること、および設定レコーダーが IAMロールを引き受けていることを確認します。詳細については、「ステップ 3: IAMロールを作成する」を参照してください。

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

ステップ 3: 以下を確認する AWS Config が録画を開始しました

describe-configuration-recorder-status コマンドを使用して、 AWS Config は、サポートされている の設定の記録を開始しました AWS アカウントに存在する リソース。記録された設定は、指定した配信チャネルに配信されます。

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

recording フィールドtrueの値は、設定レコーダーがすべてのリソースの設定の記録を開始したことを確認します。 AWS Config は に時刻を記録しますUTC。出力は Unix timestamp として表示されます。

アカウント内の既存のリソースを検索し、リソースの設定を理解する方法については、「リソースの検索」、「コンプライアンス情報の表示」、「コンプライアンス履歴の表示」を参照してください。