一键设置

AWS Config一键设置可减少手动选择的次数，从而帮助AWS Config主机客户简化入门流程。

注意

有关入门过程的更多信息，请参阅手动设置。

使用 “一键设置AWS Config” 在控制台上进行设置

1. 登录到 AWS Management Console，然后通过以下网址打开 AWS Config 控制台：https://console.aws.amazon.com/config/。

   注意

   如果这是您第一次打开AWS Config控制台，或者是在新AWS区域AWS Config中进行设置，则AWS Config控制台页面如下图所示。

   

2. 选择 “一键设置”。

设置页面包括三个步骤，但在 “一键下单” 设置工作流程中，系统会自动将您定向到步骤 3（查看）。以下是该程序的细目。

• 设置：选择AWS Config控制台记录资源和角色的方式，并选择配置历史记录和配置快照文件的发送位置。

• 规则：对于支持规则的区域，您可以使用此小节配置可以添加到账户的初始AWS托管规则。

  注意

  设置完成后，AWS Config将根据您选择的规则评估您的AWS资源。设置后，可以在您的账户中创建其他规则并更新现有规则。有关规则的更多信息，请参阅管理您的AWS Config规则。

• 查看：验证您的设置详细信息。

设置

常规设置

在 “要记录的资源类型” 下，为您选择了 “记录此区域支持的所有当前和future 资源” 的选项。如果选择此选项，则当AWS Config添加对新区域性资源类型的支持时，它将自动开始记录该类型的资源。有关更多信息，请参阅支持的资源类型。

AWS Config记录支持的AWS资源类型的配置更改，以及注册AWS CloudFormation表中注册的第三方资源类型的配置更改。 AWS Config自动开始记录新的支持的AWS资源类型。 AWS Config还会自动开始记录通过管理的第三方资源和自定义资源类型AWS CloudFormation。

注意

默认情况下，一键设置工作流程不包含包含全球资源（例如，AWS Identity and Access Management(IAM) 资源）的选项。

注意

AWS Config评估次数众多

与随后的几个月相比，在使用 AWS Config 录制的第一个月期间，您可能会注意到账户中的活动有所增加。在初始引导过程中AWS Config，浏览您账户中选择AWS Config要记录的所有资源。

如果您正在运行临时工作负载，则可能会看到活动增加，AWS Config因为它记录了与创建和删除这些临时资源相关的配置更改。临时工作负载是指在需要时加载和运行的计算资源的临时使用。示例包括 Amazon Elastic Compute Cloud（AEMR azon EC2）竞价实例、AWS Auto Scaling Amazon 如果您想避免因运行临时工作负载而增加的活动，可以在AWS Config已关闭的单独账户中运行这些类型的工作负载，以避免增加配置记录和规则评估。

注意

地区可用性

在指定AWS Config要跟踪的资源类型之前，请检查按区域可用性划分的资源覆盖范围，以查看您设置的AWS区域是否支持该资源类型AWS Config。如果至少有一个区域支持某种资源类型，则即使您设置的区域不支持指定的资源类型AWS Config，您也可以在支持的所有AWS区域中启用该资源类型的记录AWS Config。AWS Config

为角色选择了 “使用现有AWS Config服务相关角色” 选项。AWS Config

• 服务相关角色由预定义，AWS Config并包含服务调用其他AWS服务所需的所有权限。

传送方式

在本节@@ 中为您选择了从您的账户中选择存储桶。此选择将默认为您的账户中以 config-bucket-ac countid 格式命名的存储桶（例如，config-bu cket-012345678901）。如果您没有以这种格式创建存储桶，则会为您创建一个存储桶。

有关 S3 存储桶的更多信息，请参阅 Ama zon Simple Storage Service 用户指南中的存储桶概述。

注意

如果您尚未创建 S3 存储桶，请转到 A mazon Simple Storage Service 用户指南中的创建存储桶。

规则

在 “AWS托管规则” 下，此步骤中未为您选择任何规则。相反，我们建议您在完成账户设置后创建和更新规则。

审核

查看您的AWS Config设置详情。您可以返回编辑每个部分的更改。选择 “确认” 完成设置AWS Config。