配置项的组成部分 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

配置项的组成部分

配置项目表示您账户中存在的受支持 AWS 资源的各种属性的 point-in-time 视图。配置项目的组件包括元数据、属性、关系、当前配置和相关事件。 AWS Config 每当它检测到正在记录的资源类型发生变化时,都会创建一个配置项目。例如,如果 AWS Config 正在记录 Amazon S3 存储桶,则每当创建、更新或删除存储桶时,都会 AWS Config 创建一个配置项目。您也可以选择 AWS Config 以您设置的录制频率创建配置项目。

配置项由以下部分组成。

组件 描述 包含
元数据 有关此配置项的信息

  • 版本 ID

  • 捕获配置项的时间

  • 表明项目是否成功捕获的配置项状态

  • 表明资源配置项排序的状态 ID
Attributes 资源属性

  • 资源 ID

  • 此资源的键值标签列表

  • 资源类型(请参阅支持的资源类型

  • Amazon 资源名称 (ARN)

  • 包含此资源的可用区(如果适用)

  • 资源创建的时间
关系 该资源和与账户关联的其他资源的关系 关系描述,例如 Amazon EBS 卷 vol-1234567 附加到 Amazon EC2 实例 i-a1b2c3d4
当前配置 通过对资源进行 Describe 或 List API 调用返回的信息 例如,DescribeVolumes API 会返回有关卷的以下信息:

  • 卷所在的可用区

  • 卷挂载的时间

  • 卷挂载到的 EC2 实例的 ID

  • 卷的当前状态

  • 国 DeleteOnTermination 旗国

  • 卷挂载到的设备

  • 卷类型,例如 gp2, io1,standard
注意

  1. 配置项关系不包含网络流或数据流依赖关系。无法自定义配置项来表示您的应用程序架构。

  2. 从 1.3 版开始,relatedEvents 字段为空。您可以访问 LookupEvents API 参考中的AWS CloudTrail API 来检索资源的事件。

  3. 从 1.3 版开始,configurationItemMD5Hash 字段为空。您可以使用该 configurationStateId 字段来确保您拥有最新的配置项目。