常见问题

看不到我最新的配置更改

我可以立即查看我的配置更改吗？

AWS Config 通常会在检测到更改后立即或按您指定的频率记录对资源的配置更改。但是，这需要尽最大努力，有时可能需要更长的时间。如果问题在一段时间后仍然存在，请联系支持并提供亚马逊 CloudWatch支持的 AWS Config 指标。有关这些指标的信息，请参阅AWS Config 使用情况和成功指标。

中的间接关系 AWS Config

主题

什么是资源关系？
什么是与资源的直接关系和间接关系？
AWS Config 支持哪些间接关系？
由于直接关系和间接关系，配置项是如何创建的？
由于间接关系而生成的配置项有哪些？
如何检索与间接关系相关的配置数据？

什么是资源关系？

在中 AWS，资源是指可管理的实体，例如亚马逊弹性计算云 (Amazon EC2) 实例、 AWS CloudFormation 堆栈或 Amazon S3 存储桶。 AWS Config 是一项跟踪和监视资源的服务，每当检测到对录制的资源类型进行更改时，或者按您设置的录制频率创建配置项目 (CIs)。例如，当设置 AWS Config 为跟踪 Amazon EC2 实例时，它会在每次创建、更新或删除实例时创建一个配置项目。创建的每个配置项目 AWS Config 都有多个字段，包括accountId、arn（Amazon 资源名称）awsRegionconfiguration、tags、和relationships。CI 的关系字段可以 AWS Config 显示资源是如何相互关联的。例如，关系可能表明带有 ID 的 Amazon EBS 卷vol-123ab45d已附加到与安全组sg-ef678hk关联的带i-a1b2c3d4有 ID 的亚马逊 EC2 实例。

什么是与资源的直接关系和间接关系？

AWS Config 从配置字段中推导出大多数资源类型的关系，这些关系称为 “直接” 关系。直接关系是一个资源 (A) 和另一个资源 (B) 之间的单向连接 (A→B)，通常从资源 (A) 的描述 API 响应中获得。过去，对于 AWS Config 最初支持的某些资源类型，它还会从其他资源的配置中捕获关系，从而创建双向的 “间接” 关系（B→A）。例如，Amazon EC2 实例与其安全组之间的关系是直接的，因为安全组包含在亚马逊 EC2 实例的描述 API 响应中。另一方面，安全组和 Amazon EC2 实例之间的关系是间接的，因为描述安全组不会返回与其关联的实例的任何信息。因此，当检测到资源配置更改时， AWS Config 不仅会为该资源创建 CI，还会 CIs 为任何相关资源（包括具有间接关系的资源）生成 CI。例如，当 AWS Config 检测到 Amazon EC2 实例中的更改时，它会为该实例创建一个 CI，为与该实例关联的安全组创建一个 CI。

AWS Config 支持哪些间接关系？

中支持以下间接资源关系 AWS Config。

资源类型	与此资源类型间接相关
`AWS::EC2::RouteTable`	`AWS::EC2::Instance`, `AWS::EC2::NetworkInterface`,`AWS::EC2::Subnet`, `AWS::EC2::VPNGateway`, `AWS::EC2::VPC`
`AWS::EC2::EIP`	`AWS::EC2::Instance`,`AWS::EC2::NetworkInterface`
`AWS::EC2::Instance`	`AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::NetworkInterface`	`AWS::EC2::SecurityGroup`,`AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::NetworkACL`	`AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::VPNConnection`	`AWS::EC2::VPNGateway`, `AWS::EC2::CustomerGateway`
`AWS::EC2::InternetGateway`	`AWS::EC2::VPC`
`AWS::EC2::SecurityGroup`	`AWS::EC2::VPC`
`AWS::EC2::Subnet`	`AWS::EC2::VPC`
`AWS::EC2::VPNGateway`	`AWS::EC2::VPC`

由于直接关系和间接关系，配置项是如何创建的？

对于资源之间的直接关系 (A→B)，对资源 B 的任何配置更改也将启动资源 A 的配置项 (CI)。同样，对于间接关系 (B→A)，当资源 A 发生配置更改时，将为资源 B 生成一个新的 CI。例如，Amazon EC2 实例与安全组是直接关系，因此对安全组的任何配置更改都将为安全组生成 CI 以及实例的 CI。 EC2同样，安全组与 Amazon EC2 实例是一种间接关系，因此对 EC2 实例的任何配置更改都将为 Amazon EC2 实例生成 CI 以及为安全组生成 CI。

由于间接关系而生成的配置项有哪些？

以下是由于间接资源关系而生成的其他配置项目 (CIs)。

以下资源类型的配置更改	将 CIs 为以下资源类型生成
`AWS::EC2::RouteTable`	`AWS::EC2::Instance`、`AWS::EC2::NetworkInterface`、`AWS::EC2::Subnet`、`AWS::EC2::VPNGateway` 和 `AWS::EC2::VPC`
`AWS::EC2::EIP`	`AWS::EC2::Instance`,`AWS::EC2::NetworkInterface`
`AWS::EC2::Instance`	`AWS::EC2::SecurityGroup`, `AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::NetworkInterface`	`AWS::EC2::SecurityGroup`,`AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::NetworkACL`	`AWS::EC2::Subnet`, `AWS::EC2::VPC`
`AWS::EC2::VPNConnection`	`AWS::EC2::VPNGateway`, `AWS::EC2::CustomerGateway`
`AWS::EC2::InternetGateway`	`AWS::EC2::VPC`
`AWS::EC2::SecurityGroup`	`AWS::EC2::VPC`
`AWS::EC2::Subnet`	`AWS::EC2::VPC`
`AWS::EC2::VPNGateway`	`AWS::EC2::VPC`

如何检索与间接关系相关的配置数据？

您可以在 AWS Config 高级查询中运行结构化查询语言 (SQL) 查询，以检索与间接资源关系相关的配置数据。例如，如果您想检索与安全组相关的 Amazon EC2 实例列表，请使用以下查询：


SELECT
    resourceId,
    resourceType
    WHERE
    resourceType ='AWS::EC2::Instance' 
    AND
    relationships.resourceId = 'sg-234213'

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

创建 VPC 终端节点

代码示例