开始使用 AWS Config

AWS Config 可以提供关于您的 AWS 账户中的 AWS 资源配置的详细信息。借AWS Config助，您可以查看配置的更改和AWS资源之间的关系，浏览资源配置历史记录，并使用规则来确定合规性。有关更多信息，请参阅什么是AWS Config？ 以及AWS Config工作原理。

功能

在您设置 AWS Config 时，可以完成以下操作：

资源管理

• 指定您希望 AWS Config 记录的资源类型。

• 设置 Amazon S3 桶以接收配置快照（按需）和配置历史记录。

• 设置 Amazon SNS 以发送配置流通知。

• 授予AWS Config其访问 Amazon S3 存储桶和 Amazon SNS 主题所需的权限。

  有关更多信息，请参阅查看AWS资源配置和历史记录和管理AWS资源配置和历史记录。

规则和合规包

• 指定您希望 AWS Config 评估所记录资源类型的合规性信息使用的规则。

• 使用一致性包或一系列AWS Config规则和补救措施，这些规则和补救措施可以在您的AWS账户中作为单个实体进行部署和监控。

  有关更多信息，请参阅使用AWS Config规则和一致性包评估资源。

聚合器

• 使用聚合器集中查看您的资源库存和合规性。聚合器是一种AWS Config资源类型，它将来自多个AWS账户和AWS区域的AWS Config配置和合规性数据收集到单个账户和区域中。

  有关更多信息，请参阅多账户多区域数据聚合。

高级查询

• 使用其中一个示例查询，或者通过参考AWS资源的配置架构来编写自己的查询。

  有关更多信息，请参阅查询AWS资源的当前配置状态。

注册 AWS

注册一个 AWS 账户

如果您还没有 AWS 账户，请完成以下步骤来创建一个。

注册 AWS 账户

1. 打开 https://portal.aws.amazon.com/billing/signup。

2. 按照屏幕上的说明进行操作。

   在注册时，您将接到一通电话，要求您使用电话键盘输入一个验证码。

   当您注册 AWS 账户 时，系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践，请 为管理用户分配管理访问权限，并且只使用根用户执行 需要根用户访问权限的任务。

AWS注册过程完成后，会向您发送一封确认电子邮件。在任何时候，您都可以通过转至 https://aws.amazon.com/ 并选择 My Account (我的账户) 来查看当前的账户活动并管理您的账户。

创建管理用户

注册 AWS 账户 后，创建一个管理用户，以避免使用根用户执行日常任务。

保护您的 AWS 账户根用户

1. 选择 Root user（根用户）并输入您的 AWS 账户 电子邮件地址，以账户拥有者身份登录 AWS Management Console。在下一页上，输入您的密码。

   要获取使用根用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的以根用户身份登录。

2. 对您的根用户启用多重身份验证 (MFA)。

   有关说明，请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备（控制台）。

创建管理用户

• 对于您的日常管理任务，请在 AWS IAM Identity Center 中为管理用户授予管理访问权限。

  有关说明，请参阅《AWS IAM Identity Center 用户指南》中的入门。

作为管理用户登录

• 要使用您的 IAM Identity Center 用户身份登录，请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。

  要获取使用 IAM Identity Center 用户登录方面的帮助，请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。

使用 AWS Config

注册AWS账户后，您可以开始使用AWS Management Console、AWS CLI 或 AWS SDK。AWS Config有关使用AWS CLI或 AWS SDK 的更多信息，请参阅使用 AWS CLI 设置 AWS Config和。适用于 AWS Config 的 AWS 软件开发工具包

您也可以使用控制台来实现快速简化的流程。有关更多信息，请参阅使用控制台设置 AWS Config：

主题

• 使用控制台设置 AWS Config

• 使用 AWS CLI 设置 AWS Config

• 将此服务与 AWS SDK 一起使用

• 在控制台中使用AWS Config规则