本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始使用 AWS Config
AWS Config 可以提供关于您的 AWS 账户中的 AWS 资源配置的详细信息。借AWS Config助,您可以查看配置的更改和AWS资源之间的关系,浏览资源配置历史记录,并使用规则来确定合规性。有关更多信息,请参阅什么是AWS Config? 以及AWS Config工作原理。
功能
在您设置 AWS Config 时,可以完成以下操作:
资源管理
-
指定您希望 AWS Config 记录的资源类型。
-
设置 Amazon S3 桶以接收配置快照(按需)和配置历史记录。
-
设置 Amazon SNS 以发送配置流通知。
-
授予AWS Config其访问 Amazon S3 存储桶和 Amazon SNS 主题所需的权限。
有关更多信息,请参阅查看AWS资源配置和历史记录和管理AWS资源配置和历史记录。
规则和合规包
-
指定您希望 AWS Config 评估所记录资源类型的合规性信息使用的规则。
-
使用一致性包或一系列AWS Config规则和补救措施,这些规则和补救措施可以在您的AWS账户中作为单个实体进行部署和监控。
有关更多信息,请参阅使用AWS Config规则和一致性包评估资源。
聚合器
-
使用聚合器集中查看您的资源库存和合规性。聚合器是一种AWS Config资源类型,它将来自多个AWS账户和AWS区域的AWS Config配置和合规性数据收集到单个账户和区域中。
有关更多信息,请参阅多账户多区域数据聚合。
高级查询
-
使用其中一个示例查询,或者通过参考AWS资源的配置架构来编写自己的查询。
有关更多信息,请参阅查询AWS资源的当前配置状态。
注册 AWS
注册一个 AWS 账户
如果您还没有 AWS 账户,请完成以下步骤来创建一个。
注册 AWS 账户
按照屏幕上的说明进行操作。
在注册时,您将接到一通电话,要求您使用电话键盘输入一个验证码。
当您注册 AWS 账户 时,系统将会创建一个 AWS 账户根用户。根用户有权访问该账户中的所有 AWS 服务和资源。作为安全最佳实践,请 为管理用户分配管理访问权限,并且只使用根用户执行 需要根用户访问权限的任务。
AWS注册过程完成后,会向您发送一封确认电子邮件。在任何时候,您都可以通过转至 https://aws.amazon.com/
创建管理用户
注册 AWS 账户 后,创建一个管理用户,以避免使用根用户执行日常任务。
保护您的 AWS 账户根用户
-
选择 Root user(根用户)并输入您的 AWS 账户 电子邮件地址,以账户拥有者身份登录 AWS Management Console
。在下一页上,输入您的密码。 要获取使用根用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的以根用户身份登录。
-
对您的根用户启用多重身份验证 (MFA)。
有关说明,请参阅《IAM 用户指南》中的为 AWS 账户根用户启用虚拟 MFA 设备(控制台)。
创建管理用户
-
对于您的日常管理任务,请在 AWS IAM Identity Center 中为管理用户授予管理访问权限。
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。
作为管理用户登录
-
要使用您的 IAM Identity Center 用户身份登录,请使用您在创建 IAM Identity Center 用户时发送到您的电子邮件地址的登录 URL。
要获取使用 IAM Identity Center 用户登录方面的帮助,请参阅《AWS 登录 用户指南》中的 登录 AWS 访问门户。
使用 AWS Config
注册AWS账户后,您可以开始使用AWS Management Console、AWS CLI 或 AWS SDK。AWS Config有关使用AWS CLI或 AWS SDK 的更多信息,请参阅使用 AWS CLI 设置 AWS Config和。适用于 AWS Config 的 AWS 软件开发工具包
您也可以使用控制台来实现快速简化的流程。有关更多信息,请参阅使用控制台设置 AWS Config: