使用控制 AWS Config 台进行设置

AWS Management Console 提供了快速、简化的设置流程 AWS Config。

功能

您可以使用 t AWS Management Console o 入门 AWS Config 来执行以下操作：

资源管理

• 指定 AWS Config 要记录的资源类型。

• 设置 Amazon S3 桶以接收配置快照（按需）和配置历史记录。

• 设置 Amazon SNS 以发送配置流通知。

• 授予 AWS Config 其访问 Amazon S3 存储桶和 Amazon SNS 主题所需的权限。

  有关更多信息，请参阅查看 AWS 资源配置和历史记录以及管理 AWS 资源配置和历史记录。

规则和合规包

• 指定要 AWS Config 用来评估所记录资源类型的合规性信息的规则。

• 使用一致性包或一系列 AWS Config 规则和补救措施，这些规则和补救措施可以作为 AWS 账户中的单个实体进行部署和监控。

  有关更多信息，请参阅使用 AWS Config 规则和一致性包评估资源。

聚合器

• 使用聚合器集中查看您的资源清单和合规性。聚合器是一种 AWS Config 资源类型，用于将来自多个 AWS 账户和 AWS 地区的 AWS Config 配置和合规性数据收集到单个账户和区域中。

  有关更多信息，请参阅多账户多区域数据聚合。

高级查询

• 使用其中一个示例查询，或者参考 AWS 资源的配置架构编写自己的查询。

  有关更多信息，请参阅查询 AWS 资源的当前配置状态。

设置

使用控制台 AWS Config 进行设置

1. 登录 AWS Management Console 并打开 AWS Config 控制台，网址为 https://console.aws.amazon.com/config/。

2. 如果这是您首次打开 AWS Config 控制台或在新区域进行设置 AWS Config ，则 AWS Config 控制台页面将如下所示：

   

3. AWS Config 根据 AWS 最佳实践选择 “一键设置” 以启动。您也可以选择开始使用来完成更详细的设置过程。

主题

• 一键设置
• 手动设置