本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS Config 控制台中录制资源
<a name="select-resources-console"></a>

您可以使用 AWS Config 控制台选择使用客户管理的配置 AWS Config 记录器记录的资源类型。

**选择资源**

1. 登录 AWS 管理控制台 并在家中打开[https://console.aws.amazon.com/config/主 AWS Config](https://console.aws.amazon.com/config/home)机。

1. 在左侧导航窗格中，选择**设置**。

1. 在**客户管理的记录器**选项卡上，选择**编辑**。

1. 在**记录方法**部分，选择记录策略。您可以指定 AWS Config 要记录的 AWS 资源。

------
#### [ All resource types with customizable overrides ]

   设置 AWS Config 为记录该区域所有当前和 future 支持的资源类型的配置更改。您可以覆盖特定资源类型的记录频率，也可以从记录中排除特定资源类型。有关更多信息，请参阅[支持的资源类型](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html)。
   + **默认设置**

     为所有当前和未来支持的资源类型配置默认记录频率。有关更多信息，请参阅[记录频率](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
     + 连续录制 — AWS Config 每当发生更改时，都会持续记录配置更改。
     + 每日记录 - 您会收到代表过去 24 小时内资源的最新状态的配置项（CI），前提是它与之前记录的 CI 不同。
**注意**  
AWS Firewall Manager 依赖于持续录制来监控您的资源。如果您使用的是 Firewall Manager，建议您将记录频率设置为“持续”。
   + **覆盖设置**

     覆盖特定资源类型的记录频率，或从记录中排除特定资源类型。如果您更改某一资源类型的记录频率或停止记录某一资源类型，则已记录的配置项会保持不变。

------
#### [ Specific resource types ]

   设置 AWS Config 为仅记录您指定的资源类型的配置更改。
   + **特定的资源类型**

     选择要记录的资源类型及其频率。有关更多信息，请参阅[记录频率](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
     + 连续录制 — AWS Config 每当发生更改时，都会持续记录配置更改。
     + 每日记录 - 您会收到代表过去 24 小时内资源的最新状态的配置项（CI），前提是它与之前记录的 CI 不同。
**注意**  
AWS Firewall Manager 依赖于持续录制来监控您的资源。如果您使用的是 Firewall Manager，建议您将记录频率设置为“持续”。

     如果您更改某一资源类型的记录频率或停止记录某一资源类型，则已记录的配置项会保持不变。

------

1. 选择 **保存** 以保存您的更改。

## 记录资源时的注意事项
<a name="select-resources-console-considerations"></a>

** AWS Config 评估次数多**

与随后的几个月相比，您可能会注意到，在使用 AWS Config 记录的第一个月份中，您的账户活动有所增加。在初始引导过程中， AWS Config 会对您账户中您选择 AWS Config 要记录的所有资源进行评估。

如果您运行的是临时工作负载，则可能会看到活动增加， AWS Config 因为它记录了与创建和删除这些临时资源相关的配置更改。*临时工作负载* 是临时使用在需要时加载和运行的计算资源。示例包括亚马逊弹性计算云 (Amazon EC2) 竞价型实例、亚马逊 EMR 任务和。 AWS Auto Scaling如果您想避免因运行临时工作负载而增加活动，则可以设置客户托管的配置记录器，将这些资源类型排除在记录之外，或者在 AWS Config 关闭的情况下在单独的账户中运行这些类型的工作负载，以避免增加配置记录和规则评估。

------
#### [ Considerations: All resource types with customizable overrides ]

**全局记录的资源类型 \$1 Aurora 全局集群最初包含在记录范围内**

`AWS::RDS::GlobalCluster`资源类型将在启用客户管理的配置记录器的所有支持 AWS Config 区域中进行记录。

如果您不想在所有已启用的区域中记录，`AWS::RDS::GlobalCluster`请选择“AWS RDS GlobalCluster”，然后选择“从记录中排除”覆盖方法。

**全局资源类型 \$1 IAM 资源类型最初不包含在记录范围内**

为了帮您降低成本，全局 IAM 资源类型最初将不包含在记录范围内。此捆绑包包括 IAM 用户、组、角色和客户管理型策略。选择**移除**以删除覆盖，并将这些资源包含在您的记录范围内。

此外，全球 IAM 资源类型（`AWS::IAM::User``AWS::IAM::Group`、`AWS::IAM::Role`、和`AWS::IAM::Policy`）不能记录在 2022 年 2 月 AWS Config 之后支持的区域中。有关这些区域的列表，请参阅[录制 AWS 资源 \$1 全球资源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。

**限制**

您可以添加最多 100 项频率覆盖和 600 项排除覆盖。

以下资源类型不支持每日记录：
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------
#### [ Considerations: Specific resource types ]

**区域可用性**

在指定 AWS Config 要跟踪的资源类型之前，请检查[按区域可用性划分的资源覆盖率](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html)，以查看您设置的 AWS 区域是否支持该资源类型 AWS Config。如果至少有一个区域支持某种资源类型，则即使您设置的区域不支持指定的资源类型 AWS Config，您也可以在支持的所有 AWS 区域中启用该资源类型的记录 AWS Config。 AWS Config 

**限制**

如果所有资源类型的频率都相同，则没有限制。如果至少将一种资源类型设置为“持续”，则最多可以添加 100 种频率为“每日”的资源类型。

以下资源类型不支持“每日”频率：
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`

------