管理配置记录器 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理配置记录器

AWS Config 使用配置记录器 在您的资源配置中检测更改,并将这些更改捕获为配置项。您必须先创建配置记录器,然后 AWS Config 才可以跟踪资源配置。

如果您使用控制台或 AWS CLI 设置 AWS Config,则 AWS Config 会自动为您创建并启动配置记录器。有关更多信息,请参阅开始使用 AWS Config

默认情况下,配置记录器会记录 AWS Config 运行的区域内所有受支持的资源。您可以创建一个自定义配置记录器,仅记录您指定的资源类型。有关更多信息,请参阅选择 AWS Config 所记录的资源

当 AWS Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 AWS Config 定价。要控制成本,您可以通过停止配置记录器来停止记录。停止记录后,您可以继续访问已记录的配置信息。您将不用支付 AWS Config 使用费,除非您恢复记录。

当您启动配置记录器时,AWS Config 会使用您账户中的所有 AWS 资源的清单。

管理配置记录器 (控制台)

您可以使用 AWS Config 控制台终止或启动配置记录器。

停止或启动配置记录器
  1. 登录到 AWS Management Console,然后通过以下网址打开 AWS Config 控制台:https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择 Settings (设置)

  3. 停止或启动配置记录器:

    • 如果您要停止记录,请选择 Recording is on 下的 Turn off。系统提示时,选择

    • 如果您要开始记录,请选择 Recording is off (记录已关闭) 下的 Turn on (开启)。系统提示时,选择

管理配置记录器 (AWS CLI)

您可以使用 AWS CLI 停止或启动配置记录器。您也可以使用AWS CLI、AWS Config API 或其中一个 AWS SDK 重命名或删除配置记录器。以下步骤可帮助您使用 AWS CLI。

停止配置记录器
  • 使用 stop-configuration-recorder 命令:

    $ aws configservice stop-configuration-recorder --configuration-recorder-name configRecorderName
启动配置记录器
  • 使用 start-configuration-recorder 命令:

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
重命名配置记录器

要更改配置记录器的名称,您必须删除该配置记录器,然后使用所需名称创建一个新配置记录器。

  1. 使用 describe-configuration-recorders 命令查找当前配置记录器的名称:

    $ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }
  2. 使用 delete-configuration-recorder 命令删除当前配置记录器:

    $ aws configservice delete-configuration-recorder --configuration-recorder-name default
  3. 使用 put-configuration-recorder 命令创建具有所需名称的配置记录器:

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
  4. 使用 start-configuration-recorder 命令恢复记录:

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName
删除配置记录器

配置配置记录配置记录配置记录

AWS::Config::ConfigurationRecorder资源类型是配置记录器的配置项目 (CI),用于跟踪配置记录器状态的所有更改。您可以使用此 CI 来检查配置记录器的状态是否与其先前状态不同或已离。例如,此 CI 会跟踪您是否已启用AWS Config跟踪的资源类型的更新、是否已停止或启动配置记录器,或者是否已删除或卸载配置记录器。偏移配置记录器表明您未准确检测到预期资源类型的更改。如果您的配置记录器已偏移,则可能导致假阴性或误报合规性结果。

AWS::Config::ConfigurationRecorder资源类型是的系统资源类型AWS Config,在所有支持的区域中,默认情况下,此资源类型的记录处于启用状态。该AWS::Config::ConfigurationRecorder资源类型的录制不收取额外费用。

以下区域支持配置记录器的偏移检测:

区域名称 区域 端点 协议
US East (Ohio) us-east-2 config.us-east-2.amazonaws.com HTTPS
美国东部(弗吉尼亚州北部) us-east-1 config.us-east-1.amazonaws.com HTTPS
美国西部(北加利福尼亚) us-west-1 config.us-west-1.amazonaws.com HTTPS
美国西部(俄勒冈州) us-west-2 config.us-west-2.amazonaws.com HTTPS
亚太地区(香港) ap-east-1 config.ap-east-1.amazonaws.com HTTPS
亚太地区(孟买) ap-south-1 config.ap-south-1.amazonaws.com HTTPS
亚太地区(首尔) ap-northeast-2 config.ap-northeast-2.amazonaws.com HTTPS
亚太地区(新加坡) ap-southeast-1 config.ap-southeast-1.amazonaws.com HTTPS
Asia Pacific (Sydney) ap-southeast-2 config.ap-southeast-2.amazonaws.com HTTPS
亚太地区(东京) ap-northeast-1 config.ap-northeast-1.amazonaws.com HTTPS
Canada (Central) ca-central-1 config.ca-central-1.amazonaws.com HTTPS
欧洲(斯德哥尔摩) eu-north-1 config.eu-north-1.amazonaws.com HTTPS
欧洲(法兰克福) eu-central-1 config.eu-central-1.amazonaws.com HTTPS
Europe (Ireland) eu-west-1 config.eu-west-1.amazonaws.com HTTPS
欧洲(伦敦) eu-west-2 config.eu-west-2.amazonaws.com HTTPS
欧洲(巴黎) eu-west-3 config.eu-west-3.amazonaws.com HTTPS
中东(巴林) me-south-1 config.me-south-1.amazonaws.com HTTPS
South America (São Paulo) sa-east-1 config.sa-east-1.amazonaws.com HTTPS
AWSGovCloud(美国东部) us-gov-east-1 配置配置。 us-gov-east-1.amazonaws.com HTTPS
AWSGovCloud(美国西部) us-gov-west-1 配置配置。 us-gov-west-1.amazonaws.com HTTPS