追蹤組態變更 - Amazon Elastic Compute Cloud

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

追蹤組態變更

您可以用 AWS Config 來記錄專用主機的組態變更,以及在其上啟動、停止或終止的執行處理。接著,您就可以將 AWS Config 擷取的資訊做為授權回報的資料來源。

AWS Config 個別記錄專用主機和執行處理的組態資訊,並透過關係配對此資訊。有下列三種回報條件:

  • AWS Config 錄製狀態 — 開啟時, AWS Config 正在記錄一或多個 AWS 資源類型,其中可包括專用主機和專用執行個體。為了擷取授權回報所需的資訊,請確認主機和執行個體的下列欄位都有記錄到。

  • 主機記錄狀態— 為 Enabled (啟用) 時,會記錄專用執行個體的組態資訊。

  • 執行個體記錄狀態 – 為 Enabled (啟用) 時,會記錄專用預留執行個體的組態資訊。

如果上述三個條件中有任一個停用,Edit Config Recording (編輯組態記錄) 按鈕的圖示就會是紅色。若要獲得這項工具的完整效益,請確認所有三個記錄方法均為啟用。所有三個項目均啟用時,圖示即為綠色。若要編輯設定,請選擇 Edit Config Recording (編輯組態記錄)。系統會將您導向至主 AWS Config 控台中的 [設定 AWS Config] 頁面,您可以在此頁面為主機、執行個體 AWS Config 和其他支援的資源類型設定並開始錄製。如需詳細資訊,請參AWS Config 開發人員指南中的 AWS Config 使用主控台進行設定。

注意

AWS Config 在發現資源後記錄您的資源,這可能需要幾分鐘的時間。

AWS Config 開始記錄主機和執行個體的組態變更後,您可以取得已配置或釋放的任何主機,以及您已啟動、停止或終止的任何執行個體的組態歷史記錄。例如,您可以在任何時間點於專用執行個體的組態歷史記錄中,查詢該主機上啟動了多少執行個體,以及該主機上的通訊端與核心數目。對於任何這些執行個體,您也可以查詢其 Amazon Machine Image (AMI) 的 ID。您可以使用這些資訊來回報您自有伺服器固定的軟體授權 (依據每個通訊端或每個核心)。

您可以透過以下任何方式來檢視組態歷史記錄:

  • 通過使用控 AWS Config 制台。對於每個記錄的資源,您可以查看時間軸頁面,其中提供組態詳細資訊的歷史記錄。若要查看此頁面,請選擇專用執行個體頁面中的 Config Timeline (組態時間軸) 欄內的灰色圖示。如需詳細資訊,請參閱AWS Config 開發人員指南中的檢視 AWS Config 主控台中的組態詳細資料。

  • 通過運行 AWS CLI 命令。首先,您可以使用命list-discovered-resources令來取得所有主機和執行個體的清單。然後,您可以使用命get-resource-config-history令取得特定時間間隔內主機或執行個體的組態詳細資料。如需詳細資訊,請參閱AWS Config 開發人員指南中的使用 CLI 檢視組態詳細資訊

  • 在您的應用程式中使用 AWS Config API。首先,您可以使用此ListDiscoveredResources動作來取得所有主機和執行個體的清單。然後,您可以使用此GetResourceConfigHistory動作取得特定時間間隔內主機或執行處理的組態詳細資訊。

例如,若要從中取得所有專用主機的清單 AWS Config,請執行如下的 CLI 命令。

aws configservice list-discovered-resources --resource-type AWS::EC2::Host

若要從中取得專用主機的組態歷程記錄 AWS Config,請執行如下所示的 CLI 命令。

aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-id i-1234567890abcdef0
使用主控台管理 AWS Config 設定

  1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

  2. 專用執行個體 頁面上,選擇 Edit Config Recording (編輯組態記錄)

  3. 在 AWS Config 主控台中,依照提供的步驟開啟錄製功能。如需詳細資訊,請參閱AWS Config 使用主控台進行設定

如需詳細資訊,請參閱在AWS Config 主控台中檢視組態詳細資料。

AWS Config 使用命令列或 API 啟動