使用追蹤組態變更 AWS Config - Amazon CloudFront
設定 AWS Config 方式 CloudFront檢視 CloudFront 組態歷史記

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用追蹤組態變更 AWS Config

您可以用 AWS Config 來記錄 CloudFront 發佈設定的組態變更。您可以擷取發佈狀態、價格類別、起源地、地理限制設定和 Lambda @Edge 組態的變更。

注意

AWS Config 不會記錄 CloudFront 串流分發的索引鍵值標籤。

設定 AWS Config 方式 CloudFront

設定時 AWS Config,您可以選擇記錄所有支援的 AWS 資源,或僅記錄某些指定的資源,例如 CloudFront 僅記錄變更。如需支援 CloudFront 資源的清單,請參閱AWS Config 開發人員指南中受支援的資源類型主題的 Amazon CloudFront 章節。

備註

  • 若要追蹤 CloudFront 發行版的組態變更,您必須登入美國東部 (維吉尼亞北部) 的 CloudFront 主控台 AWS 區域。

  • 使用記錄資源可能會有延遲 AWS Config。 AWS Config 只有在發現資源後才記錄資源。

Console
若要設 AWS Config 定 CloudFront

  1. 請登入 AWS Management Console 並開啟 AWS Config 主控台,網址為 https://console.aws.amazon.com/config/

  2. 選擇 Get Started Now (立即開始)。

  3. [設定] 頁面上,對於要記錄的資 AWS 源類型,指定您 AWS Config 要記錄的資源類型。如果您只想記錄 CloudFront 變更,請選擇 [特定類型],然後在下CloudFront方選擇要追蹤變更的散佈或串流分發。

    若要新增或變更想追蹤的分佈,請在完成初始設定後,選擇左側的 Settings (設定)

  4. 指定下列項目的其他必要選項 AWS Config:設定通知、指定組態資訊的位置,以及新增評估資源類型的規則。

如需詳細資訊,請參AWS Config 開發人員指南中的 AWS Config 使用主控台進行設定。

AWS CLI

若要 CloudFront 使 AWS Config 用進行設定 AWS CLI,請參閱AWS Config 開發人員指南中 AWS Config 的使用 AWS CLI 進行設定。

AWS Config API

若要 CloudFront 使 AWS Config 用 AWS Config API 進行設定,請參閱 StartConfigurationRecorderAPI 參考資料中的AWS Config API 作業。

檢視 CloudFront 組態歷史記

AWS Config 開始記錄發行版的配置更改後,您可以獲取已配置的任何發行版的配置歷史記錄CloudFront。

您可以使用下列方式檢視模型組態歷史記錄。

Console

對於每個記錄的資源,您可以檢視提供組態詳細資訊歷史記錄的時間表頁面。若要查看此頁面,請選擇專用執行個體頁面中的 Config Timeline (組態時間軸) 欄內的灰色圖示。

如需詳細資訊,請參閱AWS Config 開發人員指南中的檢視 AWS Config 主控台中的組態詳細資料。

AWS CLI

若要取得所有發行版的清單,請執行 list-discovered-resources命令,如下列範例所示。

aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution

若要取得特定時間間隔內發行版的組態詳細資料,請執行 get-resource-config-history命令。

如需詳細資訊,請參閱AWS Config 開發人員指南中的使用 CLI 檢視組態詳細資訊

AWS Config API

要獲取所有發行版的列表,請使用 ListDiscoveredResourcesAPI 操作。

若要取得特定時間間隔內發行版的組態詳細資料,請使用 GetResourceConfigHistoryAPI 作業。如需詳細資訊,請參閱 AWS Config API 參考