選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

的 一鍵式設定 AWS Config

焦點模式
的 一鍵式設定 AWS Config - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Config 一鍵式設定有助於簡化 AWS Config 主控台客戶的入門程序,減少手動選取的數量。若要完成設定程序的所有手動選擇,請參閱手動設定

使用一鍵式設定 AWS Config 使用主控台進行設定
  1. 登入 AWS Management Console 並在 開啟 AWS Config 主控台https://console.aws.amazon.com/config/

  2. 選擇 一鍵式設定

設定 頁面包含三個步驟,但透過 一鍵式設定 工作流程會自動導向到步驟 3 (檢閱)。以下提供該程序的細節。

  • 設定:選取 AWS Config 主控台記錄資源和角色的方式,然後選擇組態歷史記錄和組態快照檔案的傳送位置。

  • 規則:針對 AWS 區域 該支援 AWS Config 規則,此步驟可供您設定初始受管規則,您可以將這些規則新增至您的帳戶。設定後, AWS Config 會根據您選擇的規則評估您的 AWS 資源。您可以建立其他規則,以及在設定後更新帳戶中的現有規則。

  • 檢閱:驗證您的設定詳細資訊。

步驟 1:設定

記錄策略

已為您選取記錄具有可自訂覆寫的所有資源類型的選項。 AWS Config 將記錄此區域中所有目前和未來支援的資源類型。如需詳細資訊,請參閱《支援的資源類型》。

  • 預設設定

    默認記錄頻率為您設置為連續。這表示每當發生變更時,都會持續 AWS Config 記錄組態變更。

    AWS Config 也支援將錄製頻率設定為每日的選項。如果您在安裝後選取此選項,您將會收到一個組態項目 (CI),代表過去 24 小時期間內資源的最新狀態,前提是它與先前的 CI 記錄不同時。如需詳細資訊,請參閱記錄頻率

    注意

    AWS Firewall Manager 取決於持續記錄來監控您的 資源。如果您使用的是 Firewall Manager,建議您將記錄頻率設定為「持續」。

  • 覆寫設定 — 選擇性

    選擇性地在設定之後,您可以覆寫特定資源型態的記錄頻率,或從記錄中排除特定資源型態。若要覆寫預設設定,請選擇 AWS Config 主控台左側導覽中的設定,然後選擇編輯

記錄資源時的考量事項

大量 AWS Config 評估

與後續月份相比,您可能會在 Config AWS 的初始月份記錄期間注意到帳戶中的活動增加。在初始引導程序期間, 會對您帳戶中已選取要 AWS Config 記錄的所有資源 AWS Config 執行評估。

如果您正在執行暫時工作負載,可能會看到來自 AWS Config 的活動增加,因其會記錄與建立和刪除這些暫時資源相關聯的組態變更。暫時性工作負載是暫時使用因需要而載入和執行的運算資源。範例包括 Amazon Elastic Compute Cloud (Amazon EC2) Spot 執行個體、Amazon EMR任務和 AWS Auto Scaling。如果您想要避免增加執行暫時性工作負載的活動,您可以設定組態記錄器,以排除這些資源類型遭到記錄,或在 AWS Config 關閉的個別帳戶中執行這些類型的工作負載,以避免增加組態記錄和規則評估。

全域資源類型 | Aurora 全域叢集最初包含在記錄中

資源AWS::RDS::GlobalCluster類型將記錄在啟用組態記錄器的所有支援 AWS Config 區域中。

如果您不希望在所有已啟用的區域中記錄 AWS::RDS::GlobalCluster,您可以在設定後從記錄中排除此資源類型。在左側導覽列中,選擇設定,然後選擇基本。從編輯移至記錄方法區段的覆蓋設定,選擇 AWS::RDS::GlobalCluster,並選擇覆寫「從記錄中排除」。

全域資源類型 | IAM 資源類型一開始會從錄製中排除

「所有全域記錄IAM的資源類型」一開始都會從記錄中排除,以協助您降低成本。此套件包含IAM使用者、群組、角色和客戶受管政策。選擇移除以移除覆寫,並將這些資源包含在您的記錄中。

此外,在 AWS::IAM::User2022 年 AWS::IAM::Group2 月 AWS Config 之後,無法在 支援的區域中記錄全域IAM資源類型 (AWS::IAM::Role、、 和 AWS::IAM::Policy)。如需這些區域的清單,請參閱錄製 AWS 資源 | 全域資源

資料控管

本節會為您選取保留資料 7 年 (2557 天) 的預設 AWS Config 資料保留期。

系統會為您選取使用現有 AWS Config 服務連結角色的選項,並設定為該AWS Config 角色。服務連結角色由 預先定義 AWS Config ,並包含服務呼叫其他服務所需的所有許可 AWS 。

交付方法

在這個區段為您選取從您的帳戶選擇儲存貯體選項。此選擇預設為您帳戶中以 格式命名的儲存貯體config-bucket-accountid。例如:config-bucket-012345678901。如果沒有以此格式建立的儲存貯體,系統會為您建立一個。若要建立儲存貯體,請參閱 Amazon Simple Storage Service 使用者指南中的建立儲存貯體

如需有關 S3 儲存貯體的詳細資訊,請參閱《Amazon Simple Storage Service 使用者指南》的《儲存貯體概觀》。

步驟 2:規則

這個步驟不會為您選取 AWS 受管規則 下的任何規則。反之,我們建議您在設定完帳戶後建立與更新規則。

步驟 3:檢閱

檢閱您的 AWS Config 設定詳細資訊。您可以返回編輯每個區段的變更。選擇確認以完成設定 AWS Config。

下一個主題:

手動設定

上一個主題:

設定 (主控台)
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。