本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用建立 AWS Config組態記錄程式 Quick Setup
使用Quick Setup的功能 AWS Systems Manager,您可以快速建立搭載的組態記錄器 AWS Config。使用組態記錄器來偵測您資源組態中的變更,並將這些變更作為組態項目擷取。如果您不熟悉 AWS Config,建議您在使用建立組態之前,先檢閱AWS Config 開發人員指南中的內容,以深入瞭解服務。Quick Setup如需有關的詳細資訊 AWS Config,請參閱什麼是 AWS Config? 在AWS Config 開發人員指南中。
依預設,組態記錄程式會記錄執行 AWS 區域 位置中所有支援 AWS Config 的資源。您可以自訂組態,以便僅記錄您指定的資源類型。如需詳細資訊,請參閱AWS Config 開發人員指南中的選取哪些資源 AWS Config 記錄。
AWS Config 開始錄製配置時,您需要支付服務使用費。如需定價資訊,請參閱 AWS Config
定價
注意
如果您已建立組態記錄器,則 Quick Setup 不會停止記錄或對已在記錄的資源類型進行任何變更。如果您選擇使用 Quick Setup 記錄其他資源類型,服務會將它們附加到現有的記錄器群組。刪除 Quick Setup Config 紀錄組態類型不會停止組態記錄器。變更會繼續進行記錄,並且會收取服務使用費,直到您停止組態記錄器為止。若要進一步了解管理組態記錄器,請參閱《AWS Config 開發人員指南》中的管理組態記錄器。
若要設定 AWS Config 錄製檔,請在 AWS Systems Manager 主控台中執行下列工作。
若要設定 AWS Config 錄製 Quick Setup
請在以下位置開啟 AWS Systems Manager 主控台。
https://console.aws.amazon.com/systems-manager/ 在導覽窗格中,選擇 Quick Setup。
-
在設定記錄卡中,選擇建立。
提示
如果您的帳戶中已有一或多個組態,請先選擇程式庫索引標籤或組態區段中的建立按鈕,以檢視卡。
-
在「組態選項」區段中,執行下列操作:
-
對於選擇要記錄的 AWS 資源類型,請指定是記錄所有支援的資源,還是僅記錄您選擇的資源類型。
-
對於交付設定,請指定是要建立新的 Amazon Simple Storage Service (Amazon S3) 儲存貯體,還是選擇要將組態快照傳送到的現有儲存貯體。
-
在「通知」選項中,選擇您偏好的通知選項。 AWS Config 使用 Amazon Simple Notification Service (Amazon SNS) 通知您有關資源的重要 AWS Config 事件。如果您選擇使用現有 SNS 主題選項,則必須提供您要使用的帳戶中現有 Amazon SNS 主題的 AWS 帳戶 ID 和名稱。如果您以多個 AWS 區域為目標,則每個區域中的主題名稱必須相同。
-
-
在 Schedule (排程) 區段中,選擇您希望 Quick Setup 修補對與您的組態不同的資源所做的變更的頻率。Default (預設) 選項會執行一次。如果您不要 Quick Setup 修復對與組態不同的資源所做的變更,請選擇 Custom (自訂) 下的 Disable remediation (停用修補)。
-
在「目標」區段中,選擇下列其中一個選項以識別要錄製的帳戶和區域。
注意
如果您使用單一帳戶,則無法使用組織和組織單位 (OU) 的選項。您可以選擇要將此設定套用至您帳戶 AWS 區域 中的所有設定,還是只套用您選取的區域。
-
Entire organization (整個組織) – 組織中的所有帳戶和區域。
-
Custom (自訂) – 僅您指定的 OU 與區域。
-
在「目標 OU」區段中,選取您要允許錄製的 OU。
-
在「目標區域」區段中,選取您要允許錄製的區域。
-
-
Current account (目前帳戶) – 只有您在目前登入的帳戶中指定的區域才會成為目標。選擇下列其中一項:
-
Current Region (目前區域) – 只有在主控台中選取的區域中的受管節點才能成為目標。
-
選擇地區 — 選擇要套用錄製設定的個別區域。
-
-
-
選擇建立。
