AWS CloudFormation
User Guide (API Version 2010-05-15)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

AWS::Config::ConfigurationRecorder

AWS::Config::ConfigurationRecorder 资源描述 AWS Config 记录其配置变更的 AWS 资源类型。配置记录器以配置项目的形式将受支持资源的配置存储在您的账户中。

注意

要启用 AWS Config,您必须创建配置记录器和传输通道。AWS Config 使用传输通道将配置变更传输给您的 Amazon S3 存储桶或 Amazon SNS 主题。有关更多信息,请参阅 AWS::Config::DeliveryChannel

传输通道一旦可用,AWS CloudFormation 即启动记录器。要停止记录器,可以删除堆栈中的配置记录器。

有关更多信息,请参阅 AWS Config Developer Guide 中的配置记录器

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

Copy
{ "Type" : "AWS::Config::ConfigurationRecorder", "Properties" : { "Name" : String, "RecordingGroup" : Recording group, "RoleARN" : String } }

YAML

Copy
Type: "AWS::Config::ConfigurationRecorder" Properties: Name: String RecordingGroup: Recording group RoleARN: String

属性

Name

配置记录器的名称。如果不指定名称,则 AWS CloudFormation 生成一个唯一物理 ID 并将该 ID 用作配置记录器名称。有关更多信息,请参阅 名称类型

注意

配置记录器一经创建即无法重命名。如果不想使用 AWS CloudFormation 生成的名称,请为此属性指定一个值。

Required: No

Type: String

更新要求:不支持更新。

RecordingGroup

指示是记录所有受支持资源的配置还是特定资源类型列表的配置。您列出的资源类型必须受到 AWS Config 的支持。

Required: No

Type: AWS Config ConfigurationRecorder RecordingGroup

更新要求无需中断

RoleARN

AWS Identity and Access Management (IAM) 角色的 Amazon 资源名称 (ARN),用于对您指定的传递通道发出读/写请求和获取受支持的 AWS 资源的配置详细信息。有关更多信息,请参阅 AWS Config Developer Guide 中的分配给 AWS Config 的 IAM 角色权限

Required: Yes

Type: String

更新要求无需中断

返回值

Ref

当您将 AWS::Config::ConfigurationRecorder 资源的逻辑 ID 传递给内部函数 Ref 时,此函数返回配置记录器名称,例如 default

有关使用 Ref 功能的更多信息,请参阅参考

示例

下面的示例创建一个适用于 EC2 卷的配置记录器。

JSON

Copy
"ConfigRecorder": { "Type": "AWS::Config::ConfigurationRecorder", "Properties": { "Name": "default", "RecordingGroup": { "ResourceTypes": ["AWS::EC2::Volume"] }, "RoleARN": {"Fn::GetAtt": ["ConfigRole", "Arn"]} } }

YAML

Copy
ConfigRecorder: Type: "AWS::Config::ConfigurationRecorder" Properties: Name: default RecordingGroup: ResourceTypes: - "AWS::EC2::Volume" RoleARN: Fn::GetAtt: - ConfigRole - Arn

本页内容: