AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

启用 AWS Config

您可以在 AWS CLI 中使用 subscribe 命令和若干参数来启用 AWS Config。

您可以使用 subscribe 命令,以让 AWS Config 开始记录您账户中支持的所有 AWS 资源的配置。该 subscribe 命令会创建一个配置记录器以及一条使用指定 Amazon S3 存储桶和 Amazon SNS 主题的传递通道,并开始记录相关配置项。您账户中的每个区域都可以有一个配置记录器和一个传递通道。

要启用 AWS Config,请使用 subscribe 及以下参数:

subscribe 命令使用以下选项:

--s3-bucket

指定您的账户或其他账户中现有的某个 Amazon S3 存储桶的名称。

--sns-topic

指定您的账户或其他账户中现有的某个 SNS 主题的 Amazon 资源名称 (ARN)。

--iam-role

指定某个现有 IAM 角色的 Amazon 资源名称 (ARN)。

指定的 IAM 角色必须关联有相关策略,以便授予 AWS Config 向 Amazon S3 存储桶和 Amazon SNS 主题传递配置项的权限,并且该角色还必须向支持的 AWS 资源的 Describe API 授予相关权限。

您的命令应类似于以下示例:

Copy
$ aws configservice subscribe --s3-bucket my-config-bucket --sns-topic arn:aws:sns:us-east-1:012345678912:my-config-notice --iam-role arn:aws:iam::012345678912:role/myConfigRole

在您运行 subscribe 命令之后,AWS Config 会记录它在该区域中找到的所有支持资源。如果您不希望 AWS Config 记录支持的资源,则可以通过更新配置记录器以使用记录组来指定要记录的资源类型。有关更多信息,请参阅 选择资源 (AWS CLI)