AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

验证 AWS Config 是否打开

打开 AWS Config 后,您便可使用 AWS CLI 命令验证 AWS Config 是否正在运行以及 subscribe 命令是否创建了配置记录器和传递通道。您也可以确认 AWS Config 是否已开始记录配置并向传递通道传递这些配置。

验证是否已创建传递通道

使用 describe-delivery-channels 命令验证是否已配置 Amazon S3 存储桶和 Amazon SNS 主题。

Copy
$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }

当您使用 CLI、服务 API 或 SDK 来配置传递通道,且不指定名称时,AWS Config 会自动分配“default”这一名称。

验证是否已创建配置记录器

使用 describe-configuration-recorders 命令验证是否已创建配置记录器以及该配置记录器是否担任了 IAM 角色。有关更多信息,请参阅 创建 IAM 角色

Copy
$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }

验证 AWS Config 是否已开始记录

使用 describe-configuration-recorder-status 命令验证 AWS Config 是否已开始记录您账户中现有受支持的 AWS 资源的配置。记录的配置会传递到指定的传递通道。

Copy
$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }

recording 字段中的值 true 用于确认配置记录器已开始记录您的所有资源的配置。AWS Config 采用 UTC 格式 (GMT - 8:00) 来记录时间。

有关如何查找账户中的现有资源以及了解资源配置的信息,请参阅View, and Manage Your AWS Resources