AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

验证 AWS Config 是否打开

打开 AWS Config 后,您便可使用 AWS CLI 命令验证 AWS Config 是否正在运行以及 subscribe 命令是否创建了配置记录器和传递通道。您也可以确认 AWS Config 是否已开始记录配置并向传递通道传递这些配置。

验证是否已创建传递通道

使用 describe-delivery-channels 命令验证是否已配置 Amazon S3 存储桶和 Amazon SNS 主题。

Copy
$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }

当您使用 CLI、服务 API 或 SDK 来配置传递通道,且不指定名称时,AWS Config 会自动分配“default”这一名称。

验证是否已创建配置记录器

使用 describe-configuration-recorders 命令验证是否已创建配置记录器以及该配置记录器是否担任了 IAM 角色。有关更多信息,请参阅 创建 IAM 角色

Copy
$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }

验证 AWS Config 是否已开始记录

使用 describe-configuration-recorder-status 命令验证 AWS Config 是否已开始记录您账户中现有受支持的 AWS 资源的配置。记录的配置会传递到指定的传递通道。

Copy
$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }

recording 字段中的值 true 用于确认配置记录器已开始记录您的所有资源的配置。AWS Config 采用 UTC 格式 (GMT - 8:00) 来记录时间。

有关如何查找账户中的现有资源以及了解资源配置的信息,请参阅View, and Manage Your AWS Resources