本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用控制 Amazon Config 台进行设置
Amazon Web Services Management Console 提供了一个快速、简化的设置流程 Amazon Config。
功能
你可以使用 to geart Amazon Web Services Management Console Amazon Config 来执行以下操作:
资源管理
-
指定 Amazon Config 要记录的资源类型。
-
设置 Amazon S3 桶以接收配置快照(按需)和配置历史记录。
-
设置 Amazon SNS 以发送配置流通知。
-
授予 Amazon Config 其访问 Amazon S3 存储桶和 Amazon SNS 主题所需的权限。
有关更多信息,请参阅查看 Amazon 资源配置和历史记录以及管理 Amazon 资源配置和历史记录。
规则和合规包
-
指定要 Amazon Config 用来评估所记录资源类型的合规性信息的规则。
-
使用一致性包或一系列 Amazon Config 规则和补救措施,这些规则和补救措施可以作为 Amazon 账户中的单个实体进行部署和监控。
有关更多信息,请参阅使用 Amazon Config 规则和一致性包评估资源。
聚合器
-
使用聚合器集中查看您的资源清单和合规性。聚合器是一种 Amazon Config 资源类型,用于将来自多个 Amazon 账户和 Amazon 地区的 Amazon Config 配置和合规性数据收集到单个账户和区域中。
有关更多信息,请参阅多账户多区域数据聚合。
高级查询
-
使用其中一个示例查询,或者参考 Amazon 资源的配置架构编写自己的查询。
有关更多信息,请参阅查询 Amazon 资源的当前配置状态。
设置
使用控制台 Amazon Config 进行设置
登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/
。 -
如果这是您首次打开 Amazon Config 控制台或在新区域进行设置 Amazon Config ,则 Amazon Config 控制台页面将如下所示:
-
Amazon Config 根据 Amazon 最佳实践选择 “一键设置” 以启动。您也可以选择开始使用来完成更详细的设置过程。