AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

管理配置记录器

AWS Config 使用配置记录器在您的资源配置中检测更改并将这些更改捕获为配置项。您必须先创建配置记录器,然后 AWS Config 才可以跟踪资源配置。

如果您使用控制台或 AWS CLI 设置 AWS Config,AWS Config 会自动为您创建并启动配置记录器。有关更多信息,请参阅 Getting Started With AWS Config

默认情况下,配置记录器会记录 AWS Config 运行的区域内所有受支持的资源。您可以创建一个自定义配置记录器,仅记录您指定的资源类型。有关更多信息,请参阅 选择 AWS Config 所记录的资源

当 AWS Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 AWS Config 定价。要控制成本,您可以通过停止配置记录器来停止记录。停止记录后,您可以继续访问已记录的配置信息。您将不用支付 AWS Config 使用费,除非您恢复记录。

在您启动配置记录器时,AWS Config 会使用您的账户中的所有 AWS 资源的清单。

管理配置记录器 (控制台)

您可以使用 AWS Config 控制台终止或启动配置记录器。

停止或启动配置记录器

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 在导航窗格中,选择 Settings

  3. 停止或启动配置记录器:

    • 如果您要停止记录,请选择 Recording is on 下的 Turn off。系统提示时,请选择 继续

    • 如果您要开始记录,请选择 Recording is off 下的 Turn on。系统提示时,请选择 继续

管理配置记录器 (AWS CLI)

您可以使用 AWS CLI 停止或启动配置记录器。您还可以使用 AWS CLI、AWS Config API 或某个 AWS 软件开发工具包重命名或删除配置记录器。以下步骤可帮助您使用 AWS CLI。

停止配置记录器

  • 使用 stop-configuration-recorder 命令:

    Copy
    $ aws configservice stop-configuration-recorder --configuration-recorder-name configRecorderName

启动配置记录器

  • 使用 start-configuration-recorder 命令:

    Copy
    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

重命名配置记录器

要更改配置记录器的名称,您必须删除该配置记录器,然后使用所需名称创建一个新配置记录器。

  1. 使用 describe-configuration-recorders 命令查找当前配置记录器的名称:

    Copy
    $ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }
  2. 使用 delete-configuration-recorder 命令删除当前配置记录器:

    Copy
    $ aws configservice delete-configuration-recorder --configuration-recorder-name default
  3. 使用 put-configuration-recorder 命令创建具有所需名称的配置记录器:

    Copy
    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
  4. 使用 start-configuration-recorder 命令恢复记录:

    Copy
    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

删除配置记录器