AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

在 AWS Config 控制台中查看配置详细信息

当您在 资源清单 页上查找资源时,您可以选择 Config 时间线  AWS Config 时间线图标 ,用以查看资源的详细信息页面。详细信息页面提供了有关该资源的配置、关系和更改次数的信息。

页面顶部的块统称为时间线。时间线显示了记录的创建日期和时间。

 在 AWS Config 控制台中查看配置详细信息、关系,以及资源类型的更改。

详细信息页面的功能

  1. 单击以将时间线滚动至资源配置历史记录中更早的时间点。

  2. 单击某个时间线块以选择该时间段。配置详细信息关系更改 部分中的描述涵盖了所选时间段内选定资源的配置项。

  3. 显示最近的配置更改。

  4. 单击以使时间线返回至当前时间。

  5. 通过指定日期(以及时间,如果需要)来查看配置项,然后选择 应用

  6. 单击以导航至 更改 部分。Changes 后面的数字是该资源在所选时间段与前一个块指示的时间段之间发生的配置更改次数。

  7. 单击以导航到 CloudTrail events 部分。Events 后面的数字是该资源在所选时间段与前一个块指示的时间段之间发生的 API 事件数量。您可以看到过去 7 天 AWS CloudTrail 记录到 API 事件。过去 7 天前发生的 CloudTrail 事件不能在时间线中查看。

    有关更多信息,请参阅 AWS CloudTrail User Guide 中的使用 CloudTrail API 活动历史记录查看事件

注意

CloudTrail 活动可能由于以下原因而不可用:

  • 验证您对 CloudTrail 拥有足够的读取权限。有关更多信息,请参阅 只读权限示例

  • 出现服务问题,CloudTrail 事件此时无法显示。请尝试刷新页面。

  • 您在此区域中没有 CloudTrail 跟踪,或您的跟踪未启用日志记录。有关更多信息,请参阅 AWS CloudTrail User Guide 中的首次创建跟踪

查看关于选定资源的信息

  1. 使用时间线任意一端的箭头查看在其他时间段记录的配置项的时间线块。

  2. 选择 配置详细信息 查看选定资源的描述。

  3. 选择 关系 查看此账户中与选定资源相关的受支持资源的列表。如果 关系 部分没有展开,则表示选定资源在所选时间段内与您账户中存在的其他资源都不相关。

    有关更多信息,请参阅 资源关系

  4. 如果显示所选时间段内存在更改,请选择 更改 查看对该资源所作的配置更改。Changes 部分还会列出因配置更改而产生的关系更改。

  5. 选择 CloudTrail events 查看有关涉及资源的 API 调用的信息,如事件时间、用户名和事件时名称。例如,如果 AWS Config 正在记录 IAM 资源类型,而且 IAM 角色已更新,您可以查看事件以了解 Event name 中的 UpdateRole

    1. View event 列中,您还可以选择 CloudTrail 链接以在 CloudTrail 控制台中查看关于事件的更多信息。您必须创建跟踪并对 CloudTrail 启用日志记录,才能查看 AWS Config 时间线中的事件。

  6. (可选)选择 查看详细信息 查看以文本或 JSON 格式列出的配置信息。单击详细信息窗口中的箭头以查看其他详细信息。

    有关详细信息窗口中条目的更多信息,请参阅 配置项的组成部分

  7. (可选)选择 Manage resources 转到选定资源的控制台。如果您对资源进行了更改,请返回 AWS Config 控制台,然后选择 现在 查看相应更改。此过程将花费 10 分钟刷新资源的详细信息页面。

    控制台还会提供有关您未列入 AWS Config 记录的资源列表中的受支持资源的详细信息页面。这些详细信息页面上提供的信息是有限的,且不会显示正在进行的配置更改。