跟踪配置更改
您可以使用 Amazon Config 记录专用主机的配置更改,以及记录在主机上启动、停止或终止的实例的配置更改。然后,您可以将由 Amazon Config 捕获的信息用作许可证报告的数据源。
Amazon Config 分别记录专用主机和实例的配置信息,并通过关系将这些信息配对。具有三种报告条件:
-
Amazon Config 记录状态 – 当其状态为开启时,Amazon Config 将记录一个或多个 Amazon 资源类型,其中可包含专用主机和专用实例。要捕获许可证报告所需的信息,请使用以下字段验证是否记录了主机和实例。
-
主机记录状态 — 当其状态为启用时,将记录专用主机的配置信息。
-
实例记录状态 — 当其状态为启用时,将记录专用实例的配置信息。
如果禁用了这三个条件中的任一个,则 Edit Config Recording 按钮中的图标为红色。要发挥此工具的所有优点,请确保这三种记录方法都已启用。当这三种方法全部启用时,图标为绿色。要编辑设置,请选择 Edit Config Recording。您将被定向到 Amazon Config 控制台中的 Set up Amazon Config 页面,在该页面中,您可以设置 Amazon Config 并启动对您的主机、实例和其他支持的资源类型的记录。有关更多信息,请参阅 Amazon Config 开发人员指南 中的使用控制台设置 Amazon Config。
注意
Amazon Config 将在发现您的资源后记录它们,此过程可能需要几分钟。
在 Amazon Config 开始记录对您的主机和实例的配置更改后,您可以获取已分配或已释放的任何主机以及已启动、已停止或已终止的任何实例的配置历史记录。例如,在专用主机的配置历史记录中的任何时间点上,您均可以查看在该主机上启动的实例的数量以及该主机上的套接字和内核的数量。对于其中的任何实例,您还可以查找其亚马逊机器映像(AMI)的 ID。您可以使用此信息来报告您拥有的服务器端绑定软件 (按插槽或按内核授予许可) 的许可。
您可以使用以下任一方式查看配置历史记录:
-
通过使用 Amazon Config 控制台。对于每个已记录的资源,您可以查看一个时间线页面,该页面提供了配置详细信息的历史记录。要查看此页面,请选择专用主机页面的配置时间线列中的灰色图标。有关更多信息,请参阅 Amazon Config 开发人员指南 中的在 Amazon Config 控制台中查看配置详细信息。
-
通过运行 Amazon CLI 命令。首先,您可以使用 list-discovered-resources 命令获取一个包含所有主机和实例的列表。然后,您可以使用 get-resource-config-history 命令获取特定时间间隔内某个主机或实例的配置详细信息。有关更多信息,请参阅 Amazon Config 开发人员指南 中的使用 CLI 查看配置详细信息。
-
通过在您的应用程序中使用 Amazon Config API。首先,您可以使用 ListDiscoveredResources 操作获取一个包含所有主机和实例的列表。然后,您可以使用 GetResourceConfigHistory 操作获取特定时间间隔内某个主机或实例的配置详细信息。
例如,要从 Amazon Config 中获取所有专用主机的列表,请运行 CLI 命令,如下所示。
aws configservice list-discovered-resources --resource-type AWS::EC2::Host
要从 Amazon Config 中获取专用主机的配置历史记录,请运行 CLI 命令,如下所示。
aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-idi-1234567890abcdef0
使用控制台管理 Amazon Config 设置
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在专用主机页面上,选择编辑配置记录。
-
在 Amazon Config 控制台中,按照提供的步骤来启用记录。有关更多信息,请参阅使用控制台设置 Amazon Config。
有关更多信息,请参阅在 Amazon Config 控制台中查看配置详细信息。
使用命令行或 API 激活 Amazon Config
-
Amazon CLI:Amazon CLI 开发人员指南 中的查看配置详细信息 (Amazon Config)。
-
Amazon EC2 API:GetResourceConfigHistory。