使用 Amazon Config 跟踪配置更改
使用 Amazon Config 可记录 CloudFront 分配设置更改的配置更改。例如,您可以捕获对分配状态、价格级别、源、地理限制设置和 Lambda@Edge 配置的更改。
Amazon Config 不记录 CloudFront 分配的键/值标签。
使用 CloudFront 设置 Amazon Config
在设置 Amazon Config 时,您可以选择记录所有支持的 Amazon 资源,也可以仅指定特定资源以记录配置更改(例如,仅记录 CloudFront 的更改)。要查看 CloudFront 支持的特定资源,请参阅 Amazon Config 开发人员指南中的受支持的Amazon资源类型。
要跟踪对您的 CloudFront 分配的配置更改,您必须登录美国东部(弗吉尼亚北部)公共区域中的 Amazon Console。
使用 Amazon Config 记录资源可能会有延迟。Amazon Config 仅在发现资源后记录资源。
通过使用 Amazon Web Services Management Console 来使用 CloudFront 设置 Amazon Config
登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/
。 选择 Get Started Now。
在设置页面上,为要记录的资源类型指定您希望 Amazon 记录的 Amazon Config 资源类型。如果您希望仅记录 CloudFront 更改,请选择特定类型,然后在 CloudFront 下面选择要跟踪更改的分配或流分配。
要添加或更改要跟踪的分配,请在完成初始设置后选择左侧的设置。
为 Amazon Config指定额外的必需选项:设置一个通知,为配置信息指定一个位置,然后添加用于评估资源类型的规则。
有关更多信息,请参阅 Amazon Config 开发人员指南中的使用控制台设置 Amazon Config。
要使用 Amazon CLI 或使用 API 通过 CloudFront 设置 Amazon Config,请参阅以下内容之一:
使用 Amazon CLI:Amazon Config 开发人员指南中的使用 Amazon CLI 设置 Amazon Config
使用 API:Amazon Config API 参考中的 StartConfigurationRecorder 操作和其他信息
查看 CloudFront 配置历史记录
在 Amazon Config 开始记录您的分配的配置更改后,您可以获取为 CloudFront 配置的任何分配的配置历史记录。
您可以使用以下任一方式查看配置历史记录:
-
使用 Amazon Config 控制台。对于每个已记录的资源,您可以查看一个时间线页面,该页面提供了配置详细信息的历史记录。要查看此页面,请选择专用主机页面的配置时间线列中的灰色图标。有关更多信息,请参阅 Amazon Config 开发人员指南 中的在 Amazon Config 控制台中查看配置详细信息。
-
运行 Amazon CLI 命令。要获取所有分配的列表,请使用 list-discovered-resources
命令。要获取特定时间间隔内某个分配的配置详细信息,请使用 get-resource-config-history 命令。有关更多信息,请参阅 Amazon Config 开发人员指南 中的使用 CLI 查看配置详细信息。 -
在您的应用程序中使用 Amazon Config API。要获取所有分配的列表,请使用 ListDiscoveredResources 操作。要获取特定时间间隔内某个分配的配置详细信息,请使用 GetResourceConfigHistory 操作。有关详细信息,请参阅 Amazon Config API 参考。
例如,要从 Amazon Config 中获取所有分配的列表,您可以运行类似于下面的 CLI 命令:
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution