使用 AWS Config 跟踪配置更改
您可以使用 AWS Config 记录 CloudFront 分配设置更改的配置更改。例如,您可以捕获对分配状态、价格级别、源、地理限制设置和 Lambda@Edge 配置的更改。
注意
AWS Config 不记录 CloudFront 分配的键值标签。
在 CloudFront 中设置 AWS Config
在设置 AWS Config 时,您可以选择记录所有支持的 AWS 资源,也可以仅指定特定资源以记录配置更改(例如,仅记录 CloudFront 的更改)。要查看 CloudFront 支持的特定资源,请参阅 AWS Config Developer Guide 中的受支持的 AWS 资源类型列表。
要跟踪您的 CloudFront 分配的配置更改,您必须在美国东部(弗吉尼亚北部)公共区域中登录到 AWS 控制台。
注意
使用 AWS Config 记录资源可能会发生延迟。AWS Config 仅在它发现资源后才会记录资源。
使用 AWS 管理控制台在 CloudFront 中设置 AWS Config
-
登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/。
-
选择 Get Started Now。
-
在设置页面上,为要记录的资源类型指定您希望 AWS Config 记录的 AWS 资源类型。如果您希望仅记录 CloudFront 更改,请选择特定类型,然后在 CloudFront 下面选择要跟踪更改的分配或流分配。
要添加或更改要跟踪的分配,请在完成初始设置后选择左侧的设置。
-
为 AWS Config指定额外的必需选项:设置一个通知,为配置信息指定一个位置,然后添加用于评估资源类型的规则。
有关更多信息,请参阅 AWS Config Developer Guide 中的使用控制台设置 AWS Config。
要通过 AWS CLI 或 API 在 CloudFront 中设置 AWS Config,请参阅以下章节之一:
-
使用 AWS CLI:AWS Config Developer Guide 中的使用 AWS CLI 设置 AWS Config
-
使用 API:AWS Config API Reference 中的 StartConfigurationRecorder 操作和其他信息
查看 CloudFront 配置历史记录
在 AWS Config 开始记录您的分配的配置更改后,您可以获取为 CloudFront 配置的任何分配的配置历史记录。
您可以采用以下任一方法查看配置历史记录:
-
使用 AWS Config 控制台。 对于每个已记录的资源,您可以查看一个时间线页面,该页面提供了配置详细信息的历史记录。要查看此页面,请选择 Dedicated Hosts 页面的 Config Timeline 列中的灰色图标。有关更多信息,请参阅 AWS Config Developer Guide 中的在 AWS Config 控制台中查看配置详细信息。
-
运行 AWS CLI 命令。 要获取所有分配的列表,请使用 list-discovered-resources 命令。要获取特定时间间隔内某个分配的配置详细信息,请使用 get-resource-config-history 命令。有关更多信息,请参阅 AWS Config Developer Guide 中的使用 CLI 查看配置详细信息。
-
在您的应用程序中使用 AWS Config API。要获取所有分配的列表,请使用 ListDiscoveredResources 操作。要获取特定时间间隔内某个分配的配置详细信息,请使用 GetResourceConfigHistory 操作。有关更多信息,请参阅 AWS Config API Reference。
例如,要从 AWS Config 中获取所有分配的列表,您可以运行类似于下面的 CLI 命令:
aws configservice list-discovered-resources --resource-type AWS::CloudFront::Distribution
或者,要从 AWS Config 中获取所有 RTMP 流分配的列表,请运行类似于下面的 CLI 命令:
aws configservice list-discovered-resources --resource-type AWS::CloudFront::StreamingDistribution