查看由 Amazon Config 提供支持的 Amazon Trusted Advisor 检查 - Amazon Web Services Support
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

查看由 Amazon Config 提供支持的 Amazon Trusted Advisor 检查

Amazon Config 是一项持续评测、审核和评估您的资源配置以获取所需设置的服务。Amazon Config 提供托管规则,这些规则是预定义的、可自定义的合规性检查,Amazon Config 使用这些规则来评估您的 Amazon 资源是否符合常见的最佳实践。

Amazon Config 控制台可以引导您完成托管规则的配置和激活。您还可以使用 Amazon Command Line Interface(Amazon CLI)或 Amazon Config API 来传递用于定义托管规则配置的 JSON 代码。您可以自定义托管规则的行为以满足您的需求。您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。要了解有关启用 Amazon Config 的更多信息,请参阅《Amazon Config 开发人员指南》https://docs.amazonaws.cn/config/latest/developerguide/WhatIsConfig.html

Amazon Config 托管规则支持一组跨所有类别的 Trusted Advisor 检查。启用某些托管规则后,将自动启用相应的 Trusted Advisor 检查。要查看哪些 Trusted Advisor 检查由特定的 Amazon Config 托管规则提供支持,请参阅 Amazon Trusted Advisor 检查引用

拥有 Amazon Business SupportAmazon Enterprise On-RampAmazon Enterprise Support 计划的客户可以使用 Amazon Config 提供支持的检查。如果您启用 Amazon Config 并且拥有这些 Amazon Support 计划之一,则您会自动看到由相应部署的 Amazon Config 托管规则提供支持的建议。

注意

这些检查的结果会根据更改触发的 Amazon Config 托管规则更新自动刷新。不允许刷新请求。您目前无法从这些检查中排除资源。

故障排除

如果您遇到与此集成有关的问题,请参阅以下问题排查信息。

我刚刚为 Amazon Config 启用了记录和托管规则,但没有看到相应的 Trusted Advisor 检查。

Amazon Config 规则生成评估结果后,您可以在 Trusted Advisor 中近乎实时地看到结果。如果您遇到与此功能有关的问题,请在 Amazon Web Services Support Center 内创建技术支持案例。

我部署了同一个 Amazon Config 托管规则两次,我将在 Trusted Advisor 中看到什么?

您会在 Trusted Advisor 检查结果中看到您安装的每个托管规则的单独条目。

我在 Amazon 区域中关闭了 Amazon Config 的录制。我会在 Trusted Advisor 中看到什么?

如果您在某个 Amazon 区域中关闭了 Amazon Config 的资源录制,则 Trusted Advisor 将不再接收该区域中相应托管规则和检查的数据。根据记录器保留策略,现有托管规则结果将保留在 Amazon Config 和 Trusted Advisor 中,直到 Amazon Config 过期。如果您删除托管规则,则 Trusted Advisor 检查数据通常会近乎实时地删除。