本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
验证 Amazon Config 是否已成功启动 Amazon CLI
启动后 Amazon Config,您可以使用 Amazon CLI 命令检查是否 Amazon Config 正在运行以及是否 Amazon Config 已创建配置记录器和传送渠道。您也可以确认 Amazon Config 已开始录制配置并将其传送到交付渠道。
步骤 1:检查交付渠道是否已创建
使用 describe-delivery-channels 命令检查是否已配置 Amazon S3 存储桶和 Amazon SNS 主题。
$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }
当您使用 CLI、服务 API 或软件开发工具包配置您的交付渠道但未指定名称时, Amazon Config 会自动分配名称 “” default。
步骤 2:检查配置记录器是否已创建
使用 describe-configuration-recorders 命令检查是否已创建配置记录器,以及该配置记录器是否已代入 IAM 角色。有关更多信息,请参阅 步骤 3:创建 IAM 角色。
$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }
第 3 步:检查是否 Amazon Config 已开始录制
使用describe-configuration-recorder-status命令检查是否 Amazon Config 已开始记录您账户中现有受支持 Amazon 资源的配置。记录的配置会传递到指定的传递通道。
$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }
recording 字段中的值 true 用于确认配置记录器已开始记录您的所有资源的配置。 Amazon Config
采用 UTC 格式来记录时间。输出显示为 Unix 时间戳。
有关查找账户中现有资源和了解资源配置的信息,请参阅查找资源、查看合规性信息和查看合规历史记录。