本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
检查Amazon Config已开启
开启后Amazon Config,您可以使用Amazon CLI命令来检查Amazon Config正在运行那个Amazon Config已创建配置记录器和传输通道。您也可以确认 Amazon Config 是否已开始记录配置并向传递通道传递这些配置。
检查交付渠道是否已创建
使用describe-delivery-channels命令以检查您的 Amazon S3 存储桶和 Amazon S3 存储桶和 Amazon SNS 主题是否
$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }
当您使用 CLI、服务 API 或开发工具包配置传递通道且不指定名称时,Amazon Config 将自动分配“default”名称。
检查配置记录器是否已创建
使用describe-configuration-recorders命令检查配置记录器是否已创建以及配置记录器是否已担任 IAM 角色。有关更多信息,请参阅 创建 IAM 角色。
$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }
检查Amazon Config已开始录制
使用describe-configuration-recorder-status命令来检查Amazon Config已开始记录支持的配置Amazon您账户中的现有资源。记录的配置会传递到指定的传递通道。
$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }
recording 字段中的值 true 用于确认配置记录器已开始记录您的所有资源的配置。Amazon Config 采用 UTC 格式来记录时间。输出显示为 Unix 时间戳。
有关如何查找账户中的现有资源以及了解资源配置的信息,请参阅查看 Amazon 资源配置和历史记录。