验证是否已使用 Amazon CLI 成功启动 Amazon Config
启动 Amazon Config 后,您可以使用 Amazon CLI 命令检查 Amazon Config 是否正在运行,以及 Amazon Config 是否已创建配置记录器和传输渠道。您也可以确认 Amazon Config 是否已开始记录配置并向传递通道传递这些配置。
步骤 1:检查是否已创建传输通道
使用 describe-delivery-channels 命令检查是否已配置 Amazon S3 存储桶和 Amazon SNS 主题。
您可以使用 --delivery-channel-names 字段来指定传输通道列表。如果未指定传输通道,则此命令将返回与该账户关联的所有传输通道的详细信息。
$ aws configservice describe-delivery-channels { "DeliveryChannels": [ { "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic", "name": "my-delivery-channel", "s3BucketName": "my-config-bucket" } ] }
步骤 2:检查是否已创建配置记录器
使用 describe-configuration-recorders 命令检查配置记录器是否已创建。
您可以使用 arn 和 configuration-recorder-names 字段来指定配置记录器列表。如果未指定配置记录器,则此命令将返回与该账户关联的所有配置记录器的详细信息。
$ aws configservice describe-configuration-recorders { "ConfigurationRecorders": [ { "roleARN": "arn:aws:iam::012345678912:role/myConfigRole", "name": "default" } ] }
步骤 3:检查 Amazon Config 是否已开始记录
使用 describe-configuration-recorder-status 命令检查配置记录器是否成功记录了范围内的资源类型。
您可以使用 arn 和 configuration-recorder-names 字段来指定配置记录器列表。如果未指定配置记录器,则此命令将返回与该账户关联的所有配置记录器的详细信息。
$ aws configservice describe-configuration-recorder-status { "ConfigurationRecordersStatus": [ { "name": "default", "lastStatus": "SUCCESS", "lastStopTime": 1414511624.914, "lastStartTime": 1414708460.276, "recording": true, "lastStatusChangeTime": 1414816537.148, "lastErrorMessage": "NA", "lastErrorCode": "400" } ] }
recording 字段中的 true 值用于确认配置记录器已开始记录配置。Amazon Config 采用 UTC 格式来记录时间。输出显示为 Unix 时间戳。