验证 Amazon Config 是否已成功启动 Amazon CLI - Amazon Config
检查是否已创建传输通道检查是否已创建配置记录器检查是否 Amazon Config 已开始录制
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

验证 Amazon Config 是否已成功启动 Amazon CLI

启动后 Amazon Config,您可以使用 Amazon CLI 命令检查是否 Amazon Config 正在运行以及是否 Amazon Config 已创建配置记录器和传送渠道。您也可以确认 Amazon Config 已开始录制配置并将其传送到交付渠道。

检查是否已创建传输通道

使用 describe-delivery-channels 命令检查是否已配置 Amazon S3 存储桶和 Amazon SNS 主题。

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

当您使用 CLI、服务 API 或软件开发工具包配置您的交付渠道但未指定名称时, Amazon Config 会自动分配名称 “” default

检查是否已创建配置记录器

使用 describe-configuration-recorders 命令检查是否已创建配置记录器,以及该配置记录器是否已代入 IAM 角色。有关更多信息,请参阅 创建 IAM 角色

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

检查是否 Amazon Config 已开始录制

使用describe-configuration-recorder-status命令检查是否 Amazon Config 已开始记录您账户中现有受支持 Amazon 资源的配置。记录的配置会传递到指定的传递通道。

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

recording 字段中的值 true 用于确认配置记录器已开始记录您的所有资源的配置。 Amazon Config 采用 UTC 格式来记录时间。输出显示为 Unix 时间戳。

有关如何查找账户中的现有资源以及了解资源配置的信息,请参阅查看 资源配置和历史记录