使用 Quick Setup 创建 Amazon Config 配置记录器
借助Quick Setup(Amazon Systems Manager 中的一项工具),您可以快速创建由 Amazon Config 提供支持的配置记录器。使用配置记录器在您的资源配置中检测更改,并将这些更改捕获为配置项。如果您不熟悉 Amazon Config,建议您在使用 Quick Setup 创建配置之前查看《Amazon Config 开发人员指南》内容,了解有关该服务的更多信息 有关 Amazon Config 的更多信息,请参阅《Amazon Config 开发人员指南》中的什么是 Amazon Config?。
预设情况下,配置记录器会记录正在运行 Amazon Config 的 Amazon Web Services 区域内所有受支持的资源。您可以自定义配置,以仅记录指定的资源类型。有关更多信息,请参阅《Amazon Config 开发人员指南》中的选择 Amazon Config 记录的资源。
当 Amazon Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 Amazon Config 定价
注意
如果您已经创建了配置记录器,Quick Setup 不会停止记录或对已记录资源类型进行任何更改。如果您选择使用 Quick Setup 记录其他资源类型,则该服务会将它们附加到您现有的记录器组中。删除Quick Setup Config 记录配置类型时,配置记录器不会停止工作。将继续记录更改,并且在停止配置记录器之前会一直收取服务使用费。要了解有关管理配置记录器的更多信息,请参阅《Amazon Config 开发人员指南》中的管理配置记录器。
要设置 Amazon Config 记录,请在 Amazon Systems Manager 控制台中执行以下任务。
使用 Quick Setup 设置 Amazon Config 记录
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-
在配置记录卡片上,选择创建。
提示
如果您的账户中已经有一个或多个配置,请先选择库选项卡或配置部分的中的创建按钮以查看卡片。
-
在配置选项部分中,执行以下操作:
-
对于选择要记录的 Amazon 资源类型,指定是记录所有支持的资源还是仅记录您选择的资源类型。
-
对于交付设置,指定是新建 Amazon Simple Storage Service(Amazon S3)存储桶,还是选择要向其发送配置快照的现有存储桶。
-
对于通知选项,选择您的首选通知选项。Amazon Config 将使用 Amazon Simple Notification Service(Amazon SNS)通知您与您的资源有关的重要 Amazon Config 事件。如果选择使用现有 SNS 主题选项,则必须在要使用的账户中提供现有 Amazon SNS 主题的 Amazon Web Services 账户 ID 和名称。如果要定位多个 Amazon Web Services 区域,则每个区域中的主题名称必须相同。
-
-
在计划部分中,选择 Quick Setup 修复对资源所做的不同于配置的更改时的所需频率。默认值选项运行一次。如果您不希望 Quick Setup 修复对资源所做的不同于配置的更改,请在自定义下选择选择禁用修复。
-
在目标部分中,选择以下选项之一以确定用于记录的账户和区域。
注意
如果您使用单一账户,用于组织和组织单位 (OU) 的选项将不可用。您可以选择是将此配置应用于账户 Amazon Web Services 区域 中的所有区域,还是仅将此配置应用于您选择的区域。
-
Entire organization(整个组织):组织中的所有账户和区域。
-
Custom(自定义):仅限您指定的 OU 和区域。
-
在目标 OU 部分中,选择要允许进行记录的 OU。
-
在目标区域部分中,选择要允许进行记录的区域。
-
-
Current account(当前账户):只有您在当前登录的账户中指定的区域才是目标区域。选择下列选项之一:
-
Current Region(当前区域):仅以在控制台中选择的区域中的托管节点为目标。
-
选择区域:选择要将记录配置应用到的各个区域。
-
-
-
选择创建。