Amazon Config 配置记录器
借助 Amazon Systems Manager 的 Quick Setup 功能,您可以快速创建由 Amazon Config 支持的配置记录器。使用配置记录器在您的资源配置中检测更改,并将这些更改捕获为配置项。如果您不熟悉 Amazon Config,建议您在使用 Quick Setup 创建配置之前查看《Amazon Config 开发人员指南》内容,了解有关该服务的更多信息 有关 Amazon Config 的更多信息,请参阅《Amazon Config 开发人员指南》中的什么是 Amazon Config?。
预设情况下,配置记录器会记录正在运行 Amazon Config 的 Amazon Web Services 区域内所有受支持的资源。您可以自定义配置,以仅记录指定的资源类型。有关更多信息,请参阅《Amazon Config 开发人员指南》中的选择 Amazon Config 记录的资源。
当 Amazon Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 Amazon Config 定价
注意
如果您已经创建了配置记录器,Quick Setup 不会停止记录或对已记录资源类型进行任何更改。如果您选择使用 Quick Setup 记录其他资源类型,则该服务会将它们附加到您现有的记录器组中。删除Quick Setup Config 记录配置类型时,配置记录器不会停止工作。将继续记录更改,并且在停止配置记录器之前会一直收取服务使用费。要了解有关管理配置记录器的更多信息,请参阅《Amazon Config 开发人员指南》中的管理配置记录器。
先决条件
在完成以下任务之前,必须已经指定了 Quick Setup 的主区域。有关信息,请参阅配置主 Amazon Web Services 区域。
要设置 Amazon Config 记录,请在 Amazon Systems Manager 控制台中执行以下任务。
使用 Quick Setup 设置 Amazon Config 记录
访问 https://console.aws.amazon.com/systems-manager/
,打开 Amazon Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-或者-
如果首先打开 Amazon Systems Manager 主页,选择菜单图标 (
) 以打开导航窗格,然后在导航窗格中选择 Quick Setup。-
在配置记录卡片上,选择创建。
提示
如果您的账户中已经有一个或多个配置,请先选择库选项卡或配置部分的中的创建按钮以查看卡片。
-
在配置选项部分中,选择要记录的 Amazon 资源类型以及是否要包含全局资源。
-
选择希望 Amazon Config 在记录对全局资源所做的更改时使用区域。您指定的值决定了在 Amazon Config 收集配置中有关全局资源的信息时 API 调用的位置。所选的区域必须是稍后在目标中指定的区域。
-
新建 Amazon Simple Storage Service (Amazon S3) 存储桶,或选择要向其发送配置快照的现有存储桶。
-
选择您的首选通知选项。Amazon Config 将使用 Amazon Simple Notification Service (Amazon SNS) 通知您与您的资源有关的重要 Amazon Config 事件。如果选择使用现有 SNS 主题选项,则必须在要使用的账户中提供现有 Amazon SNS 主题的 Amazon Web Services 账户 ID 和名称。如果要定位多个 Amazon Web Services 区域,则每个区域中的主题名称必须相同。
-
在计划部分中,选择 Quick Setup 修复对资源所做的不同于配置的更改时的所需频率。默认值选项运行一次。如果您不希望 Quick Setup 修复对资源所做的不同于配置的更改,请在自定义下选择选择禁用修复。
-
在目标部分中,选择是将 Amazon Config 记录用于整个组织、其中一些组织单位 (OU) 还是已登录的账户。
如果选择整个组织,则继续执行步骤 12。
如果选择自定义,则继续执行步骤 11。
-
在目标 OU 部分中,选中要使用 Amazon Config 记录的 OU 和区域的复选框。
-
选择创建。