AWS Config Configuration Recorder - AWS Systems Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Config Configuration Recorder

Mit Quick Setup der Funktion von können Sie schnell einen Konfigurationsrekorder erstellen AWS Systems Manager, der von unterstützt wird AWS Config. Verwenden Sie den Konfigurations-Recorder zur Erkennung von Änderungen an Ihren Ressourcenkonfigurationen und zur Erfassung der Änderungen als Konfigurationselemente. Wenn Sie mit dem Service nicht vertraut sind AWS Config, empfehlen wir Ihnen, mehr über den Service zu erfahren, indem Sie den Inhalt des AWS Config Entwicklerhandbuchs lesen, bevor Sie eine Konfiguration mit Quick Setup erstellen. Weitere Informationen zu finden Sie AWS Config unter Was ist AWS Config? im AWS Config Entwicklerhandbuch.

Standardmäßig zeichnet der Konfigurationsrekorder alle unterstützten Ressourcen in dem Bereich auf, in AWS-Region dem er ausgeführt AWS Config wird. Sie können die Konfiguration so anpassen, dass nur die von Ihnen angegebenen Ressourcentypen aufgezeichnet werden. Weitere Informationen finden Sie im AWS Config Entwicklerhandbuch unter Auswahl der AWS Config Ressourceneinträge.

Wenn Sie mit der Aufzeichnung von Konfigurationen AWS Config beginnen, werden Ihnen Gebühren für die Nutzung des Dienstes berechnet. Preisinformationen finden Sie unter AWS Config Preise.

Anmerkung

Wenn Sie bereits einen Konfigurationsrekorder erstellt haben, stoppt Quick Setup die Aufzeichnung nicht und nimmt auch keine Änderungen an den Ressourcentypen vor, die Sie bereits aufzeichnen. Wenn Sie zusätzliche Ressourcentypen mit Quick Setup aufzeichnen möchten, hängt der Service sie an Ihre vorhandenen Rekordergruppen an. Durch das Löschen des Konfigurationstyps Quick Setup Config recording (Config-Aufzeichnung) wird der Konfigurations-Recorder nicht gestoppt. Änderungen werden weiterhin aufgezeichnet, und die Servicenutzungsgebühren fallen an, bis Sie den Konfigurations-Recorder beenden. Weitere Informationen zur Verwaltung des Konfigurations-Recorders finden Sie unter Managing the Configuration Recorder (Verwalten des Konfigurations-Recorders) im AWS Config Developer Guide.

Voraussetzungen

Die Heimatregion für Quick Setup muss angegeben werden, bevor Sie die folgenden Aufgaben ausführen. Weitere Informationen finden Sie unter Konfigurieren der Heimat- AWS-Region.

Führen Sie die folgenden Aufgaben in der AWS Systems Manager Konsole aus, um die AWS Config Aufzeichnung einzurichten.

Um die AWS Config Aufnahme einzurichten mit Quick Setup

  1. Öffnen Sie die AWS Systems Manager Konsole unter https://console.aws.amazon.com/systems-manager/.

  2. Wählen Sie im Navigationsbereich Quick Setup aus.

  3. Wählen Sie auf der Karte Konfigurationsaufnahme die Option Erstellen aus.

    Tipp

    Wenn Sie bereits eine oder mehrere Konfigurationen in Ihrem Konto haben, wählen Sie zunächst die Registerkarte Bibliothek oder die Schaltfläche Erstellen im Abschnitt Konfigurationen, um die Karten anzuzeigen.

  4. Gehen Sie im Abschnitt Konfigurationsoptionen wie folgt vor:

    1. Geben Sie unter Wählen Sie die aufzuzeichnenden AWS Ressourcentypen an, ob alle unterstützten Ressourcen oder nur die von Ihnen ausgewählten Ressourcentypen aufgezeichnet werden sollen.

    2. Geben Sie unter Versandeinstellungen an, ob Sie einen neuen Amazon Simple Storage Service (Amazon S3) -Bucket erstellen oder einen vorhandenen Bucket auswählen möchten, an den Konfigurations-Snapshots gesendet werden sollen.

    3. Wählen Sie unter Benachrichtigungsoptionen die von Ihnen bevorzugte Benachrichtigungsoption aus. AWS Config verwendet Amazon Simple Notification Service (Amazon SNS), um Sie über wichtige AWS Config Ereignisse im Zusammenhang mit Ihren Ressourcen zu informieren. Wenn Sie die Option Bestehende SNS-Themen verwenden wählen, müssen Sie die AWS-Konto ID und den Namen des vorhandenen Amazon SNS SNS-Themas in dem Konto angeben, das Sie verwenden möchten. Wenn Sie mehrere AWS-Regionen anvisieren, müssen die Themennamen in jeder Region identisch sein.

  5. Wählen Sie im Abschnitt Schedule aus, wie häufig Quick Setup Änderungen an Ressourcen, die von Ihrer Konfiguration abweichen, beheben soll. Die Standard-Option wird einmal ausgeführt. Wenn Sie nicht möchten, dass Quick Setup Änderungen an Ressourcen, die von Ihrer Konfiguration abweichen, wiederherstellt, wählen Sie unter Custom (Benutzerdefiniert) die Option Disable remediation (Wiederherstellung deaktivieren).

  6. Wählen Sie im Abschnitt Ziele eine der folgenden Optionen aus, um die Konten und Regionen für die Aufzeichnung zu identifizieren.

    Anmerkung

    Wenn Sie in einem einzelnen Konto arbeiten, sind Optionen für die Arbeit mit Organizations und Organisationseinheiten (OUs) nicht verfügbar. Sie können wählen, ob Sie diese Konfiguration auf alle AWS-Regionen in Ihrem Konto oder nur auf die von Ihnen ausgewählten Regionen anwenden möchten.

    • Entire organization (Gesamte Organisation) – Alle Konten und Regionen in Ihrer Organisation.

    • Custom (Benutzerdefiniert) – Nur die von Ihnen angegebenen Organisationseinheiten und Regionen.

      • Wählen Sie im Abschnitt Ziel-Organisationseinheiten die Organisationseinheiten aus, für die Sie die Aufzeichnung zulassen möchten.

      • Wählen Sie im Abschnitt Zielregionen die Regionen aus, in denen Sie die Aufzeichnung zulassen möchten.

    • Current account (Aktuelles Konto) – Nur die Regionen, die Sie in dem Konto angeben, bei dem Sie derzeit angemeldet sind, werden als Ziel ausgewählt. Wählen Sie eine der folgenden Optionen aus:

      • Current Region (Aktuelle Region) – Nur verwaltete Knoten in der Region, die in der Konsole ausgewählt wurde, werden als Ziel ausgewählt.

      • Regionen wählen — Wählen Sie die einzelnen Regionen aus, auf die die Aufnahmekonfiguration angewendet werden soll.

  7. Wählen Sie Create (Erstellen) aus.