Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertanyaan yang Sering Diajukan
Tidak dapat melihat perubahan konfigurasi terbaru saya
Dapatkah saya berharap untuk melihat perubahan konfigurasi saya segera?
AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini atas dasar upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Jika masalah berlanjut setelah beberapa waktu, hubungi AWS Support
Hubungan Tidak Langsung di AWS Config
Topik
- Apa itu hubungan sumber daya?
- Apa hubungan langsung dan tidak langsung sehubungan dengan sumber daya?
- Hubungan tidak langsung mana yang AWS Config mendukung?
- Bagaimana item konfigurasi dibuat karena hubungan langsung dan tidak langsung?
- Apa item konfigurasi yang dihasilkan karena hubungan tidak langsung?
- Bagaimana cara mengambil data konfigurasi yang terkait dengan hubungan tidak langsung?
Apa itu hubungan sumber daya?
Dalam AWS, resource merujuk ke entitas yang dapat dikelola, seperti instans Amazon Elastic Compute Cloud (Amazon EC2), stack AWS CloudFormation , atau bucket Amazon S3. AWS Config adalah layanan yang melacak dan memantau sumber daya dengan membuat item konfigurasi (CI) setiap kali perubahan ke jenis sumber daya yang direkam terdeteksi, atau pada frekuensi perekaman yang Anda tetapkan. Misalnya, ketika AWS Config diatur untuk melacak instans Amazon EC2, itu akan membuat item konfigurasi setiap kali instance dibuat, diperbarui, atau dihapus. Setiap item konfigurasi yang dibuat oleh AWS Config memiliki beberapa bidang, termasukaccountId, arn (Nama Sumber Daya Amazon),awsRegion,configuration,tags, danrelationships. Bidang hubungan CI memungkinkan AWS Config untuk menampilkan bagaimana sumber daya dihubungkan satu sama lain. Misalnya, hubungan dapat menunjukkan bahwa volume Amazon EBS dengan ID vol-123ab45d dilampirkan ke instans Amazon EC2 dengan i-a1b2c3d4 ID, yang terkait dengan grup keamanan. sg-ef678hk
Apa hubungan langsung dan tidak langsung sehubungan dengan sumber daya?
AWS Config menurunkan hubungan untuk sebagian besar jenis sumber daya dari bidang konfigurasi, yang disebut hubungan “langsung”. Hubungan langsung adalah koneksi satu arah (A→B) antara sumber daya (A) dan sumber daya lain (B), biasanya diperoleh dari respon API deskripsi sumber daya (A). Di masa lalu, untuk beberapa jenis sumber daya yang AWS Config awalnya didukung, ia juga menangkap hubungan dari konfigurasi sumber daya lain, menciptakan hubungan “tidak langsung” yang dua arah (B→A). Misalnya, hubungan antara instans Amazon EC2 dan grup keamanannya bersifat langsung karena grup keamanan disertakan dalam respons API deskripsi untuk instans Amazon EC2. Di sisi lain, hubungan antara grup keamanan dan instans Amazon EC2 tidak langsung karena menggambarkan grup keamanan tidak mengembalikan informasi apa pun tentang instance yang terkait dengannya. Akibatnya, ketika perubahan konfigurasi sumber daya terdeteksi, AWS Config tidak hanya membuat CI untuk sumber daya itu, tetapi juga menghasilkan CI untuk sumber daya terkait, termasuk yang memiliki hubungan tidak langsung. Misalnya, ketika AWS Config mendeteksi perubahan dalam instans Amazon EC2, itu membuat CI untuk instance dan CI untuk grup keamanan yang terkait dengan instance.
Hubungan tidak langsung mana yang AWS Config mendukung?
Hubungan sumber daya tidak langsung berikut didukung di AWS Config.
| Jenis sumber daya | secara tidak langsung terkait dengan jenis sumber daya |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance, AWS::EC2::NetworkInterface, AWS::EC2::Subnet, AWS::EC2::VPNGateway, AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance, AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Bagaimana item konfigurasi dibuat karena hubungan langsung dan tidak langsung?
Untuk hubungan langsung antara sumber daya (A→B), setiap perubahan konfigurasi ke sumber daya B akan memulai item konfigurasi (CI) untuk sumber daya A juga. Demikian pula, untuk hubungan tidak langsung (B → A), ketika ada perubahan konfigurasi ke sumber daya A CI baru akan dihasilkan untuk sumber daya B. Misalnya, instans Amazon EC2 ke grup keamanan adalah hubungan langsung sehingga setiap perubahan konfigurasi ke grup keamanan akan menghasilkan CI untuk grup keamanan serta CI untuk instans EC2. Demikian pula, grup keamanan ke instans Amazon EC2 adalah hubungan tidak langsung sehingga setiap perubahan konfigurasi ke instans EC2 akan menghasilkan CI untuk instans Amazon EC2 serta CI untuk grup keamanan.
Apa item konfigurasi yang dihasilkan karena hubungan tidak langsung?
Di bawah ini adalah item konfigurasi tambahan (CI) yang dihasilkan karena hubungan sumber daya tidak langsung.
| Perubahan konfigurasi ke jenis sumber daya berikut | akan menghasilkan CI untuk jenis sumber daya berikut |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance,AWS::EC2::NetworkInterface,AWS::EC2::Subnet,AWS::EC2::VPNGateway, dan AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance, AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup, AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway, AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Bagaimana cara mengambil data konfigurasi yang terkait dengan hubungan tidak langsung?
Anda dapat menjalankan kueri Structured Query Language (SQL) di Kueri AWS Config Lanjutan untuk mengambil data konfigurasi yang terkait dengan hubungan sumber daya tidak langsung. Misalnya, jika Anda ingin mengambil daftar instans Amazon EC2 yang terkait dengan grup keamanan, gunakan kueri berikut:
SELECT resourceId, resourceType WHERE resourceType ='AWS::EC2::Instance' AND relationships.resourceId = 'sg-234213'
