Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Pertanyaan yang Sering Diajukan
Tidak dapat melihat perubahan konfigurasi terbaru saya
Dapatkah saya berharap untuk melihat perubahan konfigurasi saya segera?
AWS Config biasanya mencatat perubahan konfigurasi ke sumber daya Anda tepat setelah perubahan terdeteksi, atau pada frekuensi yang Anda tentukan. Namun, ini atas dasar upaya terbaik dan kadang-kadang bisa memakan waktu lebih lama. Jika masalah berlanjut setelah beberapa waktu, hubungi Dukungan
Hubungan Tidak Langsung di AWS Config
Topik
- Apa itu hubungan sumber daya?
- Apa hubungan langsung dan tidak langsung sehubungan dengan sumber daya?
- Hubungan tidak langsung mana yang AWS Config mendukung?
- Bagaimana item konfigurasi dibuat karena hubungan langsung dan tidak langsung?
- Apa item konfigurasi yang dihasilkan karena hubungan tidak langsung?
- Bagaimana cara mengambil data konfigurasi yang terkait dengan hubungan tidak langsung?
Apa itu hubungan sumber daya?
Di AWS, sumber daya merujuk ke entitas yang dapat dikelola, seperti instans Amazon Elastic Compute Cloud EC2 (Amazon), AWS CloudFormation tumpukan, atau bucket Amazon S3. AWS Config adalah layanan yang melacak dan memantau sumber daya dengan membuat item konfigurasi (CIs) setiap kali perubahan ke jenis sumber daya yang direkam terdeteksi, atau pada frekuensi perekaman yang Anda tetapkan. Misalnya, ketika AWS Config diatur untuk melacak EC2 instans Amazon, itu akan membuat item konfigurasi setiap kali instance dibuat, diperbarui, atau dihapus. Setiap item konfigurasi yang dibuat oleh AWS Config memiliki beberapa bidang, termasukaccountId, arn (Nama Sumber Daya Amazon),awsRegion,configuration,tags, danrelationships. Bidang hubungan CI memungkinkan AWS Config untuk menampilkan bagaimana sumber daya dihubungkan satu sama lain. Misalnya, hubungan dapat menunjukkan bahwa volume Amazon EBS dengan ID vol-123ab45d dilampirkan ke EC2 instans Amazon dengan IDi-a1b2c3d4, yang terkait dengan grup sg-ef678hk keamanan.
Apa hubungan langsung dan tidak langsung sehubungan dengan sumber daya?
AWS Config menurunkan hubungan untuk sebagian besar jenis sumber daya dari bidang konfigurasi, yang disebut hubungan “langsung”. Hubungan langsung adalah koneksi satu arah (A→B) antara sumber daya (A) dan sumber daya lain (B), biasanya diperoleh dari respon API deskripsi sumber daya (A). Di masa lalu, untuk beberapa jenis sumber daya yang AWS Config awalnya didukung, ia juga menangkap hubungan dari konfigurasi sumber daya lain, menciptakan hubungan “tidak langsung” yang dua arah (B→A). Misalnya, hubungan antara EC2 instans Amazon dan grup keamanannya bersifat langsung karena grup keamanan disertakan dalam respons API deskripsi untuk EC2 instans Amazon. Di sisi lain, hubungan antara grup keamanan dan EC2 instans Amazon tidak langsung karena menggambarkan grup keamanan tidak mengembalikan informasi apa pun tentang instance yang terkait dengannya. Akibatnya, ketika perubahan konfigurasi sumber daya terdeteksi, AWS Config tidak hanya membuat CI untuk sumber daya itu, tetapi juga menghasilkan CIs untuk sumber daya terkait, termasuk yang memiliki hubungan tidak langsung. Misalnya, ketika AWS Config mendeteksi perubahan dalam EC2 instans Amazon, itu membuat CI untuk instance dan CI untuk grup keamanan yang terkait dengan instance.
Hubungan tidak langsung mana yang AWS Config mendukung?
Hubungan sumber daya tidak langsung berikut didukung di AWS Config.
| Jenis sumber daya | secara tidak langsung terkait dengan jenis sumber daya |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance,
AWS::EC2::NetworkInterface,
AWS::EC2::Subnet, AWS::EC2::VPNGateway,
AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance,
AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup,
AWS::EC2::Subnet,
AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup,
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet,
AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway,
AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Bagaimana item konfigurasi dibuat karena hubungan langsung dan tidak langsung?
Untuk hubungan langsung antara sumber daya (A→B), setiap perubahan konfigurasi ke sumber daya B akan memulai item konfigurasi (CI) untuk sumber daya A juga. Demikian pula, untuk hubungan tidak langsung (B → A), ketika ada perubahan konfigurasi ke sumber daya A CI baru akan dihasilkan untuk sumber daya B. EC2 Misalnya, instans Amazon ke grup keamanan adalah hubungan langsung sehingga setiap perubahan konfigurasi ke grup keamanan akan menghasilkan CI untuk grup keamanan serta CI untuk instance. EC2 Demikian pula, grup keamanan ke EC2 instans Amazon adalah hubungan tidak langsung sehingga setiap perubahan konfigurasi ke EC2 instance akan menghasilkan CI untuk EC2 instans Amazon serta CI untuk grup keamanan.
Apa item konfigurasi yang dihasilkan karena hubungan tidak langsung?
Di bawah ini adalah item konfigurasi tambahan (CIs) yang dihasilkan karena hubungan sumber daya tidak langsung.
| Perubahan konfigurasi ke jenis sumber daya berikut | akan menghasilkan CIs untuk jenis sumber daya berikut |
|---|---|
AWS::EC2::RouteTable |
AWS::EC2::Instance,AWS::EC2::NetworkInterface,AWS::EC2::Subnet,AWS::EC2::VPNGateway, dan AWS::EC2::VPC |
AWS::EC2::EIP |
AWS::EC2::Instance,
AWS::EC2::NetworkInterface |
AWS::EC2::Instance |
AWS::EC2::SecurityGroup,
AWS::EC2::Subnet,
AWS::EC2::VPC |
AWS::EC2::NetworkInterface |
AWS::EC2::SecurityGroup,
AWS::EC2::Subnet, AWS::EC2::VPC |
AWS::EC2::NetworkACL |
AWS::EC2::Subnet,
AWS::EC2::VPC |
AWS::EC2::VPNConnection |
AWS::EC2::VPNGateway,
AWS::EC2::CustomerGateway |
AWS::EC2::InternetGateway |
AWS::EC2::VPC |
AWS::EC2::SecurityGroup |
AWS::EC2::VPC |
AWS::EC2::Subnet |
AWS::EC2::VPC |
AWS::EC2::VPNGateway |
AWS::EC2::VPC |
Bagaimana cara mengambil data konfigurasi yang terkait dengan hubungan tidak langsung?
Anda dapat menjalankan kueri Structured Query Language (SQL) di Kueri AWS Config Lanjutan untuk mengambil data konfigurasi yang terkait dengan hubungan sumber daya tidak langsung. Misalnya, jika Anda ingin mengambil daftar EC2 instans Amazon yang terkait dengan grup keamanan, gunakan kueri berikut:
SELECT resourceId, resourceType WHERE resourceType ='AWS::EC2::Instance' AND relationships.resourceId = 'sg-234213'
