本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查看由 AWS Config 提供支持的 AWS Trusted Advisor 检查
AWS Config 是一项持续评测、审核和评估您的资源配置以获取所需设置的服务。AWS Config 提供托管规则,这些规则是预定义的、可自定义的合规性检查,AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。
AWS Config 控制台可以引导您完成托管规则的配置和激活。您还可以使用 AWS Command Line Interface(AWS CLI)或 AWS Config API 来传递用于定义托管规则配置的 JSON 代码。您可以自定义托管规则的行为以满足您的需求。您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。要了解有关启用 AWS Config 的更多信息,请参阅《AWS Config 开发人员指南》https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html。
AWS Config 托管规则支持一组跨所有类别的 Trusted Advisor 检查。启用某些托管规则后,将自动启用相应的 Trusted Advisor 检查。要查看哪些 Trusted Advisor 检查由特定的 AWS Config 托管规则提供支持,请参阅 AWS Trusted Advisor 查看参考文献。
拥有 AWS Business Support
注意
这些检查的结果会根据更改触发的 AWS Config 托管规则更新自动刷新。不允许刷新请求。您目前无法从这些检查中排除资源。
故障排除
如果您遇到与此集成有关的问题,请参阅以下问题排查信息。
目录
我刚刚为 AWS Config 启用了记录和托管规则,但没有看到相应的 Trusted Advisor 检查。
AWS Config 规则生成评估结果后,您可以在 Trusted Advisor 中近乎实时地看到结果。如果您遇到与此功能有关的问题,请在 AWS Support Center
我部署了同一个 AWS Config 托管规则两次,我将在 Trusted Advisor 中看到什么?
您会在 Trusted Advisor 检查结果中看到您安装的每个托管规则的单独条目。
我在 AWS 区域中关闭了 AWS Config 的录制。我会在 Trusted Advisor 中看到什么?
如果您在某个 AWS 区域中关闭了 AWS Config 的资源录制,则 Trusted Advisor 将不再接收该区域中相应托管规则和检查的数据。根据记录器保留策略,现有托管规则结果将保留在 AWS Config 和 Trusted Advisor 中,直到 AWS Config 过期。如果您删除托管规则,则 Trusted Advisor 检查数据通常会近乎实时地删除。