选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

首选项
联系我们
反馈
AWS Documentation
创建 AWS 账户

从客户管理 AWS Config 的配置记录器开始,使用 AWS CLI

PDF
RSS
聚焦模式
从客户管理 AWS Config 的配置记录器开始,使用 AWS CLI - AWS Config
注意事项步骤 1:运行 put-configuration-recorder步骤 2:运行 put-delivery-channel命令步骤 3:运行 start-configuration-recorder命令

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您可以先 AWS Config 创建客户管理的配置记录器。要使用创建客户管理的配置记录器 AWS CLI,请使用以下命令:put-configuration-recorderput-delivery-channel、和start-configuration-recorder

  • put-configuration-recorder命令创建客户托管的配置记录器。

  • put-delivery-channel命令创建一个传送渠道,用于向 S3 存储桶和 SNS 主题 AWS Config 传送配置信息。

  • start-configuration-recorder启动客户管理的配置记录器。客户管理的配置记录器将开始记录您指定资源类型的配置更改。

注意事项

必须填写 S3 存储桶、SNS 主题和 IAM 角色

要创建客户托管配置记录器,您需要创建一个 S3 存储桶、一个 SNS 主题和一个附有策略的 IAM 角色作为先决条件。要设置的先决条件 AWS Config,请参阅先决条件

每个区域每个账户一个客户管理的配置记录器

每 AWS 账户 台只能有一个客户管理的配置记录器 AWS 区域。

每个地区每个账户一个配送渠道

每个 AWS 账户 配送渠道区域只能有一个配送渠道区域 AWS 区域。

政策与合规结果

在中管理@@ 的 IAM 策略和其他策略 AWS Organizations可能会影响您是否 AWS Config 有权记录资源的配置更改。此外,规则会直接评估资源的配置,而规则在运行评估时不考虑这些策略。确保现行政策与您打算使用的方式保持一致 AWS Config。

步骤 1:运行 put-configuration-recorder

使用put-configuration-recorder命令创建客户托管的配置记录器:

此命令使用 --configuration-recorder---recording-group 字段。

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

configuration-recorder领域

configurationRecorder.json 文件指定配置记录器的 nameroleArn 以及默认记录频率(recordingMode)。您也可以使用此字段来覆盖特定资源类型的录制频率。

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

recording-group领域

recordingGroup.json文件指定要记录哪些资源类型。

{ 
    "allSupported": boolean,
    "exclusionByResourceTypes": { 
        "resourceTypes": [ Comma-separated list of resource types to exclude ]
    },
    "includeGlobalResourceTypes": boolean,
    "recordingStrategy": { 
        "useOnly": "Recording strategy for the configuration recorder"
    },
    "resourceTypes": [ Comma-separated list of resource types to include]
}

有关这些字段的更多信息,请参阅《AWS CLI 命令参考put-configuration-recorder中的。

步骤 2:运行 put-delivery-channel命令

使用put-delivery-channel命令创建传送渠道:

此命令使用字--delivery-channel段。

$ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

delivery-channel领域

deliveryChannel.json文件指定了以下内容:

  • name用于配送渠道。

  • AWS Config 发送配置快照s3BucketName的地方。

  • AWS Config 发送通知snsTopicARN的地点

  • 它设置configSnapshotDeliveryProperties了 AWS Config 提供配置快照的频率以及它为定期规则调用评估的频率。

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

有关这些字段的更多信息,请参阅《AWS CLI 命令参考put-delivery-channel中的。

步骤 3:运行 start-configuration-recorder命令

使用start-configuration-recorder命令启动 AWS Config:

$ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

有关这些字段的更多信息,请参阅《AWS CLI 命令参考start-configuration-recorder中的。

本页内容

下一主题:

验证设置

上一主题:

先决条件

需要帮助吗?

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。