更改客户管理的配置记录器的录制频率 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改客户管理的配置记录器的录制频率

AWS Config 支持连续录制和每日录制:

  • 连续录制允许您在发生更改时持续记录配置更改。

  • 每日记录允许您接收代表过去 24 小时内资源最新状态的配置项目 (CI),前提是它与之前记录的 CI 不同。有关更多信息,请参阅记录频率

您可以使用 AWS Config 控制台或 AWS CLI 更改录制频率。

To change the recording frequency for the customer managed configuration recorder (Console)

  1. 登录 AWS Management Console 并打开 AWS Config 控制台,网址为https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择设置

  3. 在 “客户管理的录制器” 选项卡上,选择 “开始录制”。

  4. 对于录制方法托管录制器,请选择具有可自定义替代项的所有资源类型

  5. 在 “默认设置” 中,选择录制频率。

  6. 选择保存

To change the recording frequency (CLI)

使用 put-configuration-recorder 命令更改配置记录器的记录频率:

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

configurationRecorder.json 文件指定配置记录器的 nameroleArn 以及默认记录频率(recordingMode)。您也可以使用此字段来覆盖特定资源类型的记录频率。

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder 使用 --configuration-recorder 参数的以下字段:

  • name:配置记录器的名称。 AWS Config 创建配置记录器时会自动分配“default”名称。

  • roleARN— 由配置记录器担任 AWS Config 和使用的 IAM 角色的 Amazon 资源名称 (ARN)。

  • recordingMode— 指定用于记录配置更改的 AWS Config 默认录制频率。 AWS Config 支持连续录制每日录制。连续记录可让您在每次发生配置更改时连续记录更改。使用每日记录,您将收到代表过去 24 小时内资源的最新状态的配置项 (CI),前提是它与之前记录的 CI 不同。

    • recordingFrequency— AWS Config 用于记录配置更改的默认录制频率。

      注意

      AWS Firewall Manager 依赖于持续录制来监控您的资源。如果您使用的是 Firewall Manager,建议您将记录频率设置为“持续”。

    • recordingModeOverrides – 此字段允许您为记录模式指定覆盖。它是一个 recordingModeOverride 对象数组。recordingModeOverrides 数组中的每个 recordingModeOverride 对象都由三个字段组成:

      • description – 您为覆盖提供的描述。

      • recordingFrequency – 将应用于覆盖中指定的所有资源类型的记录频率。

      • resourceTypes— 以逗号分隔的列表,用于指定覆盖中 AWS Config 包含哪些资源类型。

注意

必填字段和可选字段

put-configuration-recorderrecordingMode 字段是可选的。默认情况下,配置记录器的记录频率被设置为连续记录。

注意

限制

以下资源类型不支持每日记录:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

对于记录所有当前和未来支持的资源类型 (ALL_SUPPORTED_RESOURCE_TYPES) 记录策略,这些资源类型将设置为“连续记录”。