本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在中录制资源 AWS Config 控制台
您可以使用 AWS Config 控制台来选择以下资源的类型 AWS Config 记录。
选择资源
登录 AWS Management Console 然后打开 AWS Config 控制台位于https://console.aws.amazon.com/config/。
-
在左侧导航窗格上,选择设置,然后选择编辑。有关支持的区域列表,请参阅 AWS Config中的端点和配额 Amazon Web Services 一般参考.
-
在记录方法部分,选择记录策略。你可以指定 AWS 你想要的资源 AWS Config 进行录制。
- All resource types with customizable overrides
-
设置 AWS Config 记录该区域所有当前和 future 支持的资源类型的配置更改。您可以覆盖特定资源类型的记录频率,也可以从记录中排除特定资源类型。有关更多信息,请参阅支持的资源类型。
- Specific resource types
-
设置 AWS Config 以仅记录您指定的资源类型的配置更改。
-
选择 保存 以保存您的更改。
记录资源时的注意事项
数量众多 AWS Config 评估
在最初一个月的记录中,您可能会注意到账户中的活动有所增加 AWS 与接下来的几个月相比,Config。在最初的引导过程中, AWS Config 对您账户中您选择的所有资源进行评估 AWS Config 进行录制。
如果您运行的是临时工作负载,则可能会看到来自以下内容的活动增加 AWS Config 因为它记录了与创建和删除这些临时资源相关的配置更改。临时工作负载 是临时使用在需要时加载和运行的计算资源。示例包括亚马逊弹性计算云 (AmazonEC2) 竞价型实例、亚马逊EMR任务和 AWS Auto Scaling。 如果要避免因运行临时工作负载而增加的活动,则可以设置配置记录器以排除记录这些资源类型,或者使用单独的账户运行这些类型的工作负载 AWS Config 已关闭以避免增加配置记录和规则评估。
- Considerations: All resource types with customizable overrides
-
全局记录的资源类型 | Aurora 全局集群最初包含在记录范围内
AWS::RDS::GlobalCluster资源类型将记录在所有支持的资源中 AWS Config 启用配置记录器的地区。
如果您不想AWS::RDS::GlobalCluster在所有已启用的区域中录制,请选择”AWS RDS GlobalCluster”,然后选择覆盖 “从录制中排除”。
全局资源类型 | IAM 资源类型最初不在记录范围内
全球IAM资源类型最初不在记录范围内,以帮助您降低成本。此捆绑包包括IAM用户、群组、角色和客户托管策略。选择移除以删除覆盖,并将这些资源包含在您的记录范围内。
此外,全球IAM资源类型(AWS::IAM::User、AWS::IAM::GroupAWS::IAM::Role、和AWS::IAM::Policy)不能记录在支持的区域中 AWS Config 2022 年 2 月之后。有关这些区域的列表,请参阅录制 AWS 资源 | 全球资源。
限制
您可以添加最多 100 项频率覆盖和 600 项排除覆盖。
以下资源类型不支持每日记录:
AWS::Config::ResourceCompliance
AWS::Config::ConformancePackCompliance
AWS::Config::ConfigurationRecorder
- Considerations: Specific resource types
-
区域可用性
在为指定资源类型之前 AWS Config 要进行跟踪,请查看按区域可用性划分的资源覆盖率,以查看是否支持该资源类型 AWS 您设置的区域 AWS Config。 如果资源类型受支持 AWS Config 在至少一个区域中,您可以在支持的所有区域中启用该资源类型的记录 AWS Config,即使中不支持指定的资源类型 AWS 您设置的区域 AWS Config.
限制
如果所有资源类型的频率都相同,则没有限制。如果至少将一种资源类型设置为“持续”,则最多可以添加 100 种频率为“每日”的资源类型。
以下资源类型不支持“每日”频率:
AWS::Config::ResourceCompliance
AWS::Config::ConformancePackCompliance
AWS::Config::ConfigurationRecorder
