使用 Quick Setup 创建 AWS Config 配置记录器 - AWS Systems Manager

使用 Quick Setup 创建 AWS Config 配置记录器

借助 AWS Systems Manager 的 Quick Setup 功能,您可以快速创建由 AWS Config 支持的配置记录器。使用配置记录器在您的资源配置中检测更改,并将这些更改捕获为配置项。如果您不熟悉 AWS Config,建议您在使用 Quick Setup 创建配置之前查看《AWS Config 开发人员指南》内容,了解有关该服务的更多信息 有关 AWS Config 的更多信息,请参阅《AWS Config 开发人员指南》中的什么是 AWS Config?

预设情况下,配置记录器会记录正在运行 AWS Config 的 AWS 区域内所有受支持的资源。您可以自定义配置,以仅记录指定的资源类型。有关更多信息,请参阅《AWS Config 开发人员指南》中的选择 AWS Config 记录的资源

当 AWS Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 AWS Config 定价

注意

如果您已经创建了配置记录器,Quick Setup 不会停止记录或对已记录资源类型进行任何更改。如果您选择使用 Quick Setup 记录其他资源类型,则该服务会将它们附加到您现有的记录器组中。删除Quick Setup Config 记录配置类型时,配置记录器不会停止工作。将继续记录更改,并且在停止配置记录器之前会一直收取服务使用费。要了解有关管理配置记录器的更多信息,请参阅《AWS Config 开发人员指南》中的管理配置记录器

要设置 AWS Config 记录,请在 AWS Systems Manager 控制台中执行以下任务。

使用 Quick Setup 设置 AWS Config 记录
  1. 访问 https://console.aws.amazon.com/systems-manager/,打开 AWS Systems Manager 控制台。

  2. 在导航窗格中,选择 Quick Setup

  3. 配置记录卡片上,选择创建

    提示

    如果您的账户中已经有一个或多个配置,请先选择选项卡或配置部分的中的创建按钮以查看卡片。

  4. 配置选项部分中,执行以下操作:

    1. 对于选择要记录的 AWS 资源类型,指定是记录所有支持的资源还是仅记录您选择的资源类型。

    2. 对于交付设置,指定是新建 Amazon Simple Storage Service(Amazon S3)存储桶,还是选择要向其发送配置快照的现有存储桶。

    3. 对于通知选项,选择您的首选通知选项。AWS Config 将使用 Amazon Simple Notification Service(Amazon SNS)通知您与您的资源有关的重要 AWS Config 事件。如果选择使用现有 SNS 主题选项,则必须在要使用的账户中提供现有 Amazon SNS 主题的 AWS 账户 ID 和名称。如果要定位多个 AWS 区域,则每个区域中的主题名称必须相同。

  5. 计划部分中,选择 Quick Setup 修复对资源所做的不同于配置的更改时的所需频率。默认值选项运行一次。如果您不希望 Quick Setup 修复对资源所做的不同于配置的更改,请在自定义下选择选择禁用修复

  6. 目标部分中,选择以下选项之一以确定用于记录的账户和区域。

    注意

    如果您使用单一账户,用于组织和组织单位 (OU) 的选项将不可用。您可以选择是将此配置应用于账户 AWS 区域 中的所有区域,还是仅将此配置应用于您选择的区域。

    • Entire organization(整个组织):组织中的所有账户和区域。

    • Custom(自定义):仅限您指定的 OU 和区域。

      • 目标 OU 部分中,选择要允许进行记录的 OU。

      • 目标区域部分中,选择要允许进行记录的区域。

    • Current account(当前账户):只有您在当前登录的账户中指定的区域才是目标区域。选择以下操作之一:

      • Current Region(当前区域):仅以在控制台中选择的区域中的托管节点为目标。

      • 选择区域:选择要将记录配置应用到的各个区域。

  7. 选择创建