使用 Quick Setup 创建 AWS Config 配置记录器
借助 AWS Systems Manager 的 Quick Setup 功能,您可以快速创建由 AWS Config 支持的配置记录器。使用配置记录器在您的资源配置中检测更改,并将这些更改捕获为配置项。如果您不熟悉 AWS Config,建议您在使用 Quick Setup 创建配置之前查看《AWS Config 开发人员指南》内容,了解有关该服务的更多信息 有关 AWS Config 的更多信息,请参阅《AWS Config 开发人员指南》中的什么是 AWS Config?。
预设情况下,配置记录器会记录正在运行 AWS Config 的 AWS 区域内所有受支持的资源。您可以自定义配置,以仅记录指定的资源类型。有关更多信息,请参阅《AWS Config 开发人员指南》中的选择 AWS Config 记录的资源。
当 AWS Config 开始记录配置时,我们就会向您收取服务使用费。有关定价信息,请参阅 AWS Config 定价
注意
如果您已经创建了配置记录器,Quick Setup 不会停止记录或对已记录资源类型进行任何更改。如果您选择使用 Quick Setup 记录其他资源类型,则该服务会将它们附加到您现有的记录器组中。删除Quick Setup Config 记录配置类型时,配置记录器不会停止工作。将继续记录更改,并且在停止配置记录器之前会一直收取服务使用费。要了解有关管理配置记录器的更多信息,请参阅《AWS Config 开发人员指南》中的管理配置记录器。
要设置 AWS Config 记录,请在 AWS Systems Manager 控制台中执行以下任务。
使用 Quick Setup 设置 AWS Config 记录
访问 https://console.aws.amazon.com/systems-manager/
,打开 AWS Systems Manager 控制台。 在导航窗格中,选择 Quick Setup。
-
在配置记录卡片上,选择创建。
提示
如果您的账户中已经有一个或多个配置,请先选择库选项卡或配置部分的中的创建按钮以查看卡片。
-
在配置选项部分中,执行以下操作:
-
对于选择要记录的 AWS 资源类型,指定是记录所有支持的资源还是仅记录您选择的资源类型。
-
对于交付设置,指定是新建 Amazon Simple Storage Service(Amazon S3)存储桶,还是选择要向其发送配置快照的现有存储桶。
-
对于通知选项,选择您的首选通知选项。AWS Config 将使用 Amazon Simple Notification Service(Amazon SNS)通知您与您的资源有关的重要 AWS Config 事件。如果选择使用现有 SNS 主题选项,则必须在要使用的账户中提供现有 Amazon SNS 主题的 AWS 账户 ID 和名称。如果要定位多个 AWS 区域,则每个区域中的主题名称必须相同。
-
-
在计划部分中,选择 Quick Setup 修复对资源所做的不同于配置的更改时的所需频率。默认值选项运行一次。如果您不希望 Quick Setup 修复对资源所做的不同于配置的更改,请在自定义下选择选择禁用修复。
-
在目标部分中,选择以下选项之一以确定用于记录的账户和区域。
注意
如果您使用单一账户,用于组织和组织单位 (OU) 的选项将不可用。您可以选择是将此配置应用于账户 AWS 区域 中的所有区域,还是仅将此配置应用于您选择的区域。
-
Entire organization(整个组织):组织中的所有账户和区域。
-
Custom(自定义):仅限您指定的 OU 和区域。
-
在目标 OU 部分中,选择要允许进行记录的 OU。
-
在目标区域部分中,选择要允许进行记录的区域。
-
-
Current account(当前账户):只有您在当前登录的账户中指定的区域才是目标区域。选择以下操作之一:
-
Current Region(当前区域):仅以在控制台中选择的区域中的托管节点为目标。
-
选择区域:选择要将记录配置应用到的各个区域。
-
-
-
选择创建。