檢視由 提供的 AWS Trusted Advisor 檢查 AWS Config - AWS 支援
故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

檢視由 提供的 AWS Trusted Advisor 檢查 AWS Config

AWS Config 是一項服務,可針對您所需的設定持續評估、稽核和評估您的資源組態。 AWS Config 提供受管規則,這些規則是預先定義的可自訂合規檢查, AWS Config 用於評估您的 AWS 資源是否符合常見的最佳實務。

AWS Config 主控台會引導您完成受管規則的組態和啟用。您也可以使用 AWS Command Line Interface (AWS CLI) 或 AWS Config API 傳遞 JSON 程式碼,以定義受管規則的組態。您可以自訂受管規則的行為,以符合您的需求。您可以自訂規則的參數,以定義資源必須具備哪些屬性才能符合規則。若要進一步了解啟用 AWS Config,請參閱 AWS Config 開發人員指南

AWS Config 受管規則為所有類別的一組 Trusted Advisor 檢查提供支援。當您啟用特定受管規則時,會自動啟用對應的 Trusted Advisor 檢查。若要查看哪些 Trusted Advisor 檢查由特定 AWS Config 受管規則提供,請參閱 AWS Trusted Advisor 檢查參考

AWS Config 受支援檢查可供具備AWS 商業支援AWS Enterprise On-RampAWS Enterprise Support 計劃的客戶使用。如果您啟用 , AWS Config 且您有其中一個 AWS 支援計劃,則會自動看到由對應部署的 AWS Config 受管規則提供支援的建議。

注意

這些檢查的結果會根據 AWS Config 受管規則的變更觸發更新自動重新整理。不允許重新整理請求。目前,您無法從這些檢查中排除資源。

故障診斷

如果您在這項整合上遇到問題,請參閱以下故障診斷資訊。

我剛啟用 的記錄和管理規則 AWS Config,但我看不到對應的 Trusted Advisor 檢查。

在 AWS Config 規則產生評估結果之後,您會在 中近乎即時 Trusted Advisor 地看到結果。如果您對本功能有任何問題,請在 AWS 支援 中心建立技術支援案例。

我部署了相同的 AWS Config 受管規則兩次,我將看到什麼 Trusted Advisor?

您會在您安裝的每個受管規則的 Trusted Advisor 檢查結果中看到個別的項目。

我已關閉 AWS ConfigAWS 區域中的 錄音。我將看到什麼 Trusted Advisor?

如果您在 AWS Config AWS 區域中關閉 的資源記錄,則 Trusted Advisor 不會再接收對應受管規則的資料,並檢查該區域中的 。根據記錄器保留政策,現有的受管規則結果會保留在 AWS Config 和 中, Trusted Advisor 直到 AWS Config 過期為止。如果您刪除受管規則,則 Trusted Advisor 檢查資料通常會近乎即時地刪除。