本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Config 主控台中的錄製資源
您可以使用 AWS Config 主控台來選取使用客戶受管組態記錄器 AWS Config 記錄的資源類型。
選取資源
登入 AWS Management Console 並在 開啟 AWS Config 主控台https://console.aws.amazon.com/config/。
-
在左側導覽窗格中選擇設定。
在客戶受管錄音程式索引標籤上,選擇編輯。
-
在記錄方法區段中,選擇記錄策略。您可以指定 AWS Config 要記錄 AWS 的資源。
- All resource types with customizable overrides
-
設定 AWS Config 來記錄此區域中所有目前和未來支援的資源類型的組態變更。您可以覆寫特定資源類型的記錄頻率,或從記錄中排除特定資源類型。如需詳細資訊,請參閱《支援的資源類型》。
- Specific resource types
-
設定 AWS Config 以記錄僅您指定的資源類型的組態變更。
-
選擇儲存,以儲存變更。
記錄資源時的考量事項
大量 AWS Config 評估
與後續月份相比,您可能會在 Config AWS 的初始月份記錄期間注意到帳戶中的活動增加。在初始引導程序期間, 會對您帳戶中已選取要 AWS Config 記錄的所有資源 AWS Config 執行評估。
如果您正在執行暫時工作負載,可能會看到來自 AWS Config 的活動增加,因其會記錄與建立和刪除這些暫時資源相關聯的組態變更。暫時性工作負載是暫時使用因需要而載入和執行的運算資源。範例包括 Amazon Elastic Compute Cloud (Amazon EC2) Spot 執行個體、Amazon EMR任務和 AWS Auto Scaling。如果您想要避免執行暫時性工作負載增加的活動,您可以設定客戶受管組態記錄器來排除這些資源類型遭到記錄,或在 AWS Config 關閉 的個別帳戶中執行這些類型的工作負載,以避免增加組態記錄和規則評估。
- Considerations: All resource types with customizable overrides
-
全域記錄的資源類型 | Aurora 全域叢集最初包含在記錄中
資源AWS::RDS::GlobalCluster類型將記錄在所有支援啟用客戶受管組態記錄器的 AWS Config 區域中。
如果您不想在所有啟用的區域AWS::RDS::GlobalCluster記錄,請選擇「AWS RDS GlobalCluster",然後選擇覆寫「從錄音中排除」。
全域資源類型 | IAM 資源類型一開始會從錄製中排除
全域IAM資源類型一開始會從記錄中排除,以協助您降低成本。此套件包含IAM使用者、群組、角色和客戶受管政策。選擇移除以移除覆寫,並將這些資源包含在您的記錄中。
此外,在 AWS::IAM::User2022 年 2 月 AWS Config 之後,無法在 支援的區域中記錄全域IAM資源類型 AWS::IAM::Group(AWS::IAM::Role、、 和 AWS::IAM::Policy)。如需這些區域的清單,請參閱錄製 AWS 資源 | 全域資源。
限制
您最多可以增加到 100 個頻率覆寫及 600 個排除覆寫。
下列資源類型不支援每日記錄:
AWS::Config::ResourceCompliance
AWS::Config::ConformancePackCompliance
AWS::Config::ConfigurationRecorder
- Considerations: Specific resource types
-
區域可用性
在指定 AWS Config 要追蹤的資源類型之前,請檢查依區域可用性列出的資源涵蓋範圍,以查看您設定 AWS 的區域是否支援該資源類型 AWS Config。如果 AWS Config 至少一個區域中支援 資源類型,您可以在 支援的所有區域中啟用該資源類型的記錄 AWS Config,即使您設定 AWS 的區域不支援指定的資源類型 AWS Config。
限制
如果所有資源類型具有相同頻率,則無限制。如果至少有一種資源類型設定為「持續」,您最多可以使用「每日」頻率增加 100 個資源類型。
以下資源類型不支援每日頻率:
AWS::Config::ResourceCompliance
AWS::Config::ConformancePackCompliance
AWS::Config::ConfigurationRecorder
