本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 在 AWS Config 主控台中錄製資源
您可以使用 AWS Config 主控台來選取使用客戶受管組態記錄器 AWS Config 記錄的資源類型。
**選取資源**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。
1. 在左側導覽窗格中選擇**設定**。
1. 在**客戶受管記錄器**索引標籤上,選擇**編輯**。
1. 在**記錄方法**區段中,選擇記錄策略。您可以指定 AWS Config 要記錄 AWS 的資源。
------
#### [ All resource types with customizable overrides ]
設定 AWS Config 以記錄此區域中所有目前和未來支援的資源類型的組態變更。您可以覆寫特定資源類型的記錄頻率,或從記錄中排除特定資源類型。如需詳細資訊,請參閱《[支援的資源類型](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html)》。
+ **預設設定**
為所有目前和未來支援的資源類型設定預設記錄頻率。如需詳細資訊,請參閱[記錄頻率](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
+ 持續記錄 – 每當發生變更時, AWS Config 都會持續記錄組態變更。
+ 每日記錄 – 您可接收代表過去 24 小時期間內資源最新狀態的組態項目 (CI),前提是該項目必須與先前的 CI 記錄不同。
**注意**
AWS Firewall Manager 依賴持續記錄來監控您的 資源。如果您使用的是 Firewall Manager,建議您將記錄頻率設定為「持續」。
+ **覆寫設定**
覆寫特定資源類型的記錄頻率,或從記錄中排除特定資源類型。如果您變更某資源類型的記錄頻率,則已記錄的組態項目會保持不變。
------
#### [ Specific resource types ]
設定 AWS Config 僅記錄您指定的資源類型的組態變更。
+ **特定資源類型**
選擇要記錄的資源類型及其頻率。如需詳細資訊,請參閱[記錄頻率](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
+ 持續記錄 – 每當發生變更時, AWS Config 都會持續記錄組態變更。
+ 每日記錄 – 您可接收代表過去 24 小時期間內資源最新狀態的組態項目 (CI),前提是該項目必須與先前的 CI 記錄不同。
**注意**
AWS Firewall Manager 依賴持續記錄來監控您的 資源。如果您使用的是 Firewall Manager,建議您將記錄頻率設定為「持續」。
如果您變更某資源類型的記錄頻率,則已記錄的組態項目會保持不變。
------
1. 選擇**儲存**,以儲存變更。
## 記錄 資源時的考量事項
** 大量 AWS Config 評估**
與後續月份相比,使用 AWS Config 的初始月份記錄期間,您可能會注意到帳戶中的活動增加。在初始引導程序期間, 會對您帳戶中已選取要 AWS Config 記錄的所有資源 AWS Config 執行評估。
如果您執行暫時性工作負載,您可能會看到 的活動增加, AWS Config 因為它會記錄與建立和刪除這些臨時資源相關的組態變更。*暫時性工作負載*是暫時使用因需要而載入和執行的運算資源。範例包括 Amazon Elastic Compute Cloud (Amazon EC2) Spot 執行個體、Amazon EMR 任務和 AWS Auto Scaling。如果您想要避免增加執行暫時性工作負載的活動,您可以設定客戶受管組態記錄器來排除這些資源類型,或在 AWS Config 關閉的個別帳戶中執行這些類型的工作負載,以避免增加組態記錄和規則評估。
------
#### [ Considerations: All resource types with customizable overrides ]
**全域記錄的資源類型 \$1 Aurora 全域叢集最初包含在記錄中**
`AWS::RDS::GlobalCluster` 資源類型將記錄在啟用客戶受管組態記錄器的所有支援 AWS Config 區域中。
如果您不想在所有已啟用的區域中記錄 `AWS::RDS::GlobalCluster`,請選擇「AWS RDS GlobalCluster」,然後選擇覆寫「從記錄中排除」。
**全域資源類型 \$1 IAM 資源類型最初會從記錄中排除**
全域 IAM 資源類型一開始會從記錄中排除,以協助您降低成本。此配套包含 IAM 使用者、群組、角色和客戶管理政策。選擇**移除**以移除覆寫,並將這些資源包含在您的記錄中。
此外,2022 年 2 月 AWS Config 之後,無法在 支援的區域中記錄全域 IAM 資源類型 (`AWS::IAM::User``AWS::IAM::Group`、`AWS::IAM::Role`、 和 `AWS::IAM::Policy`)。如需這些區域的清單,請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。
**限制**
您最多可以增加到 100 個頻率覆寫及 600 個排除覆寫。
下列資源類型不支援每日記錄:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------
#### [ Considerations: Specific resource types ]
**區域可用性**
在指定 AWS Config 要追蹤的資源類型之前,請檢查[依區域可用性列出的資源涵蓋](https://docs.aws.amazon.com/config/latest/developerguide/what-is-resource-config-coverage.html)範圍,以查看您設定 AWS 的區域是否支援資源類型 AWS Config。如果至少一個 AWS Config 區域中支援 的資源類型,您可以在 支援的所有區域中啟用該資源類型的記錄 AWS Config,即使您設定 AWS 的區域不支援指定的資源類型 AWS Config。
**限制**
如果所有資源類型具有相同頻率,則無限制。如果至少有一種資源類型設定為「持續」,您最多可以使用「每日」頻率增加 100 個資源類型。
以下資源類型不支援每日頻率:
+ `AWS::Config::ResourceCompliance`
+ `AWS::Config::ConformancePackCompliance`
+ `AWS::Config::ConfigurationRecorder`
------