Verificar se o AWS Config foi ativado com sucesso com a AWS CLI - AWS Config
Etapa 1: verificar se um canal de entrega foi criadoEtapa 2: verificar se um gravador de configuração foi criadoEtapa 3: verificar se o AWS Config começou a gravação

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Verificar se o AWS Config foi ativado com sucesso com a AWS CLI

Depois de ativar o AWS Config, você pode usar os comandos da AWS CLI para verificar se o AWS Config está em execução e que o AWS Config criou um gravador de configuração e um canal de entrega. Você também pode confirmar se o AWS Config começou a registrar e a entregar configurações para o canal de entrega.

Etapa 1: verificar se um canal de entrega foi criado

Use o comando describe-delivery-channels para verificar se o seu bucket do Amazon S3 e o tópico do Amazon SNS foram configurados.

Você pode usar o campo --delivery-channel-names para especificar uma lista de canais de entrega. Se um canal de entrega não for especificado, esse comando exibirá os detalhes de todos os canais de entrega associados à conta.

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-west-2:0123456789012:my-config-topic",
            "name": "my-delivery-channel",
            "s3BucketName": "my-config-bucket"
        }
    ]
}

Etapa 2: verificar se um gravador de configuração foi criado

Use o comando describe-configuration-recorders para verificar se um gravador de configuração foi criado.

Você pode usar os campos arn e configuration-recorder-names para especificar uma lista de gravadores de configuração. Se um gravador de configuração não for especificado, esse comando exibirá os detalhes de todos os gravadores de configuração associados à conta.

$ aws configservice describe-configuration-recorders
{
    "ConfigurationRecorders": [
        {
            "roleARN": "arn:aws:iam::012345678912:role/myConfigRole",
            "name": "default"
        }
    ]
}

Etapa 3: verificar se o AWS Config começou a gravação

Use o comando describe-configuration-recorder-status para verificar se o gravador de configuração está registrando com êxito os tipos de recurso no escopo.

Você pode usar os campos arn e configuration-recorder-names para especificar uma lista de gravadores de configuração. Se um gravador de configuração não for especificado, esse comando exibirá os detalhes de todos os gravadores de configuração associados à conta.

$ aws configservice describe-configuration-recorder-status
{
    "ConfigurationRecordersStatus": [
        {
            "name": "default",
            "lastStatus": "SUCCESS",
            "lastStopTime": 1414511624.914,
            "lastStartTime": 1414708460.276,
            "recording": true,
            "lastStatusChangeTime": 1414816537.148,
            "lastErrorMessage": "NA",
            "lastErrorCode": "400"
        }
    ]
}

O valor true, no campo recording, confirma que o gravador de configuração começou a gravar as configurações. O AWS Config registra o horário em UTC. A saída é exibida como um timestamp Unix.