从客户管理 AWS Config 的配置记录器开始，使用 AWS CLI

注意事项步骤 1：运行 put-configuration-recorder 步骤 2：运行 put-delivery-channel命令步骤 3：运行 start-configuration-recorder命令

您可以先 AWS Config 创建客户管理的配置记录器。要使用创建客户管理的配置记录器 AWS CLI，请使用以下命令：put-configuration-recorderput-delivery-channel、和start-configuration-recorder。

该put-configuration-recorder命令创建客户托管的配置记录器。
该put-delivery-channel命令创建一个传送渠道，用于向 S3 存储桶和 SNS 主题 AWS Config 传送配置信息。
start-configuration-recorder启动客户管理的配置记录器。客户管理的配置记录器将开始记录您指定资源类型的配置更改。

必须填写 S3 存储桶、SNS 主题和 IAM 角色

要创建客户托管配置记录器，您需要创建一个 S3 存储桶、一个 SNS 主题和一个附有策略的 IAM 角色作为先决条件。要设置的先决条件 AWS Config，请参阅先决条件。

每个区域每个账户一个客户管理的配置记录器

每 AWS 账户台只能有一个客户管理的配置记录器 AWS 区域。

每个地区每个账户一个配送渠道

每个 AWS 账户配送渠道区域只能有一个配送渠道区域 AWS 区域。

政策与合规结果

在中管理@@ 的 IAM 策略和其他策略 AWS Organizations可能会影响您是否 AWS Config 有权记录资源的配置更改。此外，规则会直接评估资源的配置，而规则在运行评估时不考虑这些策略。确保现行政策与您打算使用的方式保持一致 AWS Config。

使用put-configuration-recorder命令创建客户托管的配置记录器：

此命令使用 --configuration-recorder 和 ---recording-group 字段。


$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json \
--recording-group file://recordingGroup.json

该configuration-recorder领域

configurationRecorder.json 文件指定配置记录器的 name 和 roleArn 以及默认记录频率（recordingMode）。您也可以使用此字段来覆盖特定资源类型的录制频率。


{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

该recording-group领域

该recordingGroup.json文件指定要记录哪些资源类型。


{ 
    "allSupported": boolean,
    "exclusionByResourceTypes": { 
        "resourceTypes": [ Comma-separated list of resource types to exclude ]
    },
    "includeGlobalResourceTypes": boolean,
    "recordingStrategy": { 
        "useOnly": "Recording strategy for the configuration recorder"
    },
    "resourceTypes": [ Comma-separated list of resource types to include]
}

有关这些字段的更多信息，请参阅《AWS CLI 命令参考》put-configuration-recorder中的。

使用put-delivery-channel命令创建传送渠道：

此命令使用字--delivery-channel段。


$ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

该delivery-channel领域

该deliveryChannel.json文件指定了以下内容：

name用于配送渠道。
AWS Config 发送配置快照s3BucketName的地方。
AWS Config 发送通知snsTopicARN的地点
它设置configSnapshotDeliveryProperties了 AWS Config 提供配置快照的频率以及它为定期规则调用评估的频率。


{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

有关这些字段的更多信息，请参阅《AWS CLI 命令参考》put-delivery-channel中的。

使用start-configuration-recorder命令启动 AWS Config：


$ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName

有关这些字段的更多信息，请参阅《AWS CLI 命令参考》start-configuration-recorder中的。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

先决条件

验证设置