更改客户管理的配置记录器的录制频率 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更改客户管理的配置记录器的录制频率

AWS Config 支持连续录制和每日录制:

  • 连续录制允许您在发生更改时持续记录配置更改。

  • 每日记录允许您接收代表过去 24 小时内资源最新状态的配置项目 (CI),前提是它与之前记录的 CI 不同。有关更多信息,请参阅记录频率

您可以使用 AWS Config 控制台或 AWS CLI 更改录制频率。

To change the recording frequency for the customer managed configuration recorder (Console)

  1. 登录 AWS 管理控制台 并在家中打开https://console.aws.amazon.com/config/主 AWS Config机。

  2. 在导航窗格中,选择设置

  3. 在 “客户管理的录制器” 选项卡上,选择 “开始录制”。

  4. 对于录制方法托管录制器,请选择具有可自定义替代项的所有资源类型

  5. 在 “默认设置” 中,选择录制频率。

  6. 选择保存

To change the recording frequency (CLI)

使用 put-configuration-recorder 命令更改配置记录器的记录频率:

$ aws configservice put-configuration-recorder \
--configuration-recorder file://configurationRecorder.json

configurationRecorder.json 文件指定配置记录器的 nameroleArn 以及默认记录频率(recordingMode)。您也可以使用此字段来覆盖特定资源类型的记录频率。

{
  "name": "default",
  "roleARN": "arn:aws:iam::123456789012:role/config-role",
  "recordingMode": {
    "recordingFrequency": CONTINUOUS or DAILY,
    "recordingModeOverrides": [ 
        { 
            "description": "Description you provide for the override",
            "recordingFrequency": CONTINUOUS or DAILY,
            "resourceTypes": [ Comma-separated list of resource types to include in the override ]
        }
    ]
  }
}

put-configuration-recorder 使用 --configuration-recorder 参数的以下字段:

  • name:配置记录器的名称。 AWS Config 创建配置记录器时会自动分配“default”名称。

  • roleARN— 由配置记录器担任 AWS Config 和使用的 IAM 角色的 Amazon 资源名称 (ARN)。

  • recordingMode— 指定用于记录配置更改的 AWS Config 默认录制频率。 AWS Config 支持连续录制每日录制。连续记录可让您在每次发生配置更改时连续记录更改。使用每日记录,您将收到代表过去 24 小时内资源的最新状态的配置项 (CI),前提是它与之前记录的 CI 不同。

    • recordingFrequency— AWS Config 用于记录配置更改的默认录制频率。

      注意

      AWS Firewall Manager 依赖于持续录制来监控您的资源。如果您使用的是 Firewall Manager,建议您将记录频率设置为“持续”。

    • recordingModeOverrides – 此字段允许您为记录模式指定覆盖。它是一个 recordingModeOverride 对象数组。recordingModeOverrides 数组中的每个 recordingModeOverride 对象都由三个字段组成:

      • description – 您为覆盖提供的描述。

      • recordingFrequency – 将应用于覆盖中指定的所有资源类型的记录频率。

      • resourceTypes— 以逗号分隔的列表,用于指定覆盖中 AWS Config 包含哪些资源类型。

注意

必填字段和可选字段

put-configuration-recorderrecordingMode 字段是可选的。默认情况下,配置记录器的记录频率被设置为连续记录。

注意

限制

以下资源类型不支持每日记录:

  • AWS::Config::ResourceCompliance

  • AWS::Config::ConformancePackCompliance

  • AWS::Config::ConfigurationRecorder

对于记录所有当前和未来支持的资源类型 (ALL_SUPPORTED_RESOURCE_TYPES) 记录策略,这些资源类型将设置为“连续记录”。