从 AWS Config 记录中排除资源 - AWS Config

从 AWS Config 记录中排除资源

AWS Config 允许您将特定类型的 AWS 资源排除在清单跟踪和合规性监控之外,同时仍可以跟踪 AWS Config 中当前可用的所有其他受支持的资源类型,包括以后要添加的资源类型。您可以使用此功能将注意力集中在受合规性和监管标准约束的关键资源上。

Excluding resources (Console)

如果您不想记录 AWS 资源类型,请使用以下适用于 AWS Config 控制台的记录策略之一:

  • 记录所有资源类型,并使用可自定义的覆盖,选择要排除的资源类型,然后选择“从记录中排除”覆盖方法

  • 记录特定的资源类型()。

有关更多详细步骤,请参阅记录资源(控制台)

Excluding resources (AWS CLI)

如果您不想记录 AWS 资源类型,请使用以下适用于 API/CLI 的记录策略之一:

  • 记录所有当前和未来的资源类型,排除项除外EXCLUSION_BY_RESOURCE_TYPES

  • 记录特定的资源类型INCLUSION_BY_RESOURCE_TYPES)。

有关更多详细步骤,请参阅录制资源(AWS CLI)