本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 追蹤 Amazon EC2 專用主機組態變更 AWS Config 您可以使用 AWS Config 記錄專用主機的組態變更,以及啟動、停止或終止的執行個體。接著,您就可以將 AWS Config 擷取的資訊做為授權回報的資料來源。 AWS Config 會個別記錄專用主機和執行個體的組態資訊,並透過關係配對此資訊。有下列三種回報條件: + **AWS Config 記錄狀態** - **開啟**時, AWS Config 正在記錄一或多個 AWS 資源類型,其中可包含專用主機和專用執行個體。為了擷取授權回報所需的資訊,請確認主機和執行個體的下列欄位都有記錄到。 + **主機記錄狀態**— 為 **Enabled (啟用)** 時,會記錄專用執行個體的組態資訊。 + **執行個體記錄狀態** – 為 **Enabled** (啟用) 時,會記錄專用預留執行個體的組態資訊。 如果上述三個條件中有任一個停用,**Edit Config Recording (編輯組態記錄)** 按鈕的圖示就會是紅色。若要獲得這項工具的完整效益,請確認所有三個記錄方法均為啟用。所有三個項目均啟用時,圖示即為綠色。若要編輯設定,請選擇 **Edit Config Recording (編輯組態記錄)**。系統會將您導向 AWS Config 主控台中的**設定 AWS Config**頁面,您可以在其中設定 AWS Config 和開始記錄主機、執行個體和其他支援的資源類型。如需詳細資訊,請參閱《 *AWS Config 開發人員指南*》中的[AWS Config 使用主控台設定](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html) 。 **注意** AWS Config 會在發現您的資源後記錄這些資源,這可能需要幾分鐘的時間。 AWS Config 開始將組態變更記錄到主機和執行個體之後,您可以取得已配置或發行之任何主機的組態歷史記錄,以及已啟動、停止或終止的任何執行個體。例如,您可以在任何時間點於專用執行個體的組態歷史記錄中,查詢該主機上啟動了多少執行個體,以及該主機上的通訊端與核心數目。對於任何這些執行個體,您也可以查詢其 Amazon Machine Image (AMI) 的 ID。您可以使用這些資訊來回報您自有伺服器固定的軟體授權 (依據每個通訊端或每個核心)。 您可以透過以下任何方式來檢視組態歷史記錄: + 使用 AWS Config 主控台。對於每個記錄的資源,您可以查看時間軸頁面,其中提供組態詳細資訊的歷史記錄。若要查看此頁面,請選擇**專用執行個體**頁面中的 **Config Timeline** (組態時間軸) 欄內的灰色圖示。如需詳細資訊,請參閱《 *AWS Config 開發人員指南*[》中的在 AWS Config 主控台中檢視組態詳細資訊](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html)。 + 透過執行 AWS CLI 命令。首先,您可以使用 [list-discovered-resources](https://docs.aws.amazon.com/cli/latest/reference/configservice/list-discovered-resources.html) 命令,取得所有主機和執行個體的清單。然後,您可以使用 [get-resource-config-history](https://docs.aws.amazon.com/cli/latest/reference/configservice/get-resource-config-history.html#get-resource-config-history) 命令,取得在特定時間間隔內之主機和執行個體的組態詳細資訊。 + 在您的應用程式中使用 AWS Config API。首先,您可以使用 [ListDiscoveredResources](https://docs.aws.amazon.com/config/latest/APIReference/API_ListDiscoveredResources.html) 動作,取得所有主機和執行個體的清單。然後,您可以使用 [GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html) 動作,取得在特定時間間隔內之主機和執行個體的組態詳細資訊。 例如,若要從中取得所有專用主機的清單 AWS Config,請執行 CLI 命令,如下所示。 ``` aws configservice list-discovered-resources --resource-type AWS::EC2::Host ``` 若要從中取得專用主機的組態歷史記錄 AWS Config,請執行如下所示的 CLI 命令。 ``` aws configservice get-resource-config-history \ --resource-type AWS::EC2::Instance \ --resource-id {{i-1234567890abcdef0}} ``` **使用主控台管理 AWS Config 設定** 1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。 1. 在 **專用執行個體** 頁面上,選擇 **Edit Config Recording (編輯組態記錄)**。 1. 在 AWS Config 主控台中,遵循提供的步驟來開啟錄製。如需詳細資訊,請參閱[AWS Config 使用主控台設定](https://docs.aws.amazon.com/config/latest/developerguide/gs-console.html) 。 如需詳細資訊,請參閱 [AWS Config 主控台中的檢視組態詳細資訊](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html)。 **AWS Config 使用命令列或 API 啟用** + AWS CLI:[《 開發人員指南》中的檢視組態詳細資訊 (AWS CLI)](https://docs.aws.amazon.com/config/latest/developerguide/view-manage-resource-console.html#view-config-details-cli)。 *AWS Config * + Amazon EC2 API:[GetResourceConfigHistory](https://docs.aws.amazon.com/config/latest/APIReference/API_GetResourceConfigHistory.html)。