本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 的一鍵式設定 AWS Config
AWS Config **一鍵式設定**可減少手動選擇的數量,有助於簡化 AWS Config 主控台客戶的入門程序。若要完成設定程序的所有手動選擇,請參閱[手動設定](https://docs.aws.amazon.com/config/latest/developerguide/detailed-setup.html)。
**使用一鍵式設定 AWS Config 透過主控台進行設定 ******
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/config/home](https://console.aws.amazon.com/config/home) 開啟 AWS Config 主控台。
1. 選擇 **一鍵式設定**。
設定 頁面包含三個步驟,但透過 **一鍵式設定** 工作流程會自動導向到步驟 3 (檢閱)。以下提供該程序的細節。
+ **設定**:選取 AWS Config 主控台記錄資源和角色的方式,然後選擇組態歷史記錄和組態快照檔案的傳送位置。
+ **規則**:對於 AWS 區域 該支援 AWS Config 規則,此步驟可供您設定可新增至帳戶的初始受管規則。設定後, AWS Config 會根據您選擇的規則評估您的 AWS 資源。您可以建立其他規則,以及在設定後更新帳戶中的現有規則。
+ **檢閱**:驗證您的設定詳細資訊。
## 步驟 1:設定
### 記錄策略
已為您選取記錄**具有可自訂覆寫的所有資源類型**的選項。 AWS Config 將記錄此區域中所有目前和未來支援的資源類型。如需詳細資訊,請參閱《[支援的資源類型](https://docs.aws.amazon.com/config/latest/developerguide/resource-config-reference.html)》。
+ **預設設定**
默認記錄頻率為您設置為**連續**。這表示每當發生變更時, 都會持續 AWS Config 記錄組態變更。
AWS Config 也支援將錄製頻率設定為**每日**的選項。如果您在安裝後選取此選項,您將會收到一個組態項目 (CI),代表過去 24 小時期間內資源的最新狀態,前提是它與先前的 CI 記錄不同時。如需詳細資訊,請參閱[記錄頻率](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
**注意**
AWS Firewall Manager 依賴持續記錄來監控您的 資源。如果您使用的是 Firewall Manager,建議您將記錄頻率設定為「持續」。
+ **覆寫設定 — *選擇性***
選擇性地在設定之後,您可以覆寫特定資源型態的記錄頻率,或從記錄中排除特定資源型態。若要覆寫預設設定,請選擇 AWS Config 主控台左側導覽中的**設定**,然後選擇**編輯**。
#### 記錄資源時的考量事項
** 大量 AWS Config 評估**
與後續月份相比,使用 AWS Config 的初始月份記錄期間,您可能會注意到帳戶中的活動增加。在初始引導程序期間, 會對您帳戶中已選取要 AWS Config 記錄的所有資源 AWS Config 執行評估。
如果您正在執行暫時工作負載,可能會看到來自 AWS Config 的活動增加,因其會記錄與建立和刪除這些暫時資源相關聯的組態變更。*暫時性工作負載*是暫時使用因需要而載入和執行的運算資源。範例包括 Amazon Elastic Compute Cloud (Amazon EC2) Spot 執行個體、Amazon EMR 作業和 AWS Auto Scaling。如果您想要避免增加執行暫時性工作負載的活動,您可以設定組態記錄器來排除這些資源類型,或在關閉的個別帳戶中 AWS Config 執行這些類型的工作負載,以避免增加組態記錄和規則評估。
**全域資源類型 \$1 Aurora 全域叢集最初包含在記錄中**
`AWS::RDS::GlobalCluster` 資源類型將記錄在啟用組態記錄器的所有支援 AWS Config 區域中。
如果您不希望在所有已啟用的區域中記錄 `AWS::RDS::GlobalCluster`,您可以在設定後從記錄中排除此資源類型。在左側導覽列中,選擇**設定**,然後選擇**基本**。從**編輯**移至**記錄方法**區段的**覆蓋設定**,選擇 `AWS::RDS::GlobalCluster`,並選擇覆寫「從記錄中排除」。
**全域資源類型 \$1 IAM 資源類型最初會從記錄中排除**
「所有全域記錄的 IAM 資源類型」最初會從記錄中排除,以協助您降低成本。此配套包含 IAM 使用者、群組、角色和客戶管理政策。選擇**移除**以移除覆寫,並將這些資源包含在您的記錄中。
此外, AWS Config 在 2022 年 2 月之後支援的區域中,無法記錄全域 IAM 資源類型 (`AWS::IAM::User`、`AWS::IAM::Group`、`AWS::IAM::Role` 和 `AWS::IAM::Policy`)。如需這些區域的清單,請參閱[錄製 AWS 資源 \$1 全域資源](https://docs.aws.amazon.com/config/latest/developerguide/select-resources.html#select-resources-all)。
### 資料控管
本節會為您選取保留資料 7 年 (2557 天) 的預設 AWS Config 資料保留期。
系統會為您選取**使用現有 AWS Config 服務連結角色的選項,**並將 設定為該**AWS Config 角色**。服務連結角色由 預先定義, AWS Config 並包含服務呼叫其他 AWS 服務所需的所有許可。
### 交付方法
在這個區段為您選取**從您的帳戶選擇儲存貯體**選項。此選擇預設為您帳戶中以 格式命名的 儲存貯體`config-bucket-accountid`。例如 `config-bucket-012345678901`。如果沒有以此格式建立的儲存貯體,系統會為您建立一個。若要建立儲存貯體,請參閱 *Amazon Simple Storage Service 使用者指南*中的[建立儲存貯體](https://docs.aws.amazon.com/AmazonS3/latest/userguide/create-bucket-overview.html)。
如需有關 S3 儲存貯體的詳細資訊,請參閱《*Amazon Simple Storage Service 使用者指南*》的《[儲存貯體概觀](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html)》。
## 步驟 2:規則
這個步驟不會為您選取 **AWS 受管規則** 下的任何規則。反之,我們建議您在設定完帳戶後建立與更新規則。
## 步驟 3:檢閱
檢閱您的 AWS Config 設定詳細資訊。您可以返回編輯每個區段的變更。選擇**確認**以完成設定 AWS Config。