使用控制台设置 Amazon Config

使用控制台设置 Amazon Config

1. 登录到 Amazon Web Services Management Console，然后通过以下网址打开 Amazon Config 控制台：https://console.aws.amazon.com/config/。

2. 如果这是您首次打开 Amazon Config 控制台或在新区域中设置 Amazon Config，Amazon Config 控制台页面的外观与以下类似：

   

3. 选择一键设置启动Amazon Config基于Amazon最佳实践。还可以选择试用，请您自己完成以下步骤。

4. 在 Settings (设置) 页面上，对于 Resource types to record (要记录的资源类型)，指定您希望 Amazon Config 记录的所有资源类型。这些资源类型是 Amazon 资源或第三方资源或自定义资源。

   • 记录该区域支持的所有资源

     • Amazon Config记录受支持的配置更改Amazon资源类型以及在中注册的第三方资源类型Amazon CloudFormation注册机构。Amazon Config自动开始录制新支持Amazon资源类型。Amazon Config还会自动开始记录第三方资源，自定义资源类型是通过Amazon CloudFormation.

     • 选择包含全球资源以记录支持的全局资源类型（如 IAM 资源）。Amazon Config会自动开始记录新的支持的全局资源类型。

   • 记录特定资源类型

     • Amazon Config仅记录您指定的资源类型的配置更改。

   有关这些选项的详细信息，请参阅 选择 Amazon Config 所记录的资源。

5. 适用于Amazon Config角色，选择现有的Amazon Config服务相关角色，或通过输入您的账户 ID 从您的账户中选择一个角色。服务相关角色由预先定义Amazon Config，并包含该服务调用 otherAmazon服务。

6. 适用于传送方式，选择 Amazon S3 存储桶Amazon Config发送配置历史记录文件和配置快照文件

   • 创建存储桶— 对于S3 存储桶名称，键入 Amazon S3 存储桶的名称。

     您键入的名称在 Amazon S3 中的所有现有存储桶名称中必须唯一。添加前缀（例如，您所在组织的名称）是确保唯一性的一种方法。存储桶创建完毕后，您无法更改其名称。有关更多信息，请参阅《Amazon Simple Storage Service 用户指南》中的存储桶限制。

   • Choose (从您的账户选择一个存储桶)— 对于S3 存储桶名称，选择您的首选存储桶。

   • 从另一个账户中选择一个存储桶— 对于S3 存储桶名称，请键入存储桶名称。

     注意

     如果您从其他账户选择存储桶，则该存储桶必须拥有授予 Amazon Config 访问权限的策略。有关更多信息，请参阅 Amazon S3 存储桶的权限。

7. 适用于Amazon SNS 主题，选择将配置配置更改流式传输到 Amazon SNS 主题有Amazon Config发送通知，例如配置历史记录传递、配置快照传送和合规性。

8. 在选择有Amazon Config将信息流式传输到 Amazon SNS 主题，请选择目标主题：

   • 创建主题— 对于主题名称，键入您的 SNS 主题的名称。

   • 从你的账户中选择一个主题— 对于主题名称，选择您的首选主题。

   • 从另一个账户中选择一个主题— 对于主题 ARN，请键入主题的 Amazon 资源名称 (ARN)。如果您从其他账户选择主题，则该主题必须拥有授予 Amazon Config 访问权限的策略。有关更多信息，请参阅 Amazon SNS 主题的权限。

     注意

     Amazon SNS 主题所在的区域必须与您设置的区域相同Amazon Config.

9. 如果您在支持规则的区域中设置 Amazon Config，请选择 Next (下一步)。请参阅 使用Amazon Config控制台规则。

   否则，请选择确认.