AWS config 关于记录和通知的问题
AWS config questions on recording and notification
我刚刚开始使用 AWS 配置。我已经使用 ec2 实例作为资源设置了 AWS 配置,并且我收到了有关我所在地区 AWS ec2 发生的任何更改的通知。
a) 我的第一个问题是我只能记录任何特定 vpc 相关的 ec2 还是只能记录特定的 ec2?
由于我的帐户区域中有很多 vpc 和 ec2,因此我收到了很多更改通知。
b)即使我关闭了记录器,AWS 是否正在记录我所在地区的 ec2 实例中发生的所有更改,并且一旦我使用不同的设置打开记录器,即我更改了资源,我就会收到通知到 ec2::EIP?
您可以选择记录 AWS Config 支持的所有资源类型或特定资源类型,例如 EC2::Instance、EC2::NetworkInterface、IAM::User 等。AWS Config 不提供以下功能:仅记录与特定 VPC 关联的资源。例如,如果您选择记录 EC2::Instance,AWS Config 将开始记录您 AWS 账户中所有 EC2 实例的配置更改。
如果您选择仅记录 select 五种资源类型,AWS Config 将在创建、修改或删除指定类型的资源时向您发送通知。对于记录器中未指定的其他资源,AWS Config 仅在创建或删除时发送通知。
如果您使用电子邮件客户端接收通知,您可以使用电子邮件过滤器来select您感兴趣的通知。或者,您可以编写订阅 SNS 主题的 lambda 函数来过滤通知。
我刚刚开始使用 AWS 配置。我已经使用 ec2 实例作为资源设置了 AWS 配置,并且我收到了有关我所在地区 AWS ec2 发生的任何更改的通知。
a) 我的第一个问题是我只能记录任何特定 vpc 相关的 ec2 还是只能记录特定的 ec2?
由于我的帐户区域中有很多 vpc 和 ec2,因此我收到了很多更改通知。
b)即使我关闭了记录器,AWS 是否正在记录我所在地区的 ec2 实例中发生的所有更改,并且一旦我使用不同的设置打开记录器,即我更改了资源,我就会收到通知到 ec2::EIP?
您可以选择记录 AWS Config 支持的所有资源类型或特定资源类型,例如 EC2::Instance、EC2::NetworkInterface、IAM::User 等。AWS Config 不提供以下功能:仅记录与特定 VPC 关联的资源。例如,如果您选择记录 EC2::Instance,AWS Config 将开始记录您 AWS 账户中所有 EC2 实例的配置更改。
如果您选择仅记录 select 五种资源类型,AWS Config 将在创建、修改或删除指定类型的资源时向您发送通知。对于记录器中未指定的其他资源,AWS Config 仅在创建或删除时发送通知。
如果您使用电子邮件客户端接收通知,您可以使用电子邮件过滤器来select您感兴趣的通知。或者,您可以编写订阅 SNS 主题的 lambda 函数来过滤通知。