使用 AWS Config 追蹤 Amazon EC2 專用主機組態變更
您可以使用 AWS Config 來記錄專用主機的組態變更,以及在其中啟動、停用或終止的執行個體。接著,您就可以將 AWS Config 擷取的資訊做為授權回報的資料來源。
AWS Config 會個別記錄專用主機和執行個體的組態資訊,並透過關係將這些資訊配對成組。有下列三種回報條件:
-
AWS Config 記錄狀態 – 為開啟時,AWS Config 會記錄一種或多種 AWS 資源類型,其中可包含專用主機和專用預留執行個體。為了擷取授權回報所需的資訊,請確認主機和執行個體的下列欄位都有記錄到。
-
主機記錄狀態 – 為 啟用時,會記錄專用主機的組態資訊。
-
執行個體記錄狀態 – 為 Enabled (啟用) 時,會記錄專用預留執行個體的組態資訊。
如果上述三個條件中有任一個停用,Edit Config Recording (編輯組態記錄) 按鈕的圖示就會是紅色。若要獲得這項工具的完整效益,請確認所有三個記錄方法均為啟用。所有三個項目均啟用時,圖示即為綠色。若要編輯設定,請選擇 Edit Config Recording (編輯組態記錄)。您將被導向 AWS Config 主控台中的設定 AWS Config 頁面,您可以在其中設定 AWS Config 並開始記錄您的主機、執行個體和其他支援的資源類型。如需詳細資訊,請參閱 AWS Config 開發人員指南中的使用主控台設定 AWS Config。
注意
AWS Config 會在發現資源後加以記錄,可能需費時幾分鐘。
AWS Config 開始記錄您的主機和執行個體的組態變更之後,您即可取得任何曾經配置或釋出之主機的組態歷史記錄,和曾經啟動、停止或終止之執行個體的組態歷史記錄。例如,您可以在任何時間點於專用主機的組態歷史記錄中,查詢該主機上啟動了多少執行個體,以及該主機上的通訊端與核心數目。對於任何這些執行個體,您也可以查詢其 Amazon Machine Image (AMI) 的 ID。您可以使用這些資訊來回報您自有伺服器固定的軟體授權 (依據每個通訊端或每個核心)。
您可以透過以下任何方式來檢視組態歷史記錄:
-
使用 AWS Config 主控台。對於每個記錄的資源,您可以檢視時間軸頁面,其中提供組態詳細資訊的歷史記錄。若要檢視此頁面,請選擇專用主機頁面中的組態時間軸欄內的灰色圖示。如需詳細資訊,請參閱 AWS Config 開發人員指南中的在 AWS Config 主控台中檢視組態詳細資訊。
-
執行 AWS CLI 命令。首先,您可以使用 list-discovered-resources 命令,取得所有主機和執行個體的清單。然後,您可以使用 get-resource-config-history 命令,取得在特定時間間隔內之主機和執行個體的組態詳細資訊。如需詳細資訊,請參閱AWS Config 開發人員指南中的使用 CLI 檢視組態詳細資訊。
-
在您的應用程式中使用 AWS Config API。首先,您可以使用 ListDiscoveredResources 動作,取得所有主機和執行個體的清單。然後,您可以使用 GetResourceConfigHistory 動作,取得在特定時間間隔內之主機和執行個體的組態詳細資訊。
例如,若要從 AWS Config 取得所有專用主機的清單,請執行 CLI 命令,如下所示。
aws configservice list-discovered-resources --resource-type AWS::EC2::Host
若要從 AWS Config 取得專用主機的組態歷史記錄,請執行 CLI 命令,如下所示。
aws configservice get-resource-config-history --resource-type AWS::EC2::Instance --resource-idi-1234567890abcdef0
使用主控台來管理 AWS Config 設定
在 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在專用主機頁面上,選擇編輯組態記錄。
-
在 AWS Config 主控台中,遵循提供的步驟以開啟記錄。如需詳細資訊,請參閱使用主控台設定 AWS Config。
如需詳細資訊,請參閱在 AWS Config 主控台中檢視組態詳細資訊。
使用命令列或 API 啟用 AWS Config
-
AWS CLI:AWS Config 開發人員指南中的檢視組態詳細資訊 (AWS CLI)。
-
Amazon EC2 API:GetResourceConfigHistory。
