我刚刚开始使用 AWS 配置。我已经使用 ec2 实例作为资源设置了 AWS 配置,并且我收到了有关我所在地区的 AWS ec2 发生的任何更改的通知。
a)我的第一个问题是我只能记录任何特定的与 vpc 相关的 ec2 还是只能记录特定的 ec2?
由于我的帐户区域中有很多 vpc 和 ec2,因此我收到了很多更改通知。
b) AWS 是否记录了我所在区域的 ec2 实例中发生的所有更改,即使我关闭了记录器,并且一旦我打开具有不同设置的记录器我就会收到通知,即我将资源更改为 ec2::EIP ?
您可以选择记录 AWS Config 支持的所有资源类型或特定资源类型,例如 EC2::Instance、EC2::NetworkInterface、IAM::User 等。AWS Config 不提供仅记录与特定的 VPC。例如,如果您选择记录 EC2::Instance,AWS Config 将开始记录您 AWS 账户中所有 EC2 实例的配置更改。
如果您选择仅记录选择性资源类型,AWS Config 将在指定类型的资源被创建、修改或删除时向您发送通知。对于记录器中未指定的其他资源,AWS Config 仅在创建或删除它们时发送通知。
如果您使用电子邮件客户端接收通知,则可以使用电子邮件过滤器来选择您感兴趣的通知。或者,您可以编写一个订阅您的 SNS 主题的 lambda 函数来过滤通知。