AWS Config

AWS Config就和其名字一样管理AWS的各种资源的配置信息及更改信息的服务。而AWS CloudTrail管理AWS API调用信息，无法管理AWS资源的状态变化。使用AWS Config可简单实现AWS资源的配置履历管理及配置管理。

AWS Config是检测到该AWS账户的AWS资源发生变化时进行通知(使用SNS)，并把变更履历保存到AWS S3。

创建AWS Config

创建AWS账户以后AWS Config是没有启动的，在这里首先创建AWS Config。

1. 登录到AWS管理页面以后，点击[AWS Config]
2. 点击[Get Started Now]

1. Amazon S3 Bucket选择[Create a new bucket] <- Bucket Name使用默认
2. Amazon SNS Topic选择[Create a new topic] <- Topic Nmae使用默认
3. 点击[Continue]

1. 点击[Allow] <- 允许AWS Config通过API获取AWS资源信息

通过以上几步的点击已创建AWS Config，下面查看一下AWS Config信息。

确认AWS Config信息

在这里为了确认AWS Config输出的信息，重启了AWS EC2及分配了EIP。

在这里使用tag查看AWS Config信息。

1. Look up tag填写Name，awsgood <- Name是创建EC2时填写的标签及其名
2. 点击[Lookup]
3. 点击[Resource id]

可以查看到该AWS EC2的详细信息

1. 点击发生变化的时间点
2. 点击该时间下的[Changes]

这是给AWS EC2分配了EIP的操作，可以看出EC2的公网IP被变更了。

结语

简单介绍了创建AWS Config及确认其信息的操作步骤，大家可以尝试使用AWS Config管理AWS资源的配置履历管理及资源管理。

创建AWS Config时创建的AWS S3 Bucket，IAM，及SNS可以到其页面查看。

AWS S3

AWS SNS

AWS IAM