亚马逊云科技 Config 宣布现在支持按资源类型记录排除项

亚马逊云科技 Config 是一项跟踪您的 亚马逊云科技 账户中 亚马逊云科技 资源配置变化的服务。亚马逊云科技 Config 使用 配置记录器 来检测这些更改，然后将其捕获为 配置项目 。配置记录器是在您设置 亚马逊云科技 Config 的每个区域创建和启动的。默认情况下，配置记录器会记录运行 亚马逊云科技 Config 的区域中所有支持的资源。由于 亚马逊云科技 Config 会对创建的每个配置项目收费，因此您也可以创建仅记录您指定的资源类型的自定义配置记录器。这意味着过去您必须维护包含的资源类型列表，并在将任何新的支持资源类型加载到 亚马逊云科技 Config 时手动添加这些资源类型。

今天，我们很高兴地宣布，亚马逊云科技 Config 中一项新功能已正式上线，该功能允许您在配置记录器中排除资源类型。此次发布对于识别不需要的大量资源类型的客户特别有用。您还可以继续记录所有当前和未来支持的资源类型，但在配置记录器中排除不想要的资源类型。

在这篇文章中，我们将演示如何在 Amazon CloudWatch 中查看前 10 种资源类型（按 亚马逊云科技 Config 中的配置项目数量排列）。然后，我们将向您展示如何开始在 亚马逊云科技 Config 配置记录器中排除特定的资源类型。

创建 CloudWatch 图表以显示前 10 种资源类型

CloudWatch 的@@ 指标数学 允许您查询多个 CloudWatch 指标，并使用数学表达式来评估这些指标的值。要创建 CloudWatch 指标以显示具有大量配置项的前 10 种 亚马逊云科技 Config 资源类型，请使用以下步骤：

1. 导航到 CloudWatch 控制台 。
2. 在左侧导航菜单中，单击 “ 仪表板 ” 。
3. 点击 创建控制面板 。
4. 将仪表板命名为 aws-config-dashboard，然后单击 “
5. 选择 条形 图，然后单击 “ 下一步 ” 。
6. 选择 “ 指标 ” ，然后单击 “ 下一步 ” 。
7. 在右侧部分，选择 “ 添加数学 ”， 然后选择 “ 从空表达式开始 ” 。
8. 输入下面的数学表达式，然后单击 A pply 。

排序（搜索（'{aws/config，resourceType} metricName= “configurationItemsRecorded” NOT ResourceType= “全部”，“Sum” ,86400），总和，DESC，10）

9. 在标签列下，将名称更改为 资源类型 。
10. 在左上角，将图表重命名为 “ 按资源类型记录的 前 10 个配置项目 ” 。
11. 单击 “ 创建控件” 。
12. 单击 “ 保存” ， 然后保存仪表板。

图 1：显示记录的前 10 个配置项的 Amazon CloudWatch 图表

在 亚马逊云科技 Config 中按资源类型设置资源排除

在本节中，我们将在 亚马逊云科技 Config 中按资源类型设置资源排除，以排除您不希望再捕获的特定资源类型。这使您可以继续记录所有其他支持的资源类型，但仅排除您之前使用 CloudWatch 指标确定的资源类型。以下步骤将向您展示如何设置配置记录器：

1. 导航到 亚马逊云科技 Config 控制台 。
2. 选择 “ 设置” 。
3. 选择 “ 编辑” 。
4. 选择 “ 记录所有包含排除项 的当前和未来资源类型 ”。
5. 在 资源类型 部分下，选择下拉列表，然后选择您要从 亚马逊云科技 Config 记录中排除的资源类型。在此列表中，您可以选择要排除的多种资源类型。

图 2：按资源类型划分的资源排除的 亚马逊云科技 Config 设置

请注意 ：您可以在此处添加 CloudWatch 指标捕获的一些资源类型，这些资源类型显示配置项最多的顶级资源类型。

6. 选择 “ 保存 ” 。
7. 在 “ 常规” 设置 部分下，您将看到排除的资源类型列表。

图 3：配置记录器的 亚马逊云科技 Config 设置

清理

如果您想删除在上一节中创建的 CloudWatch 控制面板，则可以执行以下步骤：

1. 导航到 CloudWatch 控制台 。
2. 选择 aws-config-dashboard 控制面板，然后点击删除。

结论

在这篇博客中，我们展示了如何使用 CloudWatch 来显示配置项目数量最多的前 10 种资源类型。然后，我们展示了如何使用 亚马逊云科技 Config 的新功能，将您认为不再需要满足业务需求的特定资源类型排除在记录之外。请参阅 管理配置记录器， 了解 有关 亚马逊云科技 Config 配置记录器的更多信息。

作者简介