AWS配置錄製和通知問題

Question

我剛開始使用AWS config。我使用ec2實例設置了AWS配置作爲資源，並且我收到了有關我所在地區的AWS ec2發生的任何更改的通知。

a）我的第一個問題是，我是否只能記錄任何特定的vpc相關的ec2或只記錄特定的ec2？

因爲我在我的帳戶區域有不少vpc和ec2，我收到很多更改通知。

b）AWS是否正在記錄我所在區域的ec2實例中發生的所有更改，即使我關閉了記錄器，並且一旦我用不同的設置打開記錄器，我也收到通知，即將資源更改爲EC2 :: EIP？

Answer 1

您可以選擇記錄AWS Config支持的所有資源類型或特定資源類型，例如EC2 :: Instance，EC2 :: NetworkInterface，IAM :: User等。AWS Config不提供僅記錄下列資源的功能：與特定的VPC相關聯。例如，如果您選擇記錄EC2 ::實例，AWS Config將開始將配置更改記錄到您的AWS賬戶中的所有EC2實例。

如果您選擇僅記錄選擇性資源類型，那麼當指定類型的資源被創建，修改或刪除時，AWS Config將向您發送通知。對於記錄器中未指定的其他資源，AWS Config僅在創建或刪除通知時發送通知。

如果您使用電子郵件客戶端來接收通知，則可以使用電子郵件過濾器來選擇您感興趣的通知。或者，您可以編寫一個訂閱了SNS主題的lambda函數來過濾通知。