Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Mit dem Delivery Channel arbeiten
Da AWS Config kontinuierlich die Änderungen an Ihren AWS Ressourcen aufgezeichnet werden, werden Benachrichtigungen und aktualisierte Konfigurationsstatus über den Bereitstellungskanal gesendet. Sie können den Bereitstellungskanal verwalten, um zu kontrollieren, wohin Konfigurationsupdates AWS Config gesendet werden.
Themen
- Überlegungen
- Terminologie
- Komponenten eines Konfigurationselements
- Den Lieferkanal anzeigen
- Aktualisieren des Übermittlungskanals
- Umbenennen des Übermittlungskanals
- Bereitstellung von Konfigurations-Snapshots
- Überprüfen des Übermittlungsstatus
- Konfigurations-Snapshots anzeigen
- Beispiel für einen Konfigurations-Snapshot
- Beispielbenachrichtigungen
Überlegungen
Ein Lieferkanal pro Region und Konto
Sie können nur einen Lieferkanal pro AWS Region und Region pro Region haben AWS-Konto, und der Lieferkanal muss verwendet AWS Config werden.
Benachrichtigungen über übergroße Konfigurationselemente enthalten eine kurze Zusammenfassung
Wenn eine Konfigurationsänderung für eine Ressource AWS Config erkannt wird und die Benachrichtigung die von Amazon SNS zulässige maximale Größe überschreitet, enthält die Benachrichtigung eine kurze Zusammenfassung des Konfigurationselements. Sie können sich die vollständige Benachrichtigung an dem im Feld s3BucketLocation angegebenen Amazon S3-Bucket-Speicherort ansehen. Weitere Informationen finden Sie im Beispiel einer Benachrichtigung über die Änderung eines übergroßen Konfigurationselements.
AWS Config unterstützt die AWS KMS Verschlüsselung für Amazon S3 S3-Buckets, die von verwendet werden AWS Config
Sie können einen AWS Key Management Service (AWS KMS) -Schlüssel oder Alias Amazon Resource Name (ARN) angeben, um die an Ihren Amazon Simple Storage Service (Amazon S3) -Bucket übermittelten Daten zu verschlüsseln. Überträgt standardmäßig den AWS Config Konfigurationsverlauf und Snapshot-Dateien an Ihren Amazon S3 S3-Bucket und verschlüsselt die ruhenden Daten mit der serverseitigen S3 AES-256-Verschlüsselung, SSE-S3. Wenn Sie jedoch Ihren KMS-Schlüssel oder Alias-ARN angeben AWS Config , wird dieser KMS-Schlüssel anstelle der AES-256-Verschlüsselung AWS Config verwendet.
AWS Config unterstützt nicht den Lieferkanal zu einem Amazon S3 S3-Bucket, bei dem die Objektsperre aktiviert ist und die Standardspeicherung aktiviert ist. Weitere Informationen finden Sie unter Funktionsweise von S3-Objektsperre.
Terminologie
Ein Konfigurationselement stellt eine point-in-time Ansicht der verschiedenen Attribute einer unterstützten AWS Ressource dar, die in Ihrem Konto vorhanden ist. Zu den Komponenten eines Konfigurationselements gehören Metadaten, Attribute, Beziehungen, die aktuelle Konfiguration und verwandte Ereignisse. AWS Config erstellt ein Konfigurationselement, wenn es eine Änderung an einem Ressourcentyp feststellt, den es aufzeichnet. Wenn beispielsweise Amazon S3 S3-Buckets aufgezeichnet werden, AWS Config wird jedes Mal, wenn ein Bucket AWS Config erstellt, aktualisiert oder gelöscht wird, ein Konfigurationselement erstellt. Sie können auch auswählen AWS Config , ob ein Konfigurationselement mit der von Ihnen festgelegten Aufzeichnungsfrequenz erstellt werden soll.
Ein Konfigurationsverlauf ist die Sammlung der Konfigurationselemente für eine bestimmte Ressource über einen beliebigen Zeitraum. Ein Konfigurationsverlauf kann Ihnen bei der Beantwortung von Fragen helfen: z. B. wann die Ressource erstmalig erstellt wurde, wie die Ressource im letzten Monat konfiguriert wurde und welche Konfigurationsänderungen gestern um 9.00 Uhr eingeführt wurden. Der Konfigurationsverlauf steht Ihnen in verschiedenen Formaten zur Verfügung. AWS Config liefert automatisch eine Konfigurationsverlaufsdatei für jeden Ressourcentyp, der in einem von Ihnen angegebenen Amazon S3 S3-Bucket aufgezeichnet wird. Sie können eine bestimmte Ressource in der AWS Config Konsole auswählen und mithilfe der Zeitleiste zu allen vorherigen Konfigurationselementen für diese Ressource navigieren. Zusätzlich können Sie über die API auf historische Konfigurationselemente für eine Ressource zugreifen.
Ein Konfigurations-Snapshot ist eine Sammlung der Konfigurationselemente der unterstützten Ressourcen in Ihrem Konto. Dieser Konfigurations-Snapshot liefert ein vollständiges Bild der derzeit aufgezeichneten Ressourcen und deren Konfigurationen. Die Konfigurations-Snapshot ist ein nützliches Tool für die Validierung Ihrer Konfiguration. Sie können beispielsweise den Konfigurations-Snapshot regelmäßig auf falsch konfigurierte Ressourcen oder solche, die potentiell nicht vorhanden sein sollten, hin prüfen. Der Konfigurations-Snapshot ist in mehreren Formaten verfügbar. Der Konfigurations-Snapshot kann an einen von Ihnen angegebenen Amazon Simple Storage Service (Amazon S3)-Bucket übermittelt werden. Darüber hinaus können Sie in der AWS Config Konsole einen Zeitpunkt auswählen und mithilfe der Beziehungen zwischen den Ressourcen durch den Snapshot der Konfigurationselemente navigieren.
Ein Konfigurationsstream ist eine automatisch aktualisierte Liste aller Konfigurationselemente für die Ressourcen, AWS Config die aufgezeichnet werden. Bei jeder Erstellung, Änderung oder Löschung einer Ressource wird von AWS Config ein neues Konfigurationselement erstellt und dem Konfigurations-Stream hinzugefügt. Der Konfigurationsstream verwendet ein Amazon Simple Notification Service (Amazon SNS)-Thema Ihrer Wahl. Der Konfigurationsstream ist hilfreich, um Konfigurationsänderungen sofort zu beobachten, sodass Sie potenzielle Probleme erkennen können, Benachrichtigungen zu generieren, wenn bestimmte Ressourcen geändert werden, oder externe Systeme zu aktualisieren, die die Konfiguration Ihrer AWS Ressourcen widerspiegeln müssen.
