Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar el canal de entrega
Como registra AWS Config continuamente los cambios que se producen en sus AWS recursos, envía notificaciones y estados de configuración actualizados a través del canal de entrega. Puede administrar el canal de entrega para controlar dónde se AWS Config envían las actualizaciones de configuración.
Temas
- Consideraciones
- Terminología
- Componentes de un elemento de configuración
- Visualización del canal de entrega
- Actualización del canal de entrega
- Cambio de nombre del canal de entrega
- Entrega de instantáneas de configuración a un bucket de Amazon S3
- Verificación del estado de entrega
- Visualización de instantáneas de configuración en el bucket de Amazon S3
- Ejemplo de instantánea de configuración de AWS Config
- Notificaciones que AWS Config Envía a un SNS tema de Amazon
Consideraciones
Un canal de entrega por región y por cuenta
Solo puede tener un canal de entrega por AWS región y región Cuenta de AWS, y es obligatorio utilizar el canal de entrega AWS Config.
Las notificaciones de elementos de configuración sobredimensionados incluyen un breve resumen
Cuando AWS Config detecta un cambio en la configuración de un recurso y la notificación supera el tamaño máximo permitido por AmazonSNS, la notificación incluye un breve resumen del elemento de configuración. Puede ver la notificación completa en la ubicación del bucket de Amazon S3 especificada en el campo s3BucketLocation. Para obtener más información, consulte Example Oversized Configuration Item Change Notification.
AWS Config admite el AWS KMS cifrado de los buckets de Amazon S3 utilizados por AWS Config
Puede proporcionar una clave AWS Key Management Service (AWS KMS) o un alias (Amazon Resource Name (ARN) para cifrar los datos que se envían a su bucket de Amazon Simple Storage Service (Amazon S3). De forma predeterminada, AWS Config entrega el historial de configuración y los archivos de instantáneas a su bucket de Amazon S3 y cifra los datos en reposo mediante el cifrado S3 AES -256 del lado del servidor, -S3. SSE Sin embargo, si proporciona AWS Config su KMS clave o aliasARN, AWS Config utiliza esa KMS clave en lugar del cifrado -256. AES
AWS Config no admite el canal de entrega a un bucket de Amazon S3 en el que el bloqueo de objetos está habilitado con la retención predeterminada habilitada. Para obtener más información, consulte Cómo funciona el bloqueo de objetos de S3.
Terminología
Un elemento de configuración representa una point-in-time vista de los distintos atributos de un AWS recurso compatible que existe en su cuenta. Los componentes de un elemento de configuración incluyen los metadatos, los atributos, las relaciones, la configuración actual y los eventos relacionados. AWS Config crea un elemento de configuración cada vez que detecta un cambio en un tipo de recurso que está registrando. Por ejemplo, si AWS Config está grabando buckets de Amazon S3, AWS Config crea un elemento de configuración cada vez que se crea, actualiza o elimina un bucket. También puede seleccionar AWS Config crear un elemento de configuración con la frecuencia de grabación que haya establecido.
Un historial de configuración es una colección de elementos de configuración de un recurso determinado durante cualquier periodo de tiempo. Un historial de configuración puede ayudarle a responder preguntas sobre, por ejemplo, cuándo se creó el recurso, cómo se ha configurado durante el último mes y qué cambios de configuración se introdujeron ayer a las 9 de la mañana. El historial de configuración está disponible en varios formatos. AWS Config entrega automáticamente un archivo de historial de configuración para cada tipo de recurso que se registre en un bucket de Amazon S3 que especifique. Puede seleccionar un recurso determinado en la AWS Config consola y navegar hasta todos los elementos de configuración anteriores de ese recurso utilizando la cronología. Además, puede acceder a los elementos de configuración históricos de un recurso desdeAPI.
Una instantánea de configuración es una colección de elementos de configuración de los recursos admitidos que existen en su cuenta. Esta instantánea de configuración es una imagen completa de los recursos que se registran y sus configuraciones. La instantánea de configuración puede ser una herramienta útil para validar la configuración. Por ejemplo, puede examinar la instantánea de configuración con regularidad para los recursos que se han configurado de forma incorrecta o que potencialmente no deban existir. La instantánea de configuración está disponible en varios formatos. Puede hacer que la instantánea de configuración se entregue al bucket de Amazon Simple Storage Service (Amazon S3) que especifique. Además, puede seleccionar un punto en el tiempo en la AWS Config consola y navegar por la instantánea de los elementos de configuración utilizando las relaciones entre los recursos.
Un flujo de configuración es una lista que se actualiza automáticamente de todos los elementos de configuración de los recursos que AWS Config se están registrando. Cada vez que se crea, se modifica o se elimina un recurso, AWS Config crea un elemento de configuración y lo añade al flujo de configuración. El flujo de configuración funciona mediante el tema de Amazon Simple Notification Service (AmazonSNS) que elija. El flujo de configuración es útil para observar los cambios de configuración a medida que se producen, de modo que pueda detectar posibles problemas, generar notificaciones si se modifican determinados recursos o actualizar los sistemas externos que deben reflejar la configuración de sus AWS recursos.
