Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion du canal de livraison
Comme il enregistre AWS Config en permanence les modifications apportées à vos AWS ressources, il envoie des notifications et des états de configuration mis à jour via le canal de livraison. Vous pouvez gérer le canal de diffusion pour contrôler l'endroit où les mises à jour de configuration sont AWS Config envoyées.
Rubriques
- Considérations
- Terminologie
- Composants d'un élément de configuration
- Affichage du canal de diffusion
- Mise à jour du canal de livraison
- Renommer les canaux de livraison
- Fournir des instantanés de configuration à un compartiment Amazon S3
- Vérification de l'état de diffusion
- Affichage des instantanés de configuration dans le compartiment Amazon S3
- Exemple de capture instantanée de configuration à partir de AWS Config
- Des notifications qui AWS Config Envoie vers un SNS sujet Amazon
Considérations
Un canal de distribution par région et par compte
Vous ne pouvez avoir qu'un seul canal de livraison par AWS région et par région Compte AWS, et le canal de livraison doit être utilisé AWS Config.
Les notifications relatives aux éléments de configuration surdimensionnés incluent un bref résumé
Lorsqu'un changement de configuration est AWS Config détecté pour une ressource et que la notification dépasse la taille maximale autorisée par AmazonSNS, elle inclut un bref résumé de l'élément de configuration. Vous pouvez consulter la notification complète dans l'emplacement de compartiment Amazon S3 spécifié dans le champ s3BucketLocation. Pour plus d'informations, consultez Exemple de notification de changement avec un élément de configuration trop grand.
AWS Config prend en charge AWS KMS le chiffrement pour les compartiments Amazon S3 utilisés par AWS Config
Vous pouvez fournir une clé AWS Key Management Service (AWS KMS) ou un alias Amazon Resource Name (ARN) pour chiffrer les données transmises à votre compartiment Amazon Simple Storage Service (Amazon S3). Par défaut, AWS Config fournit l'historique de configuration et les fichiers instantanés à votre compartiment Amazon S3 et chiffre les données au repos à l'aide du chiffrement côté serveur S3 AES -256, -S3. SSE Toutefois, si vous AWS Config fournissez votre KMS clé ou votre aliasARN, AWS Config utilise cette KMS clé au lieu du chiffrement AES -256.
AWS Config ne prend pas en charge le canal de diffusion vers un compartiment Amazon S3 où le verrouillage des objets est activé avec la rétention par défaut activée. Pour plus d'informations, consultez Utilisation du verrouillage des objets S3.
Terminologie
Un élément de configuration représente une point-in-time vue des différents attributs d'une AWS ressource prise en charge qui existe dans votre compte. Les composants d'un élément de configuration incluent les métadonnées, les attributs, les relations, la configuration actuelle et les événements connexes. AWS Config crée un élément de configuration chaque fois qu'il détecte une modification d'un type de ressource qu'il enregistre. Par exemple, si vous AWS Config enregistrez des compartiments Amazon S3, AWS Config crée un élément de configuration chaque fois qu'un compartiment est créé, mis à jour ou supprimé. Vous pouvez également sélectionner de AWS Config créer un élément de configuration à la fréquence d'enregistrement que vous avez définie.
Un historique de configuration est un ensemble d’éléments de configuration pour une ressource donnée sur une période donnée. Il permet de répondre aux questions concernant, par exemple, la date de création de la ressource, la configuration de la ressource au cours du dernier mois, ainsi que les changements de configuration effectués hier à 9h. L'historique de configuration est disponible dans plusieurs formats. AWS Config fournit automatiquement un fichier d'historique de configuration pour chaque type de ressource enregistré dans un compartiment Amazon S3 que vous spécifiez. Vous pouvez sélectionner une ressource donnée dans la AWS Config console et accéder à tous les éléments de configuration précédents pour cette ressource à l'aide de la chronologie. En outre, vous pouvez accéder aux éléments de configuration historiques d'une ressource à partir duAPI.
Un instantané de configuration est un ensemble d’éléments de configuration pour les ressources prises en charge de votre compte. Cet instantané de la configuration est une image complète des ressources qui sont en cours d'enregistrement et de leur configuration. Il peut être un outil utile pour la validation de votre configuration. Par exemple, vous pouvez examiner l'instantané de configuration régulièrement pour les ressources qui sont configurées de façon incorrecte ou qui ne devraient pas exister. Il est disponible dans plusieurs formats. Vous pouvez faire en sorte que l'instantané de configuration soit diffusé vers un compartiment Amazon Simple Storage Service (Amazon S3) que vous spécifiez. En outre, vous pouvez sélectionner un moment dans la AWS Config console et parcourir l'instantané des éléments de configuration à l'aide des relations entre les ressources.
Un flux de configuration est une liste automatiquement mise à jour de tous les éléments de configuration pour les ressources en cours AWS Config d'enregistrement. Chaque fois qu'une ressource est créée, modifiée ou supprimée, AWS Config crée un élément de configuration et l'ajoute dans le flux de configuration. Le flux de configuration fonctionne en utilisant le sujet Amazon Simple Notification Service (AmazonSNS) de votre choix. Le flux de configuration est utile pour observer les modifications de configuration au fur et à mesure qu'elles se produisent afin de détecter les problèmes potentiels, de générer des notifications si certaines ressources sont modifiées ou de mettre à jour les systèmes externes qui doivent refléter la configuration de vos AWS ressources.
