Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Lavorare con il canale di distribuzione
Poiché registra AWS Config continuamente le modifiche che si verificano alle AWS risorse, invia notifiche e stati di configurazione aggiornati attraverso il canale di distribuzione. È possibile gestire il canale di distribuzione per controllare dove AWS Config inviare gli aggiornamenti di configurazione.
Argomenti
- Considerazioni
- Terminologia
- Componenti di un elemento di configurazione
- Visualizzazione del canale di distribuzione
- Aggiornamento del Canale di Distribuzione
- Ridenominazione del Canale di Distribuzione
- Distribuzione di istantanee di configurazione
- Verifica dello stato della distribuzione
- Visualizzazione degli snapshot di configurazione
- Istantanea di configurazione di esempio
- Esempi di notifiche
Considerazioni
Un canale di distribuzione per regione per account
È possibile disporre di un solo canale di consegna per AWS Account AWS regione e l'utilizzo del canale di consegna è obbligatorio AWS Config.
Le notifiche relative agli elementi di configurazione sovradimensionati includono un breve riepilogo
Quando AWS Config rileva una modifica della configurazione per una risorsa e la notifica supera la dimensione massima consentita da Amazon SNS, la notifica include un breve riepilogo dell'elemento di configurazione. Puoi visualizzare la notifica completa seguendo il percorso del bucket Amazon S3 indicato nel campo s3BucketLocation. Per ulteriori informazioni, consulta Esempio di notifica della modifica di un elemento della configurazione sovradimensionato.
AWS Config supporta AWS KMS la crittografia per i bucket Amazon S3 utilizzati da AWS Config
Puoi fornire una chiave AWS Key Management Service (AWS KMS) o un alias Amazon Resource Name (ARN) per crittografare i dati forniti al tuo bucket Amazon Simple Storage Service (Amazon S3). Per impostazione predefinita, AWS Config fornisce la cronologia di configurazione e i file di snapshot al bucket Amazon S3 e crittografa i dati inattivi utilizzando la crittografia lato server S3 AES-256, SSE-S3. Tuttavia, se fornisci AWS Config la tua chiave KMS o l'alias ARN, AWS Config utilizza quella chiave KMS anziché la crittografia AES-256.
AWS Config non supporta il canale di distribuzione verso un bucket Amazon S3 in cui il blocco degli oggetti è abilitato con la conservazione predefinita abilitata. Per ulteriori informazioni, consulta Come funziona il blocco oggetti S3.
Terminologia
Un elemento di configurazione rappresenta una point-in-time visualizzazione dei vari attributi di una AWS risorsa supportata presente nel tuo account. I componenti di un elemento di configurazione includono metadati, attributi, relazioni, configurazione corrente ed eventi correlati. AWS Config crea un elemento di configurazione ogni volta che rileva una modifica a un tipo di risorsa che sta registrando. Ad esempio, se AWS Config sta registrando bucket Amazon S3, AWS Config crea un elemento di configurazione ogni volta che un bucket viene creato, aggiornato o eliminato. Puoi anche scegliere di creare un elemento AWS Config di configurazione alla frequenza di registrazione che hai impostato.
Una cronologia della configurazione è una raccolta di elementi della configurazione per una data risorsa durante un qualsiasi periodo di tempo. Una cronologia della configurazione può aiutarti a rispondere a domande relative, ad esempio, a quando la risorsa è stata creata per la prima volta, al modo in cui la risorsa è stata configurata durante l'ultimo mese e alle modifiche della configurazione che sono state apportate ieri alle 9 di mattina. La cronologia delle configurazioni è disponibile in diversi formati. AWS Config fornisce automaticamente un file di cronologia della configurazione per ogni tipo di risorsa che viene registrato in un bucket Amazon S3 specificato. Puoi selezionare una determinata risorsa nella AWS Config console e passare a tutti gli elementi di configurazione precedenti per quella risorsa utilizzando la sequenza temporale. Inoltre, puoi accedere allo storico degli elementi della configurazione di una risorsa tramite l'API.
Uno snapshot della configurazione è una raccolta degli elementi della configurazione per tutte le risorse supportate presenti nel tuo account. Questo snapshot della configurazione fornisce un quadro completo delle risorse che vengono registrate e delle loro configurazioni. Lo snapshot della configurazione può essere uno strumento utile per convalidare la configurazione. Ad esempio, puoi esaminare regolarmente lo snapshot della configurazione alla ricerca di risorse che siano state configurate non correttamente o che, potenzialmente, non dovrebbero esistere. Lo snapshot della configurazione è disponibile in più formati. Puoi distribuire lo snapshot della configurazione su un bucket Amazon Simple Storage Service (Amazon S3) di tua scelta. Inoltre, puoi selezionare un momento temporale nella AWS Config console e navigare nell'istantanea degli elementi di configurazione utilizzando le relazioni tra le risorse.
Un flusso di configurazione è un elenco aggiornato automaticamente di tutti gli elementi di configurazione per le risorse in fase AWS Config di registrazione. Ogni volta che una risorsa viene creato, modificata o eliminata, AWS Config crea un elemento della configurazione e lo aggiunge al flusso di configurazione. Il flusso di configurazione funziona utilizzando un argomento Amazon Simple Notification Service (Amazon SNS) di tua scelta. Il flusso di configurazione è utile per osservare le modifiche alla configurazione man mano che si verificano in modo da individuare potenziali problemi, generare notifiche se determinate risorse vengono modificate o aggiornare sistemi esterni che devono riflettere la configurazione delle AWS risorse.
