配信チャネルの管理 - AWS Config
考慮事項用語

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

配信チャネルの管理

は、 AWS リソースに発生した変更 AWS Config を継続的に記録するため、配信チャネル を通じて通知と更新された設定状態を送信します。配信チャネルを管理して、 が設定更新 AWS Config を送信する場所を制御できます。

トピック

考慮事項

リージョンごとにアカウントごとに 1 つの配信チャネル

AWS リージョンごとにリージョンごとに 1 つの配信チャネルしか持つことができず AWS アカウント、 を使用するには配信チャネルが必要です AWS Config。

オーバーサイズの設定項目通知には簡単な概要が含まれます

がリソースの設定変更 AWS Config を検出し、通知が Amazon で許可されている最大サイズを超えた場合SNS、通知には設定項目の簡単な概要が含まれます。通知の全詳細は、s3BucketLocation フィールドで指定した Amazon S3 バケット内に表示されています。詳細については、[サイズが大きすぎる設定項目の変更に関する通知の例] を参照してください。

AWS Config が使用する Amazon S3 バケットの AWS KMS 暗号化をサポート AWS Config

AWS Key Management Service (AWS KMS) キーまたはエイリアス Amazon リソースネーム (ARN) を指定して、Amazon Simple Storage Service (Amazon S3) バケットに配信されるデータを暗号化できます。デフォルトでは、 は設定履歴とスナップショットファイルを Amazon S3 バケットに AWS Config 配信し、S3 AES-256 サーバー側の暗号化 SSE-S3 を使用して保管中のデータを暗号化します。ただし、KMSキーまたはエイリアス AWS Config を指定した場合ARN、 は AES-256 暗号化の代わりにそのKMSキー AWS Config を使用します。

AWS Config は、オブジェクトロックが有効になっていてデフォルトの保持が有効になっている Amazon S3 バケットへの配信チャネルをサポートしていません。詳細については、[How S3 Object Lock works (S3 オブジェクトロックの使い方)] を参照してください。

用語

設定項目は、 point-in-timeアカウントに存在するサポートされている AWS リソースのさまざまな属性の表示を表します。設定項目のコンポーネントには、メタデータ、属性、関係、現在の設定、および関連イベントが含まれます。 は、記録するリソースタイプへの変更を検出するたびに設定項目 AWS Config を作成します。例えば、 AWS Config が Amazon S3 バケットを記録する場合、 はバケットの作成、更新、または削除を行うたびに設定項目 AWS Config を作成します。 AWS Config で を選択して、設定した録画頻度で設定項目を作成することもできます。

設定履歴は、特定期間の特定リソースに関する設定項目のコレクションです。設定履歴から、リソースの最初の作成日、先月の設定内容、昨日午前 9 時に行われた設定変更などを確認できます。設定履歴は複数の形式で利用できます。 は、記録される各リソースタイプの設定履歴ファイルを、指定した Amazon S3 バケット AWS Config に自動的に配信します。 AWS Config コンソールで特定のリソースを選択し、タイムラインを使用してそのリソースの以前のすべての設定項目に移動できます。さらに、 からリソースの履歴設定項目にアクセスできますAPI。

設定スナップショットは、アカウント内のサポートされているリソースに関する設定項目のコレクションです。設定スナップショットは、記録対象のリソースとその設定の全体像を示します。設定スナップショットは設定を検証するのに役立ちます。例えば、設定スナップショットを定期的に調べて、設定が間違っているリソースや不要と思われるリソースを見つけることができます。設定スナップショットは複数の形式で利用できます。設定スナップショットは、ユーザーが指定した Amazon Simple Storage Service (Amazon S3) バケットに配信できます。さらに、 AWS Config コンソールでポイントインタイムを選択し、リソース間の関係を使用して設定項目のスナップショットをナビゲートできます。

設定ストリームは、記録するリソースのすべての設定項目を自動的に更新したリスト AWS Config です。リソースが作成、変更、または削除されるたびに、 AWS Config は設定項目を作成して設定ストリームに追加します。設定ストリームは、選択した Amazon Simple Notification Service (Amazon SNS) トピックを使用して機能します。設定ストリームは、潜在的な問題を特定したり、特定のリソースが変更された場合に通知を生成したり、 AWS リソースの設定を反映する必要がある外部システムを更新したりできるように、設定変更が発生したときに監視するのに役立ちます。