配信チャネルの更新 - AWS Config

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

配信チャネルの更新

配信チャネルを更新する場合は、以下のオプションを設定できます。

  • が設定スナップショットと設定履歴ファイル AWS Config を送信する Amazon S3 バケット。

  • が Amazon S3 バケットに設定スナップショット AWS Config を配信する頻度。

  • が設定変更に関する通知 AWS Config を送信する Amazon SNSトピック。

AWS Config コンソールを使用して、配信チャネルの Amazon S3 バケットと Amazon SNSトピックを設定できます。これらの設定を管理する手順については、[コンソール AWS Config でのセットアップ] を参照してください。

コンソールには、配信チャネルの名前変更、設定スナップショットの頻度の設定、または配信チャネルの削除のオプションはありません。これらのタスクを実行するには、 AWS CLI、、 AWS Config APIまたは のいずれか AWS を使用する必要がありますSDKs。

以下のコード例は、PutDeliveryChannel の使用方法を示しています。

CLI
AWS CLI

配信チャネルを作成するには

次のコマンドは、配信チャネルの設定をJSONコードとして提供します。

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json ファイルは配信チャネル属性を指定します。

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

この例では以下の属性を設定します。

name - 配信チャネルの名前。デフォルトでは、 AWS Config は新しい配信チャネルdefaultに名前を割り当てます。 put-delivery-channel コマンドで配信チャネル名を更新することはできません。名前を変更する手順については、「配信チャネルの名前変更」を参照してください。s3BucketName- AWS Config が設定スナップショットと設定履歴ファイルを配信する Amazon S3 バケットの名前。別の AWS アカウントに属するバケットを指定する場合、そのバケットには AWS Config へのアクセス許可を付与するポリシーが必要です。詳細については、Amazon S3 バケットのアクセス許可を参照してください。

snsTopicARN - AWS Config が設定変更に関する通知を送信する Amazon SNSトピックの Amazon リソースネーム (ARN)。別のアカウントからトピックを選択した場合、トピックには AWS Config へのアクセス許可を付与するポリシーが必要です。詳細については、「Amazon SNSトピックのアクセス許可」を参照してください。

configSnapshotDeliveryProperties - AWS Config が設定スナップショットを配信する頻度と、定期的な Config ルールの評価を呼び出す頻度を設定する deliveryFrequency 属性が含まれます。

コマンドが成功すると、 AWS Config は出力を返しません。配信チャネルの設定を確認するには、 コマンドを実行します describe-delivery-channels。

  • API 詳細については、AWS CLI 「 コマンドリファレンスPutDeliveryChannel」の「」を参照してください。

PowerShell
のツール PowerShell

例 1: この例では、既存の配信チャネルの deliveryFrequency プロパティを変更します。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • API 詳細については、「 コマンドレットリファレンスPutDeliveryChannel」の「」を参照してください。 AWS Tools for PowerShell

設定を記録して配信チャネルに配信するためのアクセス許可を describe-delivery-channels に付与するポリシーを新しいロールにアタッチする必要があります。

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

以下のコード例は、DescribeDeliveryChannels の使用方法を示しています。

CLI
AWS CLI

配信チャネルの詳細を取得するには

次のコマンドは、配信チャネルに関する詳細を返します。

aws configservice describe-delivery-channels

出力:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

  • API 詳細については、AWS CLI 「 コマンドリファレンスDescribeDeliveryChannels」の「」を参照してください。

PowerShell
のツール PowerShell

例 1: この例では、リージョンの配信チャネルを取得し、詳細を表示します。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

出力:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

  • API 詳細については、「 コマンドレットリファレンスDescribeDeliveryChannels」の「」を参照してください。 AWS Tools for PowerShell