전송 채널 업데이트 - AWS Config

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

전송 채널 업데이트

전송 채널을 업데이트할 때 다음 옵션을 설정할 수 있습니다.

  • 가 구성 스냅샷과 구성 기록 파일을 AWS Config 전송하는 Amazon S3 버킷입니다.

  • 가 Amazon S3 버킷에 구성 스냅샷을 AWS Config 전송하는 빈도입니다.

  • 가 구성 변경에 대한 알림을 AWS Config 보내는 Amazon SNS 주제입니다.

AWS Config 콘솔을 사용하여 전송 채널에 대한 Amazon S3 버킷 및 Amazon SNS 주제를 설정할 수 있습니다. 이러한 설정을 관리하는 단계는 콘솔 AWS Config 로 설정 섹션을 참조하세요.

이 콘솔은 전송 채널 이름을 바꾸거나, 구성 스냅샷의 빈도를 설정하거나, 전송 채널을 삭제하기 위한 옵션을 제공하지 않습니다. 이러한 작업을 수행하려면 AWS CLI, AWS Config API 또는 SDKs 중 AWS 하나를 사용해야 합니다.

다음 코드 예제는 PutDeliveryChannel의 사용 방법을 보여 줍니다.

CLI
AWS CLI

전송 채널을 생성하려면

다음 명령은 전송 채널에 대한 설정을 JSON 코드로 제공합니다.

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json 파일이 전송 채널 속성을 지정합니다.

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

이 예에서는 다음 속성을 설정합니다.

name - 전송 채널의 이름입니다. 기본적으로 AWS 구성은 default 새 전송 채널에 이름을 할당합니다. put-delivery-channel 명령을 사용하여 전송 채널 이름을 업데이트할 수 없습니다. 이름을 변경하는 단계는 전송 채널 이름 변경을 참조하세요.s3BucketName - AWS Config가 구성 스냅샷 및 구성 기록 파일을 전달하는 Amazon S3 버킷의 이름입니다. 다른 AWS 계정에 속하는 버킷을 지정하는 경우 해당 버킷에는 AWS Config에 액세스 권한을 부여하는 정책이 있어야 합니다. 자세한 내용을 알아보려면 Amazon S3 버킷에 대한 권한을 참조하세요.

snsTopicARN - AWS Config가 구성 변경에 대한 알림을 보내는 Amazon SNS 주제의 Amazon 리소스 이름(ARN)입니다. 다른 계정에서 주제를 선택하면 주제에 AWS Config에 액세스 권한을 부여하는 정책이 있어야 합니다. 자세한 내용은 SNS 주제에 대한 권한을 참조하세요.

configSnapshotDeliveryProperties - Config가 구성 스냅샷을 전송하는 빈도와 주기적 AWS Config 규칙에 대한 평가를 호출하는 빈도를 설정하는 deliveryFrequency 속성을 포함합니다.

명령이 성공하면 AWS Config는 출력을 반환하지 않습니다. 전송 채널의 설정을 확인하려면 describe-delivery-channels 명령을 실행합니다.

PowerShell
PowerShell용 도구

예제 1: 이 예제는 기존 전송 채널의 deliveryFrequency 속성을 변경합니다.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • API 세부 정보는 AWS Tools for PowerShell Cmdlet 참조PutDeliveryChannel을 참조하세요.

(선택 사항) 다음 describe-delivery-channels 명령을 사용하여 전송 채널 설정이 업데이트되었는지 확인할 수 있습니다.

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

다음 코드 예제는 DescribeDeliveryChannels의 사용 방법을 보여 줍니다.

CLI
AWS CLI

전송 채널에 대한 세부 정보를 가져오려면

다음 명령은 전송 채널에 대한 세부 정보를 반환합니다.

aws configservice describe-delivery-channels

출력:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
PowerShell용 도구

예제 1: 이 예제는 리전의 전송 채널을 검색하고 세부 정보를 표시합니다.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

출력:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours