更新传递通道 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新传递通道

更新传递通道时,您可以设置以下选项:

  • 用于 AWS Config 发送配置快照和配置历史记录文件的 Amazon S3 存储桶。

  • 将配置快照 AWS Config 发送到您的 Amazon S3 存储桶的频率。

  • 向其 AWS Config 发送有关配置更改的通知的 Amazon SNS 主题。

您可以使用 AWS Config 控制台为您的交付渠道设置 Amazon S3 存储桶和亚马逊SNS主题。有关管理这些设置的步骤,请参阅 使用控制 AWS Config 台进行设置

控制台不提供用于重命名传递通道、设置配置快照频率或删除传递通道的选项。要执行这些任务,必须使用 AWS Config API、或其中一个 AWS SDKs。 AWS CLI

以下代码示例演示如何使用 PutDeliveryChannel

CLI
AWS CLI

创建配送渠道

以下命令以JSON代码形式提供传送渠道的设置:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json文件指定了配送渠道属性:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

此示例设置了以下属性:

name-配送渠道的名称。默认情况下, AWS Config 会default将名称分配给新的交付渠道。您无法使用命令更新传递渠道名称。put-delivery-channel有关更改名称的步骤,请参阅重命名配送渠道。 s3BucketName- AWS Config 向其发送配置快照和配置历史记录文件的 Amazon S3 存储桶的名称。如果您指定的存储桶属于另一个 AWS 账户,则该存储桶必须具有授予对 Config AWS 的访问权限的策略。有关更多信息,请参阅 Amazon S3 存储桶的权限。

snsTopicARN-亚马逊SNS主题的亚马逊资源名称 (ARN), AWS Config 会向其发送有关配置变更的通知。如果您从其他账户选择主题,则该主题必须具有授予对 Config AWS 的访问权限的策略。有关更多信息,请参阅 Amazon SNS 主题的权限。

configSnapshotDeliveryProperties-包含deliveryFrequency属性,该属性设置 AWS Config 提供配置快照的频率以及它为定期 Config 规则调用评估的频率。

如果命令成功, AWS Config 将不返回任何输出。要验证您的配送渠道的设置,请运行 describe-delivery-channels命令。

PowerShell
用于 PowerShell

示例 1:此示例更改了现有配送渠道的 deliveryFrequency 属性。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • 有关API详细信息,请参阅 AWS Tools for PowerShell Cmdlet 参考PutDeliveryChannel中的。

(可选) 您可以使用 describe-delivery-channels 命令验证传递通道设置是否已更新:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

以下代码示例演示如何使用 DescribeDeliveryChannels

CLI
AWS CLI

获取有关配送渠道的详细信息

以下命令返回有关交付渠道的详细信息:

aws configservice describe-delivery-channels

输出:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
用于 PowerShell

示例 1:此示例检索该地区的配送渠道并显示详细信息。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

输出:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours