管理交付管道 - AWS Config
考量事項術語

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理交付管道

當 AWS Config 持續記錄 AWS 資源發生的變更時,它會透過交付管道 傳送通知和更新的組態狀態。您可以管理交付管道,以控制 AWS Config 傳送組態更新的位置。

主題

考量事項

每個帳戶每個區域一個交付管道

每個 AWS 區域只能有一個交付管道 AWS 帳戶,且交付管道需要使用 AWS Config。

超大組態項目通知包含簡短摘要

當 AWS Config 偵測到資源的組態變更,且通知超過 Amazon 允許的大小上限時SNS,通知會包含組態項目的簡短摘要。您可以在 s3BucketLocation 欄位所指定的 Amazon S3 儲存貯體位置檢視完整通知。如需詳細資訊,請參閱《範例大型組態項目變更通知》。

AWS Config 支援 使用的 Amazon S3 儲存貯體 AWS KMS 加密 AWS Config

您可以提供 AWS Key Management Service (AWS KMS) 金鑰或別名 Amazon Resource Name (ARN),以加密交付至 Amazon Simple Storage Service (Amazon S3) 儲存貯體的資料。根據預設, 會將組態歷史記錄和快照檔案 AWS Config 傳遞至 Amazon S3 儲存貯體,並使用 S3 AES-256 伺服器端加密 SSE-S3 加密靜態資料。不過,如果您 AWS Config 提供KMS金鑰或別名 ARN, AWS Config 會使用該KMS金鑰而非 AES-256 加密。

AWS Config 不支援在啟用物件鎖定並啟用預設保留的情況下,將交付通道交付至 Amazon S3 儲存貯體。如需詳細資訊,請參閱 S3 物件鎖定的運作方式

術語

組態項目代表 point-in-time帳戶中存在的支援 AWS 資源的各種屬性的檢視。組態項目的元件包括中繼資料、屬性、關係、目前組態和相關事件。只要組態項目偵測到正在記錄的資源類型變更,就會 AWS Config 建立組態項目。例如,如果 AWS Config 正在記錄 Amazon S3 儲存貯體,則 會在建立、更新或刪除儲存貯體時 AWS Config 建立組態項目。您也可以選取 , AWS Config 以您設定的錄製頻率建立組態項目。

組態歷史記錄是指定資源在任何時間期間的組態項目集合。組態歷史記錄可協助您回答下列這類問題,例如,第一次建立資源時、上個月如何設定資源,以及昨天 9 AM 進行何種組態變更。您可以多種格式使用組態歷史記錄。 AWS Config 會自動將每個資源類型的組態歷史記錄檔案,記錄到您指定的 Amazon S3 儲存貯體。您可以在 AWS Config 主控台中選取指定的資源,並使用時間軸導覽至該資源的所有先前組態項目。此外,您可以從 存取資源的歷史組態項目API。

組態快照是帳戶中現有所支援資源的組態項目集合。此組態快照是所記錄資源和其組態的完整全貌。組態快照可以是驗證組態的實用工具。例如,建議您定期檢查未正確設定或可能不存在之資源的組態快照。組態快照具有多種格式。您可以將組態快照交付至您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。此外,您可以在 AWS Config 主控台中選取時間點,並使用 資源之間的關係瀏覽組態項目的快照。

組態串流是 AWS Config 正在記錄之資源的所有組態項目的自動更新清單。每次建立、修改或刪除資源時, AWS Config 都會建立組態項目,並新增至組態串流。組態串流的運作方式是使用您選擇的 Amazon Simple Notification Service (Amazon SNS) 主題。組態串流有助於觀察組態變更,以便您可以發現潛在問題、在特定資源變更時產生通知,或更新需要反映 AWS 資源組態的外部系統。