更新交付管道 - AWS Config

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

更新交付管道

在您更新交付管道時,您可以設定下列選項:

  • AWS Config 傳送組態快照和組態歷史記錄檔案的 Amazon S3 儲存貯體。

  • 將組態快照 AWS Config 交付至 Amazon S3 儲存貯體的頻率。

  • AWS Config 傳送組態變更通知的 Amazon SNS 主題。

您可以使用 AWS Config 主控台來設定交付管道的 Amazon S3 儲存貯體和 Amazon SNS 主題。如需管理這些設定的步驟,請參閱AWS Config 使用主控台設定

主控台不會提供重新命名交付管道、設定組態快照頻率,或是刪除交付管道的選項。若要執行這些任務,您必須使用 AWS CLI、 AWS Config API 或其中一個 AWS SDKs。

下列程式碼範例示範如何使用 PutDeliveryChannel

CLI
AWS CLI

建立交付管道

下列命令提供交付管道的設定做為 JSON 程式碼:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json 檔案會指定交付管道屬性:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

此範例會設定下列屬性:

name - 交付管道的名稱。根據預設, AWS Config 會將名稱指派給default新的交付管道。您無法使用 put-delivery-channel命令更新交付管道名稱。如需變更名稱的步驟,請參閱重新命名交付管道。s3BucketName- Config AWS 交付組態快照和組態歷史記錄檔案的 Amazon S3 儲存貯體名稱。如果您指定屬於另一個 AWS 帳戶的儲存貯體,該儲存貯體必須具有將存取許可授予 AWS Config 的政策。如需詳細資訊,請參閱《Amazon S3 儲存貯體許可》。

snsTopicARN - Config 傳送組態變更通知的 Amazon SNS 主題的 Amazon Resource Name (ARN)。如果您從另一個帳戶選擇主題,該主題必須具有將存取許可授予 AWS Config 的政策。 AWS 如需詳細資訊,請參閱 Amazon SNS 主題的許可。

configSnapshotDeliveryProperties - 包含 deliveryFrequency 屬性,這會設定 Config AWS 交付組態快照的頻率,以及它叫用定期 Config 規則評估的頻率。

如果命令成功, AWS Config 不會傳回任何輸出。若要驗證交付管道的設定,請執行 describe-delivery-channels 命令。

PowerShell
Tools for PowerShell

範例 1:此範例會變更現有交付管道的 deliveryFrequency 屬性。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • 如需 API 詳細資訊,請參閱 AWS Tools for PowerShell Cmdlet 參考中的 PutDeliveryChannel

(選擇性) 您可以使用 describe-delivery-channels 命令確認交付管道設定已更新:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

下列程式碼範例示範如何使用 DescribeDeliveryChannels

CLI
AWS CLI

取得有關交付管道的詳細資訊

下列命令會傳回有關交付管道的詳細資訊:

aws configservice describe-delivery-channels

輸出:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
Tools for PowerShell

範例 1:此範例會擷取區域的交付管道,並顯示詳細資訊。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

輸出:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours