Aktualisieren des Übermittlungskanals - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisieren des Übermittlungskanals

Beim Aktualisieren des Übermittlungskanals können Sie die folgenden Optionen festlegen:

  • Der Amazon S3 S3-Bucket, in AWS Config den Konfigurations-Snapshots und Konfigurationsverlaufsdateien gesendet werden.

  • Wie oft werden AWS Config Konfigurations-Snapshots an Ihren Amazon S3 S3-Bucket gesendet?

  • Das Amazon SNS SNS-Thema, an das Benachrichtigungen über Konfigurationsänderungen AWS Config gesendet werden.

Sie können die AWS Config Konsole verwenden, um den Amazon S3-Bucket und das Amazon SNS SNS-Thema für Ihren Lieferkanal festzulegen. Die Schritte zum Verwalten dieser Einstellungen finden Sie unter Einrichtung AWS Config mit der Konsole.

Die Konsole bietet keine Optionen zum Umbenennen des Übermittlungskanals, zum Festlegen der Häufigkeit für die Konfiguration von Snapshots oder zum Löschen des Übermittlungskanals. Um diese Aufgaben auszuführen, müssen Sie die AWS CLI, die AWS Config API oder eine der AWS SDKs verwenden.

Die folgenden Code-Beispiele zeigen, wie PutDeliveryChannel verwendet wird.

CLI
AWS CLI

So erstellen Sie einen Bereitstellungskanal

Der folgende Befehl stellt die Einstellungen für den Bereitstellungskanal als JSON-Code zur Verfügung:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

Die Datei deliveryChannel.json gibt die Attribute des Bereitstellungskanals an:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

In diesem Beispiel werden die folgenden Attribute festgelegt:

name: Der Name des Übermittlungskanals. Standardmäßig weist AWS Config den Namen einem neuen Lieferkanal default zu. Sie können den Namen des Lieferkanals nicht mit dem Befehl aktualisieren. put-delivery-channel Die Schritte zum Ändern des Namens finden Sie unter „Umbenennen des Bereitstellungskanals“.s3BucketName - Der Name des Amazon S3 S3-Buckets, für den AWS Config Konfigurations-Snapshots und Konfigurationsverlaufsdateien bereitstellt. Wenn Sie einen Bucket angeben, der zu einem anderen AWS Konto gehört, muss dieser Bucket über Richtlinien verfügen, die Config Zugriffsberechtigungen gewähren.AWS Weitere Informationen finden Sie unter „Berechtigungen für den Amazon-S3-Bucket“.

snsTopicARN— Der Amazon-Ressourcenname (ARN) des Amazon SNS-Themas, an das AWS Config Benachrichtigungen über Konfigurationsänderungen sendet. Wenn Sie ein Thema aus einem anderen Konto auswählen, muss das Thema über Richtlinien verfügen, die Config Zugriffsberechtigungen gewähren.AWS Weitere Informationen finden Sie unter „Berechtigungen für das Amazon-SNS-Thema“.

configSnapshotDeliveryProperties- Enthält das deliveryFrequency Attribut, das festlegt, wie oft AWS Config Konfigurations-Snapshots liefert und wie oft es Evaluierungen für periodische Config-Regeln aufruft.

Wenn der Befehl erfolgreich ist, gibt AWS Config keine Ausgabe zurück. Führen Sie den describe-delivery-channels Befehl aus, um die Einstellungen Ihres Lieferkanals zu überprüfen.

PowerShell
Tools für PowerShell V4

Beispiel 1: In diesem Beispiel wird die deliveryFrequency-Eigenschaft eines vorhandenen Lieferkanals geändert.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my
Tools für V5 PowerShell

Beispiel 1: In diesem Beispiel wird die deliveryFrequency-Eigenschaft eines vorhandenen Lieferkanals geändert.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

(Optional) Sie können den describe-delivery-channels-Befehl verwenden, um zu überprüfen, ob die Einstellungen für den Übermittlungskanal werden:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

Die folgenden Code-Beispiele zeigen, wie DescribeDeliveryChannels verwendet wird.

CLI
AWS CLI

So rufen Sie Details über den Bereitstellungskanal ab

Der folgende Befehl gibt Details über den Bereitstellungskanal zurück:

aws configservice describe-delivery-channels

Ausgabe:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
Tools für PowerShell V4

Beispiel 1: In diesem Beispiel wird der Lieferkanal für die Region abgerufen und Details angezeigt.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

Ausgabe:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours
Tools für V5 PowerShell

Beispiel 1: In diesem Beispiel wird der Lieferkanal für die Region abgerufen und Details angezeigt.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

Ausgabe:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours