删除 Amazon Config 数据 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

删除 Amazon Config 数据

注意

虽然 Amazon Config 使用亚马逊简单存储服务 (Amazon S3) 和亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 发送配置快照和配置历史记录 Amazon Config 文件,但有自己的数据存储和保留策略。此页面上的信息是专门针对的 Amazon Config。Amazon S3 和 Amazon SNS 有各自独立的数据存储和保留策略。

Amazon Config 允许您通过为自己的数据指定保留期来删除数据ConfigurationItems。当您指定保留期时,将在该指定期限内 Amazon Config 保留您的ConfigurationItems保留期。您可以选择最少 30 天到最长 7 年(2557 天)之间的时间段。 Amazon Config 删除早于您指定保留期的数据。如果您未指定保留期, Amazon Config 将继续在默认保留期 7 年(2557 天)内存储 ConfigurationItems。当记录功能打开时,资源的当前状态是 ConfigurationItem 被记录,直到记录下一个更改(新的 ConfigurationItem)。

为了理解保留期的行为,我们来看一下时间表。

  • 当记录功能打开时,资源的当前状态始终存在,无法删除,无论记录 ConfigurationItem 的日期如何都是如此。

  • 当 Amazon Config 记录为新记录时ConfigurationItems,将根据指定的保留期限删除之前ConfigurationItems的记录。

在以下时间轴中, Amazon Config 记录ConfigurationItems在以下日期。针对此时间表的用途,今天表示为 2018 年 5 月 24 日。

该图像描绘了 Amazon Config 数据保留期的时间表。时间轴显示与特定日期记录的配置项目 (CI) 相关的关键点。有两个虚线框代表租用期:356 天和 30 天。

下表说明了 Amazon Config 时间表上显示的 ConfigurationItems 是基于选定的保留期。

保留周期 在时间表上显示的配置项 说明

30 天

2017 年 12 月 12 日

资源的当前状态从 2017 年 12 月 12 日开始(ConfigurationItem 在那时被记录),并且直到今天(2018 年 5 月 24 日)有效。当记录功能打开时,当前状态始终存在。

365 天

2017 年 12 月 12 日;2017 年 11 月 12 日以及 2017 年 3 月 10 日

保留期显示当前状态 2017 年 12 月 12 日以及之前的 ConfigurationItems 2017 年 11 月 12 日以及 2017 年 3 月 10 日。

2017 年 3 月 10 日的 ConfigurationItem 显示在时间线上,因为该配置状态表示 365 天前的当前状态。

指定保留期后,不会再返回ConfigurationItems表示早于指定保留期的状态的 Amazon Config API。

注意
  • Amazon Config ConfigurationItems如果关闭录音,则无法录制您的录音。

  • Amazon Config ConfigurationItems如果您的 IAM 角色权限不足,则无法记录您的权限。有关更多信息,请参阅分配给的 IAM 角色的权限 Amazon Config

在中设置数据保留期 Amazon Web Services Management Console

在中 Amazon Web Services Management Console,如果您未选择数据保留期,则默认期限为 7 年或 2557 天。

要为配置项设置自定义数据保留期,请选中该复选框。您可以选择 1 年、3 年、5 年或自定义期间。对于自定义期间,请输入介于 30 和 2557 天之间的天数。

下图显示了您可以在 “数据治理” 中设置数据保留期限的位置。您可以从 Amazon Config 控制台的 “编辑设置” 页面访问数据治理,方法是选择左侧导航栏中的 “设置”,然后选择 “编辑”

该图像是 Amazon Config 控制台 “编辑设置” 页面的屏幕截图。它包括与数据治理相关的信息:数据保留期和 IAM 角色 Amazon Config。