管理传递通道 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理传递通道

由于 Amazon Config 持续记录您的 Amazon 资源发生的变化,它会通过交付渠道发送通知和更新的配置状态。您可以管理交付渠道以控制配置更新的 Amazon Config 发送位置。

注意事项

每个账户每个地区一个配送渠道

每个 Amazon 区域只能有一个配送渠道 Amazon Web Services 账户,并且需要使用配送渠道 Amazon Config。

超大配置项目通知包括简短摘要

当 Amazon Config 检测到资源的配置更改并且通知超过 Amazon SNS 允许的最大大小时,通知中会包含配置项目的简短摘要。您可以在 s3BucketLocation 字段中指定的 Amazon S3 存储桶位置查看完整通知。有关更多信息,请参阅过大配置项更改通知示例

Amazon Config 支持对使用的 Amazon S3 存储桶进行 Amazon KMS 加密 Amazon Config

您可以提供 Amazon Key Management Service (Amazon KMS) 密钥或别名亚马逊资源名称 (ARN) 来加密传输到您的亚马逊简单存储服务 (Amazon S3) 存储桶的数据。默认情况下, Amazon Config 将配置历史记录和快照文件传输到您的 Amazon S3 存储桶,并使用 S3 AES-256 服务器端加密 SSE-S3 对静态数据进行加密。但是,如果您提供 Amazon Config 了 KMS 密钥或别名 ARN,则 Amazon Config 使用该 KMS 密钥而不是 AES-256 加密。

Amazon Config 不支持向 Amazon S3 存储桶的传送渠道,其中启用了对象锁定并启用了默认保留。有关更多信息,请参阅 S3 对象锁定的工作原理

术语

配置项目表示您账户中存在的受支持 Amazon 资源的各种属性的 point-in-time 视图。配置项目的组件包括元数据、属性、关系、当前配置和相关事件。 Amazon Config 每当它检测到正在记录的资源类型发生变化时,都会创建一个配置项目。例如,如果 Amazon Config 正在记录 Amazon S3 存储桶,则每当创建、更新或删除存储桶时,都会 Amazon Config 创建一个配置项目。您也可以选择 Amazon Config 以您设置的录制频率创建配置项目。

配置历史记录是指定资源在某个时间段的配置项集合。配置历史记录包含多种信息,例如资源首次创建的时间、过去一个月的资源配置情况以及昨天上午 9 点发生了哪些配置更改等。配置历史记录有多种格式可供您使用。 Amazon Config 自动将正在记录的每种资源类型的配置历史记录文件传输到您指定的 Amazon S3 存储桶。您可以在 Amazon Config 控制台中选择给定资源,然后使用时间轴导航到该资源的所有先前配置项目。此外,您还可以从 API 访问资源的历史配置项。

配置快照是您账户中受支持资源的配置项的集合。配置快照可以完整展示被记录的资源及其配置的相关信息。配置快照是验证您的配置的有效工具。例如,您可以定期检查配置快照,以便找出配置错误的资源或可能不应存在的资源。配置快照具有多种格式。您可以将配置快照传输到您指定的 Amazon Simple Storage Service (Amazon S3) 存储桶。此外,您还可以在 Amazon Config 控制台中选择一个时间点,并使用资源之间的关系浏览配置项目的快照。

配置流是自动更新的列表,列出了 Amazon Config 正在录制的资源的所有配置项目。每当资源被创建、修改或删除时, Amazon Config 会创建一条配置项并将其添加到配置流。配置流使用您选择的 Amazon Simple Notification Service (Amazon SNS) 主题工作。配置流有助于观察配置更改的发生,这样您就可以发现潜在的问题,在某些资源发生更改时生成通知,或者更新需要反映 Amazon 资源配置的外部系统。