更新传递通道 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

更新传递通道

更新传递通道时,您可以设置以下选项:

  • Amazon Config 发送配置快照和配置历史记录文件的 Amazon S3 存储桶。

  • Amazon Config 将配置快照传输到 Amazon S3 存储桶的频率。

  • Amazon Config 向其发送有关配置更改的通知的 Amazon SNS 主题。

您可以使用 Amazon Config 控制台为您的传递通道设置 Amazon S3 存储桶和 Amazon SNS 主题。有关管理这些设置的步骤,请参阅 使用控制台设置 Amazon Config

控制台不提供用于重命名传递通道、设置配置快照频率或删除传递通道的选项。要完成这些任务,您必须使用、Amazon CLIAmazon Config API 或某个 Amazon 开发工具包。

以下代码示例演示如何使用。PutDeliveryChannel

CLI
Amazon CLI

创建传输通道

以下命令以 JSON 代码的形式提供传输通道的设置:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json 文件指定了传输通道的属性:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

此示例设置了以下属性:

name – 传输通道的名称。默认情况下,Amazon Config 会将名称 default 分配给新的传输通道。您无法使用 put-delivery-channel 命令更新传输通道名称。有关更改名称的步骤,请参阅“重命名传输通道”。s3BucketName- Amazon Config 向其传输配置快照和配置历史记录文件的 Amazon S3 存储桶的名称。如果您指定的存储桶属于其他 Amazon 账户,则该存储桶必须拥有授予 Amazon Config 访问权限的策略。有关更多信息,请参阅 Amazon S3 存储桶的权限。

snsTopicARN - Amazon SNS 主题的 Amazon 资源名称(ARN),Amazon Config 会向其发送配置更改通知。如果您从其他账户选择主题,则该主题必须拥有授予 Amazon Config 访问权限的策略。有关更多信息,请参阅 Amazon SNS 主题的权限。

configSnapshotDeliveryProperties - 包含 deliveryFrequency 属性,该属性设置 Amazon Config 传输配置快照的频率以及它为定期 Config 规则调用评估的频率。

如果命令成功,则 Amazon Config 不返回任何输出。要验证您的传输通道的设置,请运行 describe-delivery-channels 命令。

  • 有关 API 详细信息,请参阅《Amazon CLI 命令参考》中的 PutDeliveryChannel

PowerShell
Tools for PowerShell V4

示例 1:此示例更改现有传输通道的 deliveryFrequency 属性。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet Reference(V4)》中的 PutDeliveryChannel

Tools for PowerShell V5

示例 1:此示例更改现有传输通道的 deliveryFrequency 属性。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet Reference(V5)》中的 PutDeliveryChannel

(可选)您可以使用 describe-delivery-channels 命令验证传输通道设置是否已更新:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

以下代码示例演示如何使用。DescribeDeliveryChannels

CLI
Amazon CLI

获取有关传输通道的详细信息

以下命令返回有关传输通道的详细信息:

aws configservice describe-delivery-channels

输出:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
Tools for PowerShell V4

示例 1:此示例检索该地区的传输通道并显示详细信息。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

输出:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet Reference(V4)》中的 DescribeDeliveryChannels

Tools for PowerShell V5

示例 1:此示例检索该地区的传输通道并显示详细信息。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

输出

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

  • 有关 API 详细信息,请参阅《Amazon Tools for PowerShell Cmdlet Reference(V5)》中的 DescribeDeliveryChannels