Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅
中国的 Amazon Web Services 服务入门
(PDF)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更新传递通道
更新传递通道时,您可以设置以下选项:
-
用于Amazon Config发送配置快照和配置历史记录文件的 Amazon S3 存储桶。
-
将配置快照Amazon Config发送到您的 Amazon S3 存储桶的频率。
-
向其Amazon Config发送有关配置更改的通知的 Amazon SNS 主题。
您可以使用Amazon Config控制台为您的交付渠道设置 Amazon S3 存储桶和 Amazon SNS 主题。有关管理这些设置的步骤,请参阅 使用控制台设置 Amazon Config
控制台不提供用于重命名传递通道、设置配置快照频率或删除传递通道的选项。要执行这些任务,必须使用Amazon CLI、Amazon Config API 或其中一个Amazon SDKs。
以下代码示例演示如何使用 PutDeliveryChannel。
- CLI
-
- Amazon CLI
-
创建传输通道
以下命令以 JSON 代码的形式提供传输通道的设置:
aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json
deliveryChannel.json 文件指定了传输通道的属性:
{
"name": "default",
"s3BucketName": "config-bucket-123456789012",
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
}
}
此示例设置了以下属性:
name——传输通道的名称。默认情况下,Amazon Config 会default将名称分配给新的交付渠道。您无法使用命令更新传递渠道名称。put-delivery-channel有关更改名称的步骤,请参阅“重命名传输通道”。s3BucketName-Amazon Config 向其发送配置快照和配置历史记录文件的 Amazon S3 存储桶的名称。如果您指定的存储桶属于另一个Amazon账户,则该存储桶必须具有授予对 Config Amazon的访问权限的策略。有关更多信息,请参阅 Amazon S3 存储桶的权限。
snsTopicARN-Amazon SNS 主题的亚马逊资源名称 (ARN),Amazon Config 会向其发送有关配置变更的通知。如果您从其他账户选择主题,则该主题必须具有授予对 Config 的访问权限的策略。Amazon有关更多信息,请参阅 Amazon SNS 主题的权限。
configSnapshotDeliveryProperties-包含deliveryFrequency属性,该属性设置Amazon Config 提供配置快照的频率以及它为定期 Config 规则调用评估的频率。
如果命令成功,Amazon Config 将不返回任何输出。要验证您的配送渠道的设置,请运行 describe-delivery-channels命令。
- PowerShell
-
- 适用于 PowerShell V4 的工具
-
示例 1:此示例更改现有传输通道的 deliveryFrequency 属性。
Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my
- 适用于 PowerShell V5 的工具
-
示例 1:此示例更改现有传输通道的 deliveryFrequency 属性。
Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my
(可选)您可以使用 describe-delivery-channels 命令验证传输通道设置是否已更新:
$ aws configservice describe-delivery-channels
{
"DeliveryChannels": [
{
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
},
"snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
"name": "default",
"s3BucketName": "config-bucket-123456789012"
}
]
}
以下代码示例演示如何使用 DescribeDeliveryChannels。
- CLI
-
- Amazon CLI
-
获取有关传输通道的详细信息
以下命令返回有关传输通道的详细信息:
aws configservice describe-delivery-channels
输出:
{
"DeliveryChannels": [
{
"snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
"name": "default",
"s3BucketName": "config-bucket-123456789012"
}
]
}
- PowerShell
-
- 适用于 PowerShell V4 的工具
-
示例 1:此示例检索该地区的传输通道并显示详细信息。
Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}
输出:
Name S3BucketName S3KeyPrefix DeliveryFrequency
---- ------------ ----------- -----------------
default config-bucket-NA my TwentyFour_Hours
- 适用于 PowerShell V5 的工具
-
示例 1:此示例检索该地区的传输通道并显示详细信息。
Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}
输出:
Name S3BucketName S3KeyPrefix DeliveryFrequency
---- ------------ ----------- -----------------
default config-bucket-NA my TwentyFour_Hours