更新传递通道 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新传递通道

更新传递通道时,您可以设置以下选项:

  • 用于 Amazon Config 发送配置快照和配置历史记录文件的 Amazon S3 存储桶。

  • 将配置快照 Amazon Config 发送到您的 Amazon S3 存储桶的频率。

  • 向其 Amazon Config 发送有关配置更改的通知的 Amazon SNS 主题。

您可以使用 Amazon Config 控制台为您的交付渠道设置 Amazon S3 存储桶和 Amazon SNS 主题。有关管理这些设置的步骤,请参阅 使用控制 Amazon Config 台进行设置

控制台不提供用于重命名传递通道、设置配置快照频率或删除传递通道的选项。要执行这些任务,必须使用 Amazon CLI、 Amazon Config API 或其中一个 Amazon 软件开发工具包。

以下代码示例演示如何使用 PutDeliveryChannel

CLI
Amazon CLI

创建配送渠道

以下命令以 JSON 代码的形式提供传送渠道的设置:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.json文件指定了配送渠道属性:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

此示例设置了以下属性:

name-配送渠道的名称。默认情况下, Amazon Config 会default将名称分配给新的交付渠道。您无法使用命令更新传递渠道名称。put-delivery-channel有关更改名称的步骤,请参阅重命名配送渠道。 s3BucketName- Amazon Config 向其发送配置快照和配置历史记录文件的 Amazon S3 存储桶的名称。如果您指定的存储桶属于另一个 Amazon 账户,则该存储桶必须具有授予对 Config Amazon 的访问权限的策略。有关更多信息,请参阅 Amazon S3 存储桶的权限。

snsTopicARN-Amazon SNS 主题的亚马逊资源名称 (ARN), Amazon Config 会向其发送有关配置变更的通知。如果您从其他账户选择主题,则该主题必须具有授予对 Config 的访问权限的策略。 Amazon 有关更多信息,请参阅 Amazon SNS 主题的权限。

configSnapshotDeliveryProperties-包含deliveryFrequency属性,该属性设置 Amazon Config 提供配置快照的频率以及它为定期 Config 规则调用评估的频率。

如果命令成功, Amazon Config 将不返回任何输出。要验证您的配送渠道的设置,请运行 describe-delivery-channels 命令。

  • 有关 API 的详细信息,请参阅Amazon CLI 命令参考PutDeliveryChannel中的。

PowerShell
用于 PowerShell

示例 1:此示例更改了现有配送渠道的 deliveryFrequency 属性。

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName config-bucket-NA -DeliveryChannel_S3KeyPrefix my

  • 有关 API 的详细信息,请参阅 Amazon Tools for PowerShell Cmdlet 参考PutDeliveryChannel中的。

(可选) 您可以使用 describe-delivery-channels 命令验证传递通道设置是否已更新:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

以下代码示例演示如何使用 DescribeDeliveryChannels

CLI
Amazon CLI

获取有关配送渠道的详细信息

以下命令返回有关交付渠道的详细信息:

aws configservice describe-delivery-channels

输出:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
用于 PowerShell

示例 1:此示例检索该地区的配送渠道并显示详细信息。

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

输出:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours