Supprimer des AWS Config données - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Supprimer des AWS Config données

Note

While AWS Config utilise Amazon Simple Storage Service (Amazon S3) et Amazon Simple Notification Service (Amazon SNS) pour envoyer des instantanés de configuration et des AWS Config fichiers d'historique de configuration, mais dispose de ses propres politiques de stockage et de conservation des données. Les informations de cette page sont spécifiques à AWS Config. Amazon S3 et Amazon SNS appliquent leurs propres politiques distinctes en matière de stockage et de conservation de données.

AWS Config vous permet de supprimer vos données en spécifiant une période de conservation pour votreConfigurationItems. Lorsque vous spécifiez une période de conservation, AWS Config elle conserve ConfigurationItems la vôtre pendant cette période spécifiée. Vous pouvez choisir une période comprise entre un minimum de 30 jours et un maximum de 7 ans (2557 jours). AWS Config supprime les données antérieures à la période de conservation que vous avez spécifiée. Si vous ne spécifiez pas de période de conservation, AWS Config continue à stocker les objets ConfigurationItems pendant la période par défaut de 7 ans (2 557 jours). Lorsque l'enregistrement est activé, l'état actuel de la ressource est défini lorsqu'un objet ConfigurationItem est enregistré et jusqu'à la prochaine modification (nouvel objet ConfigurationItem).

Pour comprendre le comportement de la période de conservation, observons la chronologie.

  • Lorsque l'enregistrement est activé, l'état actuel d'une ressource existe toujours et ne peut pas être supprimé, quelle que soit la date d'enregistrement de l'objet ConfigurationItem.

  • Lorsque AWS Config les enregistrements sont nouveauxConfigurationItems, les précédents ConfigurationItems sont supprimés en fonction de la période de conservation spécifiée.

Dans la chronologie suivante, AWS Config enregistre ConfigurationItems aux dates suivantes. Pour les besoins de cette chronologie, aujourd'hui est représenté sous la forme du 24 mai 2018.

L'image montre une chronologie des périodes AWS Config de conservation des données. La chronologie montre les points clés liés aux éléments de configuration (CI) enregistrés à des dates spécifiques. Il y a deux cases en pointillés représentant les périodes de location : 356 jours et 30 jours.

Le tableau suivant explique quels objets ConfigurationItems sont affichés sur la chronologie AWS Config en fonction de la période de conservation sélectionnée.

Période de conservation Éléments de configuration affichés sur la chronologie Explication

30 jours

12 décembre 2017

État actuel de la ressource démarrée le 12 décembre 2017 lorsque l'objet ConfigurationItem a été enregistré, valide jusqu'à aujourd'hui (24 mai 2018). Lorsque l'enregistrement est activé, l'état actuel existe toujours.

365 jours

12 décembre 2017, 12 novembre 2017 et 10 mars 2017

La période de conservation indique la date actuelle, 12 décembre 2017, et les objets ConfigurationItems précédents, 12 novembre 2017 et 10 mars 2017.

L'objet ConfigurationItem pour le 10 mars 2017 s'affiche sur la chronologie, car cet état de configuration représentait l'état actuel il y a 365 jours.

Une fois que vous avez spécifié une période de rétention, AWS Config les API ConfigurationItems qui représentent un état antérieur à la période de rétention spécifiée ne sont plus renvoyées.

Note
  • AWS Config Impossible de vous enregistrer ConfigurationItems si l'enregistrement est désactivé.

  • AWS Config Impossible de vous enregistrer ConfigurationItems si votre rôle IAM ne dispose pas d'autorisations suffisantes. Pour plus d'informations, consultez la section Autorisations relatives au rôle IAM attribué à AWS Config.

Définition de la période de conservation des données dans AWS Management Console

Dans le cas AWS Management Console où vous ne sélectionnez pas de période de conservation des données, la période par défaut est de 7 ans ou 2557 jours.

Pour définir une période de conservation des données personnalisée pour les éléments de configuration, sélectionnez la case à cocher. Vous pouvez sélectionner 1 an, 3 ans, 5 ans ou une période personnalisée. Pour une période personnalisée, entrez un nombre de jours compris entre 30 et 2 557.

L'image suivante montre où vous pouvez définir la période de conservation des données dans Data Governance. Vous pouvez accéder à la gouvernance des données sur la page Modifier les paramètres depuis la AWS Config console en choisissant Paramètres dans la barre de navigation de gauche, puis en choisissant Modifier.

L'image est une capture d'écran de la page Modifier les paramètres de la AWS Config console. Il inclut des informations relatives à la gouvernance des données : la période de conservation des données et le rôle IAM pour AWS Config.