Mengelola Saluran Pengiriman - AWS Config
TerminologiMemperbarui Saluran PengirimanMengganti nama Saluran Pengiriman

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengelola Saluran Pengiriman

Karena AWS Config terus-menerus mencatat perubahan yang terjadi pada AWS sumber daya Anda, ia mengirimkan pemberitahuan dan status konfigurasi yang diperbarui melalui saluran pengiriman. Anda dapat mengelola saluran pengiriman untuk mengontrol tempat AWS Config mengirim pembaruan konfigurasi.

Anda hanya dapat memiliki satu saluran pengiriman per AWS wilayah Wilayah per AWS akun, dan saluran pengiriman harus digunakan AWS Config.

Saat AWS Config mendeteksi perubahan konfigurasi untuk sumber daya dan notifikasi melebihi ukuran maksimum yang diizinkan oleh Amazon SNS, pemberitahuan tersebut menyertakan ringkasan singkat item konfigurasi. Anda dapat melihat notifikasi lengkap di lokasi bucket Amazon S3 yang ditentukan di bidang. s3BucketLocation Untuk informasi selengkapnya, lihat Contoh Pemberitahuan Perubahan Item Konfigurasi Berukuran Besar.

catatan

AWS Config mendukung AWS KMS enkripsi untuk bucket Amazon S3 yang digunakan oleh AWS Config

Anda dapat memberikan kunci AWS Key Management Service (AWS KMS) atau alias Nama Sumber Daya Amazon (ARN) untuk mengenkripsi data yang dikirimkan ke bucket Amazon Simple Storage Service (Amazon S3). Secara default, AWS Config mengirimkan riwayat konfigurasi dan file snapshot ke bucket Amazon S3 Anda dan mengenkripsi data saat istirahat menggunakan enkripsi sisi server S3 AES-256, SSE-S3. Namun, jika Anda menyediakan AWS Config kunci KMS atau alias ARN Anda, AWS Config gunakan kunci KMS itu alih-alih enkripsi AES-256.

AWS Config tidak mendukung saluran pengiriman ke bucket Amazon S3 di mana kunci objek diaktifkan dengan retensi default diaktifkan. Untuk informasi selengkapnya, lihat Cara kerja Kunci Objek S3.

Topik

Terminologi

Item konfigurasi mewakili point-in-time tampilan berbagai atribut AWS sumber daya yang didukung yang ada di akun Anda. Komponen item konfigurasi termasuk metadata, atribut, hubungan, konfigurasi saat ini, dan peristiwa terkait. AWS Config membuat item konfigurasi setiap kali mendeteksi perubahan pada jenis sumber daya yang direkam. Misalnya, jika AWS Config merekam bucket Amazon S3, AWS Config buat item konfigurasi setiap kali bucket dibuat, diperbarui, atau dihapus. Anda juga dapat memilih AWS Config untuk membuat item konfigurasi pada frekuensi perekaman yang Anda atur.

Riwayat konfigurasi adalah kumpulan item konfigurasi untuk sumber daya tertentu selama periode waktu apa pun. Riwayat konfigurasi dapat membantu Anda menjawab pertanyaan tentang, misalnya, kapan sumber daya pertama kali dibuat, bagaimana sumber daya telah dikonfigurasi selama sebulan terakhir, dan perubahan konfigurasi apa yang diperkenalkan kemarin pukul 9 pagi. Riwayat konfigurasi tersedia untuk Anda dalam berbagai format. AWS Config secara otomatis mengirimkan file riwayat konfigurasi untuk setiap jenis sumber daya yang direkam ke bucket Amazon S3 yang Anda tentukan. Anda dapat memilih sumber daya tertentu di AWS Config konsol dan menavigasi ke semua item konfigurasi sebelumnya untuk sumber daya tersebut menggunakan timeline. Selain itu, Anda dapat mengakses item konfigurasi historis untuk sumber daya dari API.

Snapshot konfigurasi adalah kumpulan item konfigurasi untuk sumber daya yang didukung yang ada di akun Anda. Snapshot konfigurasi ini adalah gambaran lengkap dari sumber daya yang sedang direkam dan konfigurasinya. Snapshot konfigurasi dapat menjadi alat yang berguna untuk memvalidasi konfigurasi Anda. Misalnya, Anda mungkin ingin memeriksa snapshot konfigurasi secara teratur untuk sumber daya yang dikonfigurasi secara tidak benar atau yang berpotensi tidak ada. Snapshot konfigurasi tersedia dalam berbagai format. Snapshot konfigurasi dapat dikirimkan ke bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan. Selain itu, Anda dapat memilih titik waktu di AWS Config konsol dan menavigasi snapshot item konfigurasi menggunakan hubungan antar sumber daya.

Aliran konfigurasi adalah daftar yang diperbarui secara otomatis dari semua item konfigurasi untuk sumber daya AWS Config yang direkam. Setiap kali sumber daya dibuat, dimodifikasi, atau dihapus, AWS Config buat item konfigurasi dan tambahkan ke aliran konfigurasi. Aliran konfigurasi berfungsi dengan menggunakan topik Amazon Simple Notification Service (Amazon SNS) pilihan Anda. Aliran konfigurasi sangat membantu untuk mengamati perubahan konfigurasi saat terjadi sehingga Anda dapat menemukan potensi masalah, menghasilkan pemberitahuan jika sumber daya tertentu diubah, atau memperbarui sistem eksternal yang perlu mencerminkan konfigurasi sumber AWS daya Anda.

Memperbarui Saluran Pengiriman

Saat memperbarui saluran pengiriman, Anda dapat mengatur opsi berikut:

  • Bucket Amazon S3 yang AWS Config mengirimkan snapshot konfigurasi dan file riwayat konfigurasi.

  • Seberapa sering AWS Config mengirimkan snapshot konfigurasi ke bucket Amazon S3 Anda.

  • Topik Amazon SNS yang AWS Config mengirimkan pemberitahuan tentang perubahan konfigurasi.

Anda dapat menggunakan AWS Config konsol untuk mengatur bucket Amazon S3 dan topik Amazon SNS untuk saluran pengiriman Anda. Untuk langkah-langkah mengelola pengaturan ini, lihatMenyiapkan AWS Config dengan Konsol.

Konsol tidak menyediakan opsi untuk mengganti nama saluran pengiriman, mengatur frekuensi untuk snapshot konfigurasi, atau menghapus saluran pengiriman. Untuk melakukan tugas-tugas ini, Anda harus menggunakan AWS CLI, AWS Config API, atau salah satu AWS SDK.

Contoh kode berikut menunjukkan cara menggunakanPutDeliveryChannel.

CLI
AWS CLI

Untuk membuat saluran pengiriman

Perintah berikut menyediakan pengaturan untuk saluran pengiriman sebagai kode JSON:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

deliveryChannel.jsonFile menentukan atribut saluran pengiriman:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

Contoh ini menetapkan atribut berikut:

name- Nama saluran pengiriman. Secara default, AWS Config menetapkan nama default ke saluran pengiriman baru. Anda tidak dapat memperbarui nama saluran pengiriman dengan perintah. put-delivery-channel Untuk langkah-langkah untuk mengubah nama, lihat Mengganti nama Saluran Pengiriman. s3BucketName - Nama bucket Amazon S3 tempat AWS Config memberikan snapshot konfigurasi dan file riwayat konfigurasi. Jika Anda menentukan bucket milik AWS akun lain, bucket tersebut harus memiliki kebijakan yang memberikan izin akses ke Config. AWS Untuk informasi selengkapnya, lihat Izin untuk Bucket Amazon S3.

snsTopicARN- Nama Sumber Daya Amazon (ARN) dari topik Amazon SNS tempat AWS Config mengirimkan pemberitahuan tentang perubahan konfigurasi. Jika Anda memilih topik dari akun lain, topik tersebut harus memiliki kebijakan yang memberikan izin akses ke Config. AWS Untuk informasi selengkapnya, lihat Izin untuk Topik Amazon SNS.

configSnapshotDeliveryProperties- Berisi deliveryFrequency atribut, yang menetapkan seberapa sering AWS Config memberikan snapshot konfigurasi dan seberapa sering ia memanggil evaluasi untuk aturan Config periodik.

Jika perintah berhasil, AWS Config tidak mengembalikan output. Untuk memverifikasi pengaturan saluran pengiriman Anda, jalankan describe-delivery-channels perintah.

PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini mengubah properti DeliveryFrequency dari saluran pengiriman yang ada.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName config-bucket-NA -DeliveryChannel_S3KeyPrefix my

(Opsional) Anda dapat menggunakan describe-delivery-channelsperintah untuk memverifikasi bahwa pengaturan saluran pengiriman diperbarui:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

Contoh kode berikut menunjukkan cara menggunakanDescribeDeliveryChannels.

CLI
AWS CLI

Untuk mendapatkan detail tentang saluran pengiriman

Perintah berikut mengembalikan rincian tentang saluran pengiriman:

aws configservice describe-delivery-channels

Output:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}
PowerShell
Alat untuk PowerShell

Contoh 1: Contoh ini mengambil saluran pengiriman untuk wilayah tersebut dan menampilkan detailnya.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

Output:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

Mengganti nama Saluran Pengiriman

Untuk mengubah nama saluran pengiriman, Anda harus menghapusnya dan membuat saluran pengiriman baru dengan nama yang diinginkan. Sebelum Anda dapat menghapus saluran pengiriman, Anda harus menghentikan sementara perekam konfigurasi.

AWS Config Konsol tidak menyediakan opsi untuk menghapus saluran pengiriman, jadi Anda harus menggunakan AWS CLI, AWS Config API, atau salah satu SDK. AWS

Mengganti nama saluran pengiriman menggunakan AWS CLI

  1. Gunakan stop-configuration-recorderperintah untuk menghentikan perekam konfigurasi:

    $ aws configservice stop-configuration-recorder --configuration-recorder-name configRecorderName

  2. Gunakan describe-delivery-channelsperintah, dan catat atribut saluran pengiriman Anda:

    $ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

  3. Gunakan delete-delivery-channelperintah untuk menghapus saluran pengiriman:

    $ aws configservice delete-delivery-channel --delivery-channel-name default

  4. Gunakan put-delivery-channelperintah untuk membuat saluran pengiriman dengan nama yang diinginkan:

    $ aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

    File DeliveryChannel.json menentukan atribut saluran pengiriman:

    {
    "name": "myCustomDeliveryChannelName",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

  5. Gunakan start-configuration-recorder perintah untuk melanjutkan perekaman:

    $ aws configservice start-configuration-recorder --configuration-recorder-name configRecorderName