Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengelola Saluran Pengiriman
Karena AWS Config terus-menerus mencatat perubahan yang terjadi pada AWS sumber daya Anda, ia mengirimkan pemberitahuan dan status konfigurasi yang diperbarui melalui saluran pengiriman. Anda dapat mengelola saluran pengiriman untuk mengontrol tempat AWS Config mengirim pembaruan konfigurasi.
Topik
- Pertimbangan
- Terminologi
- Komponen Item Konfigurasi
- Melihat Saluran Pengiriman
- Memperbarui Saluran Pengiriman
- Mengganti nama Saluran Pengiriman
- Mengirimkan Snapshot Konfigurasi ke Bucket Amazon S3
- Memverifikasi Status Pengiriman
- Melihat Snapshot Konfigurasi di bucket Amazon S3
- Contoh Konfigurasi Snapshot dari AWS Config
- Pemberitahuan yang AWS Config Mengirim ke topik Amazon SNS
Pertimbangan
Satu saluran pengiriman per Wilayah per akun
Anda hanya dapat memiliki satu saluran pengiriman per AWS wilayah Wilayah per Akun AWS, dan saluran pengiriman harus digunakan AWS Config.
Pemberitahuan item konfigurasi yang terlalu besar mencakup ringkasan singkat
Saat AWS Config mendeteksi perubahan konfigurasi untuk sumber daya dan notifikasi melebihi ukuran maksimum yang diizinkan oleh Amazon SNS, pemberitahuan tersebut menyertakan ringkasan singkat item konfigurasi. Anda dapat melihat notifikasi lengkap di lokasi bucket Amazon S3 yang ditentukan di bidang. s3BucketLocation Untuk informasi selengkapnya, lihat Contoh Pemberitahuan Perubahan Item Konfigurasi Besar.
AWS Config mendukung AWS KMS enkripsi untuk bucket Amazon S3 yang digunakan oleh AWS Config
Anda dapat memberikan kunci AWS Key Management Service (AWS KMS) atau alias Nama Sumber Daya Amazon (ARN) untuk mengenkripsi data yang dikirimkan ke bucket Amazon Simple Storage Service (Amazon S3). Secara default, AWS Config mengirimkan riwayat konfigurasi dan file snapshot ke bucket Amazon S3 Anda dan mengenkripsi data saat istirahat menggunakan enkripsi sisi server S3 AES-256, SSE-S3. Namun, jika Anda menyediakan AWS Config kunci KMS atau alias ARN Anda, AWS Config gunakan kunci KMS itu alih-alih enkripsi AES-256.
AWS Config tidak mendukung saluran pengiriman ke bucket Amazon S3 di mana kunci objek diaktifkan dengan retensi default diaktifkan. Untuk informasi selengkapnya, lihat Cara kerja Kunci Objek S3.
Terminologi
Item konfigurasi mewakili point-in-time tampilan berbagai atribut AWS sumber daya yang didukung yang ada di akun Anda. Komponen item konfigurasi termasuk metadata, atribut, hubungan, konfigurasi saat ini, dan peristiwa terkait. AWS Config membuat item konfigurasi setiap kali mendeteksi perubahan pada jenis sumber daya yang direkam. Misalnya, jika AWS Config merekam bucket Amazon S3, AWS Config buat item konfigurasi setiap kali bucket dibuat, diperbarui, atau dihapus. Anda juga dapat memilih AWS Config untuk membuat item konfigurasi pada frekuensi perekaman yang Anda atur.
Riwayat konfigurasi adalah kumpulan item konfigurasi untuk sumber daya tertentu selama periode waktu apa pun. Riwayat konfigurasi dapat membantu Anda menjawab pertanyaan tentang, misalnya, kapan sumber daya pertama kali dibuat, bagaimana sumber daya telah dikonfigurasi selama sebulan terakhir, dan perubahan konfigurasi apa yang diperkenalkan kemarin pukul 9 pagi. Riwayat konfigurasi tersedia untuk Anda dalam berbagai format. AWS Config secara otomatis mengirimkan file riwayat konfigurasi untuk setiap jenis sumber daya yang direkam ke bucket Amazon S3 yang Anda tentukan. Anda dapat memilih sumber daya tertentu di AWS Config konsol dan menavigasi ke semua item konfigurasi sebelumnya untuk sumber daya tersebut menggunakan timeline. Selain itu, Anda dapat mengakses item konfigurasi historis untuk sumber daya dari API.
Snapshot konfigurasi adalah kumpulan item konfigurasi untuk sumber daya yang didukung yang ada di akun Anda. Snapshot konfigurasi ini adalah gambaran lengkap dari sumber daya yang sedang direkam dan konfigurasinya. Snapshot konfigurasi dapat menjadi alat yang berguna untuk memvalidasi konfigurasi Anda. Misalnya, Anda mungkin ingin memeriksa snapshot konfigurasi secara teratur untuk sumber daya yang dikonfigurasi secara tidak benar atau yang berpotensi tidak ada. Snapshot konfigurasi tersedia dalam berbagai format. Snapshot konfigurasi dapat dikirimkan ke bucket Amazon Simple Storage Service (Amazon S3) yang ditentukan. Selain itu, Anda dapat memilih titik waktu di AWS Config konsol dan menavigasi snapshot item konfigurasi menggunakan hubungan antar sumber daya.
Aliran konfigurasi adalah daftar yang diperbarui secara otomatis dari semua item konfigurasi untuk sumber daya AWS Config yang direkam. Setiap kali sumber daya dibuat, dimodifikasi, atau dihapus, AWS Config buat item konfigurasi dan tambahkan ke aliran konfigurasi. Aliran konfigurasi berfungsi dengan menggunakan topik Amazon Simple Notification Service (Amazon SNS) pilihan Anda. Aliran konfigurasi sangat membantu untuk mengamati perubahan konfigurasi saat terjadi sehingga Anda dapat menemukan potensi masalah, menghasilkan pemberitahuan jika sumber daya tertentu diubah, atau memperbarui sistem eksternal yang perlu mencerminkan konfigurasi sumber AWS daya Anda.
