Aggiornamento del Canale di Distribuzione

Quando aggiorni il canale di distribuzione, puoi specificare le seguenti opzioni:

• Il bucket Amazon S3 in cui AWS Config invia istantanee di configurazione e file di cronologia delle configurazioni.

• Con quale frequenza AWS Config fornisce istantanee di configurazione al tuo bucket Amazon S3.

• L'argomento Amazon SNS a cui AWS Config inviare notifiche sulle modifiche alla configurazione.

Per aggiornare il canale di distribuzione (console)

Puoi utilizzare la AWS Config console per impostare il bucket Amazon S3 e l'argomento Amazon SNS per il tuo canale di distribuzione. Per la procedura di gestione di tali impostazioni, vedi Configurazione AWS Config con la console.

La console non fornisce opzioni per rinominare il canale di distribuzione, impostare la frequenza degli snapshot di configurazione o eliminare il canale di distribuzione. Per eseguire queste attività, devi utilizzare l' AWS CLI AWS Config API o uno degli SDK. AWS

Per aggiornare il canale di distribuzione (AWS SDK)

I seguenti esempi di codice mostrano come utilizzarePutDeliveryChannel.

CLI

AWS CLI

Per creare un canale di distribuzione

Il comando seguente fornisce le impostazioni per il canale di consegna come codice JSON:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

Il deliveryChannel.json file specifica gli attributi del canale di consegna:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

L'esempio seguente imposta i seguenti attributi:

name- Il nome del canale di consegna. Per impostazione predefinita, AWS Config assegna il nome default a un nuovo canale di consegna. Non è possibile aggiornare il nome del canale di consegna con il comando. put-delivery-channel Per i passaggi per modificare il nome, vedi Ridenominazione del canale di consegna. s3BucketName - Il nome del bucket Amazon S3 a cui AWS Config fornisce istantanee di configurazione e file di cronologia della configurazione. Se si specifica un bucket che appartiene a un altro AWS account, tale bucket deve disporre di politiche che concedano le autorizzazioni di accesso a Config. AWS Per ulteriori informazioni, consulta Autorizzazioni per il bucket Amazon S3.

snsTopicARN- L'Amazon Resource Name (ARN) dell'argomento Amazon SNS a cui AWS Config invia notifiche sulle modifiche alla configurazione. Se scegli un argomento da un altro account, l'argomento deve avere politiche che concedano le autorizzazioni di accesso a Config. AWS Per ulteriori informazioni, consulta l'argomento Autorizzazioni per l'argomento Amazon SNS.

configSnapshotDeliveryProperties- Contiene l'deliveryFrequencyattributo, che imposta la frequenza con cui AWS Config fornisce istantanee di configurazione e la frequenza con cui richiama le valutazioni per le regole Config periodiche.

Se il comando ha esito positivo, AWS Config non restituisce alcun output. Per verificare le impostazioni del tuo canale di consegna, esegui il describe-delivery-channels comando.

• Per i dettagli sull'API, consulta PutDeliveryChannel AWS CLICommand Reference.

PowerShell

Strumenti per PowerShell

Esempio 1: questo esempio modifica la proprietà DeliveryFrequency di un canale di consegna esistente.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName config-bucket-NA -DeliveryChannel_S3KeyPrefix my

• Per i dettagli sull'API, vedere PutDeliveryChannelin AWS Tools for PowerShell Cmdlet Reference.

(Facoltativo) Puoi utilizzare il comando describe-delivery-channels per verificare che le impostazione del canale di distribuzione siano state aggiornate:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

I seguenti esempi di codice mostrano come utilizzare. DescribeDeliveryChannels

CLI

AWS CLI

Per ottenere dettagli sul canale di distribuzione

Il comando seguente restituisce i dettagli sul canale di consegna:

aws configservice describe-delivery-channels

Output:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

• Per i dettagli sull'API, consulta DescribeDeliveryChannels AWS CLICommand Reference.

PowerShell

Strumenti per PowerShell

Esempio 1: questo esempio recupera il canale di consegna per la regione e visualizza i dettagli.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

Output:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

• Per i dettagli sull'API, vedere DescribeDeliveryChannelsin AWS Tools for PowerShell Cmdlet Reference.