AWS::Config::DeliveryChannel - AWS CloudFormation

AWS::Config::DeliveryChannel

Amazon S3 バケットおよび Amazon SNS トピックに設定情報を配信する配信チャネルオブジェクトを指定します。

配信チャネルを作成する前に、設定レコーダーを作成する必要があります。

このアクションを使用して、既存の配信チャネルの Amazon S3 バケットまたは Amazon SNS トピックを変更できます。Amazon S3 バケットまたは Amazon SNS トピックを変更するには、このアクションを呼び出して、S3 バケットおよび SNS トピックの変更値を指定します。S3 バケットトピックまたは SNS トピックのいずれかに別の値を指定した場合、このアクションによって、変更されていないパラメータの既存の値が維持されます。

注記

アカウントのリージョンごとに配信チャネルを 1 つだけ使用できます。

配信チャネルを作成する場合は、以下を指定することができます。AWS Config が Amazon S3 バケットに設定成スナップショットを配信する頻度 (24 時間など)、AWS Config が設定スナップショットと設定履歴ファイルを送信する S3 バケット、および AWS Config が更新されたリソース、AWS Config ルールの評価、AWS Config が設定スナップショットを S3 バケットに配信するときなど、設定の変更に関する通知を送信する Amazon SNS トピック。詳細については、AWS Config 開発者ガイドの「設定項目の配信」を参照してください。

注記

AWS Config を有効にするには、設定レコーダーと配信チャネルを作成する必要があります。個別にリソースを作成する場合は、配信チャネルを作成する前に設定レコーダーを作成する必要があります。AWS Config は設定レコーダーを使用してリソースへの設定の変更をキャプチャします。詳細については、「AWS::Config::ConfigurationRecorder」を参照してください。

詳細については、AWS Config 開発者ガイドの「配信チャネルの管理」を参照してください。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::Config::DeliveryChannel", "Properties" : { "ConfigSnapshotDeliveryProperties" : ConfigSnapshotDeliveryProperties, "Name" : String, "S3BucketName" : String, "S3KeyPrefix" : String, "SnsTopicARN" : String } }

YAML

Type: AWS::Config::DeliveryChannel Properties: ConfigSnapshotDeliveryProperties: ConfigSnapshotDeliveryProperties Name: String S3BucketName: String S3KeyPrefix: String SnsTopicARN: String

プロパティ

ConfigSnapshotDeliveryProperties

AWS Config が Amazon S3 バケットに設定スナップショットを配信する頻度のオプション。

必須: いいえ

タイプ: ConfigSnapshotDeliveryProperties

Update requires: No interruption

Name

配信チャネルの名前。名前を指定しない場合、AWS CloudFormation は一意の物理 ID を生成し、その ID を配信チャネル名として使用します。詳細については、「Name タイプ」を参照してください。

アップデートはサポートされていません。名前を変更するには、2 つの別個の更新を実行する必要があります。1 回目の更新でこのリソースを削除し、2 回目の更新で新しい名前を使用して再作成します。

必須: いいえ

タイプ: 文字列

最小: 1

最大: 256

Update requires: Replacement

S3BucketName

AWS Config が設定スナップショットおよび設定履歴ファイルを配信する先の Amazon S3 バケットの名前。

別の AWS アカウントに属するバケットを指定する場合、そのバケットには AWS Config にアクセス許可を付与するポリシーが必要です。詳細については、AWS Config 開発者ガイドの「Amazon S3 バケットのアクセス許可」を参照してください。

必須: はい

タイプ: 文字列

Update requires: No interruption

S3KeyPrefix

指定した Amazon S3 バケットのプレフィックス。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

SnsTopicARN

AWS Config から設定変更に関する通知を送信する先の Amazon SNS トピックの Amazon リソースネーム (ARN)。

別のアカウントのトピックを選択する場合、そのトピックには AWS Config にアクセス許可を付与するポリシーが必要です。詳細については、AWS Config 開発者ガイドの「Amazon SNS トピックのアクセス許可」を参照してください。

必須: いいえ

タイプ: 文字列

Update requires: No interruption

戻り値

参照番号

デフォルトなどの 配信チャネル名このリソースの論理 ID を組み込みの Ref 関数に渡すと、Ref は次を返します: 。

For more information about using the Ref function, see Ref.

配信チャネル

以下の例では、指定された Amazon SNS トピックに通知を送信する配信チャネルを作成します。配信チャネルは、指定された S3 バケットに設定変更とスナップショットも送信します。

JSON

"DeliveryChannel": { "Type": "AWS::Config::DeliveryChannel", "Properties": { "ConfigSnapshotDeliveryProperties": { "DeliveryFrequency": "Six_Hours" }, "S3BucketName": {"Ref": "ConfigBucket"}, "SnsTopicARN": {"Ref": "ConfigTopic"} } }

YAML

DeliveryChannel: Type: AWS::Config::DeliveryChannel Properties: ConfigSnapshotDeliveryProperties: DeliveryFrequency: "Six_Hours" S3BucketName: Ref: ConfigBucket SnsTopicARN: Ref: ConfigTopic