AWS Config データの削除 - AWS Config

AWS Config データの削除

AWS Config では、ConfigurationItems の保持期間を指定して、データを削除することができます。保持期間を指定すると、ConfigurationItems は、AWS Config によって、指定された期間保持されます。期間は、最小 30 日~最大 7 年 (2557 日間) の範囲で選択できます。指定した保持期間以前のデータは、AWS Config によって削除されます。保持期間を指定しない場合、AWS Config では、デフォルト期間である 7 年間 (2557 日間)、ConfigurationItems を保存します。記録がオンになっている場合、リソースの現在の状態は、ConfigurationItem の記録時と、次の変更 (新しい ConfigurationItem) が記録されるまでです。

保持期間の動作を把握するために、タイムラインを確認しましょう。

  • 記録がオンになっている場合、リソースの現在の状態は常に存在し、ConfigurationItem が記録される日付に関係なく削除することはできません。

  • AWS Config によって、新しい ConfigurationItems が記録されると、以前の ConfigurationItems は、指定された保持期間に応じて削除されます。

次のタイムラインで、AWS Config は ConfigurationItems を以下の日付に記録します。タイムラインの目的上、今日は 2018 年 5 月 24 日として表示されます。


            AWS Config 保持期間の例

次の表では、選択した保持期間に基づき、AWS Config タイムラインに表示する ConfigurationItems を示します。

保持期間 タイムラインに表示される設定項目 説明

30 日間

2017 年 12 月 12 日

ConfigurationItem が記録され、本日 (2018 年 5 月 24 日) まで有効な場合に、2017 年 12 月 12 日から開始したリソースの現在の状態。記録がオンになっている場合、現在の状態は常に存在します。

365 日間

2017 年 12 月 12 日、2017 年 11 月 12 日、2017 年 3 月 10 日

この保持期間では、現在の状態 12 月 12 日、および以前の ConfigurationItems である 2017 年 11 月 12 日と 2017 年 3 月 10 日を示します。

設定状態は、365 日前の現在の状態を表していたため、2017 年 3 月 10 日の ConfigurationItem がタイムラインに表示されます。

保持期間を指定すると、指定した保持期間より古い状態を表す ConfigurationItems が AWS Config API より返ることはありません。

注記
  • 記録がオフになっている場合は、AWS Config は ConfigurationItems を記録できません。

  • IAM ロールが設定されていない場合、AWS Config は、ConfigurationItems を記録できません。

AWS マネジメントコンソール でデータ保持期間を設定する

AWS マネジメントコンソール で、データ保持期間を選択していない場合、デフォルト期間は 7 年 (2557 日) です。

設定項目に対して、カスタムのデータ保持期間を設定するには、チェックボックスをオンにします。1 年、3 年、5 年、またはカスタムの期間を選択できます。カスタムの期間を設定する場合は、30 日~2557 日の範囲の数値を入力します。


                AWS Config 保持期間の例