配信チャネルの管理

は、 AWS リソースに発生した変更 AWS Config を継続的に記録するため、配信チャネル を介して通知と更新された設定状態を送信します。配信チャネルを管理して、 が設定更新 AWS Config を送信する場所を制御できます。

トピック

• 考慮事項
• 用語
• 設定項目のコンポーネント
• 配信チャネルの表示
• 配信チャネルの更新
• 配信チャネルの名前変更
• Amazon S3 バケットへの設定スナップショットの配信
• 配信ステータスを確認する
• Amazon S3 バケットの設定スナップショットの表示
• の設定スナップショットの例 AWS Config
• AWS Config から Amazon SNS トピックに送信される通知

考慮事項

リージョンごとにアカウントごとに 1 つの配信チャネル

リージョンごとに AWS 1 つの配信チャネルしか持つことができず AWS アカウント、 を使用するには配信チャネルが必要です AWS Config。

オーバーサイズの設定項目通知には、簡単な概要が含まれます。

がリソースの設定変更 AWS Config を検出し、通知が Amazon SNS で許可されている最大サイズを超えると、通知には設定項目の簡単な概要が含まれます。通知の全詳細は、s3BucketLocation フィールドで指定した Amazon S3 バケット内に表示されています。詳細については、[サイズが大きすぎる設定項目の変更に関する通知の例] を参照してください。

AWS Config が使用する Amazon S3 バケットの AWS KMS 暗号化をサポート AWS Config

AWS Key Management Service （AWS KMS) キーまたはエイリアス Amazon リソースネーム (ARN) を指定して、Amazon Simple Storage Service (Amazon S3) バケットに配信されるデータを暗号化できます。デフォルトでは、 は設定履歴とスナップショットファイルを Amazon S3 バケットに AWS Config 配信し、S3 AES-256 サーバー側の暗号化 SSE-S3 を使用して保管中のデータを暗号化します。ただし、 AWS Config に KMS キーまたはエイリアス ARN を指定した場合、 は AES-256 暗号化の代わりにその KMS キー AWS Config を使用します。

AWS Config は、オブジェクトロックが有効になっていてデフォルトの保持が有効になっている Amazon S3 バケットへの配信チャネルをサポートしていません。詳細については、[How S3 Object Lock works (S3 オブジェクトロックの使い方)] を参照してください。

用語

設定項目は、アカウントに存在するサポートされている AWS リソースのさまざまな属性の point-in-time ビューを表します。設定項目のコンポーネントには、メタデータ、属性、関係、現在の設定、および関連イベントが含まれます。 は、記録するリソースタイプへの変更を検出するたびに設定項目 AWS Config を作成します。例えば、 AWS Config が Amazon S3 バケットを記録する場合、 はバケットが作成、更新、または削除されるたびに設定項目 AWS Config を作成します。 AWS Config に を選択して、設定した記録頻度で設定項目を作成することもできます。

設定履歴は、特定期間の特定リソースに関する設定項目のコレクションです。設定履歴から、リソースの最初の作成日、先月の設定内容、昨日午前 9 時に行われた設定変更などを確認できます。設定履歴は複数の形式で利用できます。 は、記録されるリソースタイプごとに設定履歴ファイルを、指定した Amazon S3 バケット AWS Config に自動的に配信します。 AWS Config コンソールで特定のリソースを選択し、タイムラインを使用してそのリソースの以前のすべての設定項目に移動できます。また、リソースの設定項目の履歴には API からアクセスすることもできます。

設定スナップショットは、アカウント内のサポートされているリソースに関する設定項目のコレクションです。設定スナップショットは、記録対象のリソースとその設定の全体像を示します。設定スナップショットは設定を検証するのに役立ちます。例えば、設定スナップショットを定期的に調べて、設定が間違っているリソースや不要と思われるリソースを見つけることができます。設定スナップショットは複数の形式で利用できます。設定スナップショットは、ユーザーが指定した Amazon Simple Storage Service (Amazon S3) バケットに配信できます。さらに、 AWS Config コンソールでポイントインタイムを選択し、リソース間の関係を使用して設定項目のスナップショット内を移動できます。

設定ストリームは、記録するリソースのすべての設定項目を自動的に更新したリスト AWS Config です。リソースが作成、変更、または削除されるたびに、 AWS Config は設定項目を作成して設定ストリームに追加します。設定のストリーミングでは、ユーザーが選択した Amazon Simple Notification Service (Amazon SNS) トピックを使用します。設定ストリームは、潜在的な問題を特定したり、特定のリソースが変更された場合に通知を生成したり、リソースの設定を反映する必要がある外部システムを更新したりできるように、設定の変更をモニタリングするのに役立ちます AWS 。