기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon S3 버킷에 구성 스냅샷 전송
AWS Config 전송 채널을 구성할 때 지정한 Amazon S3 버킷에 기록 AWS Config 중인 AWS 리소스의 구성 스냅샷을 전송합니다.
구성 스냅샷 전송
AWS Config DeliverConfig스냅샷 작업을 호출하거나 명령을 실행하면 구성 스냅샷을 생성합니다. AWS CLI deliver-config-snapshot AWS Config 활성화 AWS Config시 지정한 Amazon S3 버킷에 구성 스냅샷을 저장합니다.
전송 채널을 구성할 AWS Config 때 할당한 이름을 지정하여 deliver-config-snapshot명령을 입력합니다. 예를 들면 다음과 같습니다.
$ aws configservice deliver-config-snapshot --delivery-channel-namedefault{ "configSnapshotId": "94ccff53-83be-42d9-996f-b4624b3c1a55" }
예제: 구성 스냅샷: AWS Config
다음은 구성 스냅샷에 AWS Config 포함된 정보의 예입니다. AWS Config 스냅샷은 사용자의 AWS 계정현재 지역에 기록 중인 리소스의 구성을 설명하고 이러한 리소스 간의 관계를 설명합니다.
참고
구성 스냅샷에는 지원되지 않는 리소스 유형과 리소스 ID에 대한 참조가 포함될 수 있습니다.
{ "fileVersion": "1.0", "requestId": "asudf8ow-4e34-4f32-afeb-0ace5bf3trye", "configurationItems": [ { "configurationItemVersion": "1.0", "resourceId": "vol-ce676ccc", "arn": "arn:aws:us-west-2b:123456789012:volume/vol-ce676ccc", "accountId": "12345678910", "configurationItemCaptureTime": "2014-03-07T23:47:08.918Z", "configurationStateID": "3e660fdf-4e34-4f32-afeb-0ace5bf3d63a", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Volume", "resourceCreationTime": "2014-02-27T21:43:53.885Z", "tags": {}, "relationships": [ { "resourceId": "i-344c463d", "resourceType": "AWS::EC2::Instance", "name": "Attached to Instance" } ], "configuration": { "volumeId": "vol-ce676ccc", "size": 1, "snapshotId": "", "availabilityZone": "us-west-2b", "state": "in-use", "createTime": "2014-02-27T21:43:53.0885+0000", "attachments": [ { "volumeId": "vol-ce676ccc", "instanceId": "i-344c463d", "device": "/dev/sdf", "state": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } ], "tags": [ { "tagName": "environment", "tagValue": "PROD" }, { "tagName": "name", "tagValue": "DataVolume1" } ], "volumeType": "standard" } }, { "configurationItemVersion": "1.0", "resourceId": "i-344c463d", "accountId": "12345678910", "arn": "arn:aws:ec2:us-west-2b:123456789012:instance/i-344c463d", "configurationItemCaptureTime": "2014-03-07T23:47:09.523Z", "configurationStateID": "cdb571fa-ce7a-4ec5-8914-0320466a355e", "configurationItemStatus": "OK", "relatedEvents": [ "06c12a39-eb35-11de-ae07-adb69edbb1e4", "c376e30d-71a2-4694-89b7-a5a04ad92281" ], "availibilityZone": "us-west-2b", "resourceType": "AWS::EC2::Instance", "resourceCreationTime": "2014-02-26T22:56:35.000Z", "tags": { "Name": "integ-test-1", "examplename": "examplevalue" }, "relationships": [ { "resourceId": "vol-ce676ccc", "resourceType": "AWS::EC2::Volume", "name": "Attached Volume" }, { "resourceId": "vol-ef0e06ed", "resourceType": "AWS::EC2::Volume", "name": "Attached Volume", "direction": "OUT" }, { "resourceId": "subnet-47b4cf2c", "resourceType": "AWS::EC2::SUBNET", "name": "Is contained in Subnet", "direction": "IN" } ], "configuration": { "instanceId": "i-344c463d", "imageId": "ami-ccf297fc", "state": { "code": 16, "name": "running" }, "privateDnsName": "ip-172-31-21-63.us-west-2.compute.internal", "publicDnsName": "ec2-54-218-4-189.us-west-2.compute.amazonaws.com", "stateTransitionReason": "", "keyName": "configDemo", "amiLaunchIndex": 0, "productCodes": [], "instanceType": "t1.micro", "launchTime": "2014-02-26T22:56:35.0000+0000", "placement": { "availabilityZone": "us-west-2b", "groupName": "", "tenancy": "default" }, "kernelId": "aki-fc8f11cc", "monitoring": { "state": "disabled" }, "subnetId": "subnet-47b4cf2c", "vpcId": "vpc-41b4cf2a", "privateIpAddress": "172.31.21.63", "publicIpAddress": "54.218.4.189", "architecture": "x86_64", "rootDeviceType": "ebs", "rootDeviceName": "/dev/sda1", "blockDeviceMappings": [ { "deviceName": "/dev/sda1", "ebs": { "volumeId": "vol-ef0e06ed", "status": "attached", "attachTime": "2014-02-26T22:56:38.0000+0000", "deleteOnTermination": true } }, { "deviceName": "/dev/sdf", "ebs": { "volumeId": "vol-ce676ccc", "status": "attached", "attachTime": "2014-03-07T23:46:28.0000+0000", "deleteOnTermination": false } } ], "virtualizationType": "paravirtual", "clientToken": "aBCDe123456", "tags": [ { "key": "Name", "value": "integ-test-1" }, { "key": "examplekey", "value": "examplevalue" } ], "securityGroups": [ { "groupName": "launch-wizard-2", "groupId": "sg-892adfec" } ], "sourceDestCheck": true, "hypervisor": "xen", "networkInterfaces": [ { "networkInterfaceId": "eni-55c03d22", "subnetId": "subnet-47b4cf2c", "vpcId": "vpc-41b4cf2a", "description": "", "ownerId": "12345678910", "status": "in-use", "privateIpAddress": "172.31.21.63", "privateDnsName": "ip-172-31-21-63.us-west-2.compute.internal", "sourceDestCheck": true, "groups": [ { "groupName": "launch-wizard-2", "groupId": "sg-892adfec" } ], "attachment": { "attachmentId": "eni-attach-bf90c489", "deviceIndex": 0, "status": "attached", "attachTime": "2014-02-26T22:56:35.0000+0000", "deleteOnTermination": true }, "association": { "publicIp": "54.218.4.189", "publicDnsName": "ec2-54-218-4-189.us-west-2.compute.amazonaws.com", "ipOwnerId": "amazon" }, "privateIpAddresses": [ { "privateIpAddress": "172.31.21.63", "privateDnsName": "ip-172-31-21-63.us-west-2.compute.internal", "primary": true, "association": { "publicIp": "54.218.4.189", "publicDnsName": "ec2-54-218-4-189.us-west-2.compute.amazonaws.com", "ipOwnerId": "amazon" } } ] } ], "ebsOptimized": false } } ] }
다음 단계는 구성 스냅샷이 전송 채널로 전송되었는지 확인하는 것입니다.
전송 상태 확인
describe-delivery-channel-status명령을 입력하여 지정된 전송 채널에 구성을 전달하기 AWS Config 시작했는지 확인합니다. 예를 들면 다음과 같습니다.
$ aws configservice describe-delivery-channel-status { "DeliveryChannelsStatus": [ { "configStreamDeliveryInfo": { "lastStatusChangeTime": 1415138614.125, "lastStatus": "SUCCESS" }, "configHistoryDeliveryInfo": { "lastSuccessfulTime": 1415148744.267, "lastStatus": "SUCCESS", "lastAttemptTime": 1415148744.267 }, "configSnapshotDeliveryInfo": { "lastSuccessfulTime": 1415333113.4159999, "lastStatus": "SUCCESS", "lastAttemptTime": 1415333113.4159999 }, "name": "default" } ] }
응답에는 구성을 버킷과 주제에 전달하는 데 AWS Config 사용하는 세 가지 전송 형식의 상태가 모두 나열됩니다.
lastSuccessfulTime의 configSnapshotDeliveryInfo 필드를 살펴보십시오. 그 시간이 구성 스냅샷의 전송을 마지막으로 요청한 시간과 일치해야 합니다.
참고
AWS Config UTC 형식 (협정 세계시) 을 사용하여 시간을 기록합니다.
Amazon S3 버킷에서 구성 스냅샷 보기
AWS Management Console 로그인하고 https://console.aws.amazon.com/s3/
에서 Amazon S3 콘솔을 엽니다. -
Amazon S3 콘솔의 모든 버킷 목록에서 해당하는 Amazon S3 버킷 이름을 클릭합니다.
-
명령으로 반환된 ID와 동일한 스냅샷 ID를 가진
ConfigSnapshot객체가 나타날 때까지 버킷의 중첩 폴더를 클릭해 내려갑니다. 객체를 다운로드하고 열어 구성 스냅샷을 봅니다.S3 버킷에는 이름이 지정된 빈 파일도 들어
ConfigWritabilityCheckFile있습니다. AWS Config 서비스가 S3 버킷에 성공적으로 쓸 수 있는지 확인하기 위해 이 파일을 생성합니다.
