Atualizar o canal de entrega

Ao atualizar o canal de entrega, você pode definir as seguintes opções:

• O bucket do Amazon S3 onde AWS Config envia instantâneos de configuração e arquivos de histórico de configuração.

• Com que frequência AWS Config entrega snapshots de configuração para seu bucket do Amazon S3.

• O SNS tópico da Amazon para o qual AWS Config envia notificações sobre alterações na configuração.

Para atualizar o canal de entrega (Console)

Você pode usar o AWS Config console para definir o bucket do Amazon S3 e o SNS tópico da Amazon para seu canal de entrega. Sobre as etapas para gerenciar essas configurações, consulte Configurando AWS Config com o console.

O console não fornece opções para renomear o canal de entrega, definir a frequência para a configuração de snapshots ou excluir o canal de entrega. Para realizar essas tarefas, você deve usar o AWS CLI AWS Config API, o ou um dos AWS SDKs.

Para atualizar o canal de entrega (AWS SDKs)

Os exemplos de código a seguir mostram como usar o PutDeliveryChannel.

CLI

AWS CLI

Para criar um canal de entrega

O comando a seguir fornece as configurações do canal de entrega como JSON código:

aws configservice put-delivery-channel --delivery-channel file://deliveryChannel.json

O deliveryChannel.json arquivo especifica os atributos do canal de entrega:

{
    "name": "default",
    "s3BucketName": "config-bucket-123456789012",
    "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
    "configSnapshotDeliveryProperties": {
        "deliveryFrequency": "Twelve_Hours"
    }
}

Esse exemplo define os seguintes atributos:

name- O nome do canal de entrega. Por padrão, o AWS Config atribui o nome default a um novo canal de entrega. Você não pode atualizar o nome do canal de entrega com o comando. put-delivery-channel Para ver as etapas para alterar o nome, consulte Renomear o canal de entrega. s3BucketName - O nome do bucket do Amazon S3 para o qual o AWS Config entrega snapshots de configuração e arquivos de histórico de configuração. Se você especificar um bucket que pertença a outra AWS conta, esse bucket deve ter políticas que concedam permissões de acesso ao Config. AWS Para obter mais informações, consulte Permissões para buckets do Amazon S3.

snsTopicARN- O Amazon Resource Name (ARN) do SNS tópico da Amazon para o qual o AWS Config envia notificações sobre alterações na configuração. Se você escolher um tópico de outra conta, o tópico deve ter políticas que concedam permissões de acesso ao Config. AWS Para obter mais informações, consulte Permissões para o SNS tópico da Amazon.

configSnapshotDeliveryProperties- Contém o deliveryFrequency atributo, que define com que frequência o AWS Config fornece instantâneos de configuração e com que frequência ele invoca avaliações para regras periódicas do Config.

Se o comando for bem-sucedido, o AWS Config não retornará nenhuma saída. Para verificar as configurações do seu canal de entrega, execute o describe-delivery-channels comando.

• Para API obter detalhes, consulte PutDeliveryChannelna Referência de AWS CLI Comandos.

PowerShell

Ferramentas para PowerShell

Exemplo 1: Esse exemplo altera a deliveryFrequency propriedade de um canal de entrega existente.

Write-CFGDeliveryChannel -ConfigSnapshotDeliveryProperties_DeliveryFrequency TwentyFour_Hours -DeliveryChannelName default -DeliveryChannel_S3BucketName amzn-s3-demo-bucket -DeliveryChannel_S3KeyPrefix my

• Para API obter detalhes, consulte PutDeliveryChannelem Referência de AWS Tools for PowerShell cmdlet.

(Opcional) Você pode usar o comando describe-delivery-channels para verificar se as configurações de canal de entrega estão atualizadas:

$ aws configservice describe-delivery-channels
{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "snsTopicARN": "arn:aws:sns:us-east-2:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

Os exemplos de código a seguir mostram como usar o DescribeDeliveryChannels.

CLI

AWS CLI

Para obter detalhes sobre o canal de entrega

O comando a seguir retorna detalhes sobre o canal de entrega:

aws configservice describe-delivery-channels

Saída:

{
    "DeliveryChannels": [
        {
            "snsTopicARN": "arn:aws:sns:us-east-1:123456789012:config-topic",
            "name": "default",
            "s3BucketName": "config-bucket-123456789012"
        }
    ]
}

• Para API obter detalhes, consulte DescribeDeliveryChannelsna Referência de AWS CLI Comandos.

PowerShell

Ferramentas para PowerShell

Exemplo 1: Este exemplo recupera o canal de entrega da região e exibe detalhes.

Get-CFGDeliveryChannel -Region eu-west-1 | Select-Object Name, S3BucketName, S3KeyPrefix, @{N="DeliveryFrequency";E={$_.ConfigSnapshotDeliveryProperties.DeliveryFrequency}}

Saída:

Name    S3BucketName               S3KeyPrefix DeliveryFrequency
----    ------------               ----------- -----------------
default config-bucket-NA my          TwentyFour_Hours

• Para API obter detalhes, consulte DescribeDeliveryChannelsem Referência de AWS Tools for PowerShell cmdlet.