本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
删除 AWS Config 数据
注意
虽然 AWS Config 使用 Amazon Simple Storage Service (Amazon S3) 和 Amazon Simple Notification Service (Amazon SNS) 发送配置快照和配置历史记录文件,但 AWS Config 拥有自己的数据存储和保留策略。此页面上的信息专门针对 AWS Config。Amazon S3 和 Amazon SNS 有各自独立的数据存储和保留策略。
AWS Config 允许您通过为 ConfigurationItems 指定保留期来删除您的数据。指定保留期后,AWS Config 会将您的 ConfigurationItems 保留指定的时间段。您可以选择介于最少 30 天和最多 7 年(2557 天)之间的保留期。AWS Config 会删除超过您指定的保留期的数据。如果您未指定保留期,AWS Config 将继续在默认保留期 7 年(2557 天)内存储 ConfigurationItems。当记录功能打开时,资源的当前状态是 ConfigurationItem 被记录,直到记录下一个更改(新的 ConfigurationItem)。
为了理解保留期的行为,我们来看一下时间表。
-
当记录功能打开时,资源的当前状态始终存在,无法删除,无论记录
ConfigurationItem的日期如何都是如此。 -
当 AWS Config 记录新的
ConfigurationItems时,之前的ConfigurationItems会被删除,具体取决于指定的保留期。
在以下时间表中,AWS Config 会在以下日期记录 ConfigurationItems。针对此时间表的用途,今天表示为 2018 年 5 月 24 日。
下表说明了 AWS Config 时间表上显示的 ConfigurationItems 是基于选定的保留期。
| 保留周期 | 在时间表上显示的配置项 | 说明 |
|---|---|---|
30 天 |
2017 年 12 月 12 日 |
资源的当前状态从 2017 年 12 月 12 日开始( |
365 天 |
2017 年 12 月 12 日;2017 年 11 月 12 日以及 2017 年 3 月 10 日 |
保留期显示当前状态 2017 年 12 月 12 日以及之前的 2017 年 3 月 10 日的 |
在您指定保留期后,AWS Config API 便不再返回表示状态超过指定保留期的 ConfigurationItems。
注意
-
如果记录功能已关闭,则 AWS Config 无法记录您的
ConfigurationItems。 -
如果您的 IAM 角色权限不足,AWS Config 将无法记录您的
ConfigurationItems。有关更多信息,请参阅分配给 AWS Config 的 IAM 角色的权限。
在 AWS Management Console 中设置数据保留期
在 AWS Management Console 中,如果您不选择数据保留期,则默认保留期为 7 年或 2557 天。
要为配置项设置自定义数据保留期,请选中该复选框。您可以选择 1 年、3 年、5 年或自定义期间。对于自定义期间,请输入介于 30 和 2557 天之间的天数。
下图显示了如何通过选择左侧导航栏中的设置,然后选择编辑,从 AWS Config 控制台访问常规设置。
