管理交付管道

隨著 AWS Config 持續記錄 AWS 資源發生的變更，它會透過傳遞通道傳送通知和更新的組態狀態。您可以管理傳遞通道，以控制 AWS Config 傳送組態更新的位置。

主題

• 考量事項
• 術語
• 組態項目的元件
• 檢視傳送管道
• 更新交付管道
• 重新為交付管道命名
• 將組態快照交付到 Amazon S3 儲存貯體
• 驗證交付狀態
• 檢視 Amazon S3 儲存貯體中的組態快照
• 範例組態快照來源 AWS Config
• AWS Config 傳送至 Amazon SNS 主題的通知

考量事項

每個帳戶每個區域有一個交付管道

每個 AWS 區域每個區域只能有一個傳遞通道 AWS 帳戶，而且必須使用交付通道 AWS Config。

過大的組態項目通知包含簡短摘要

當 AWS Config 偵測到資源的組態變更，且通知超過 Amazon SNS 允許的大小上限時，通知會包含組態項目的簡短摘要。您可以在 s3BucketLocation 欄位所指定的 Amazon S3 儲存貯體位置檢視完整通知。如需詳細資訊，請參閱《範例大型組態項目變更通知》。

AWS Config 支援 AWS KMS 加密所使用的 Amazon S3 儲存貯體 AWS Config

您可以提供 AWS Key Management Service (AWS KMS) 金鑰或別名 Amazon 資源名稱 (ARN)，以加密傳送到 Amazon Simple Storage Service (Amazon S3) 貯體的資料。根據預設，會將組態歷史記錄和快照檔案 AWS Config 交付到您的 Amazon S3 儲存貯體，並使用 S3 AES-256 伺服器端加密 SSE-S3 加密靜態資料。不過，如果您提 AWS Config 供 KMS 金鑰或別名 ARN，則 AWS Config 會使用該 KMS 金鑰而非 AES-256 加密。

AWS Config 不支援將通道交付到已啟用物件鎖定且啟用預設保留的 Amazon S3 儲存貯體。如需詳細資訊，請參閱 S3 物件鎖定的運作方式。

術語

組態項目代表您帳號中存在之受支援 AWS 資源的各種屬性的 point-in-time 檢視。組態項目的元件包括中繼資料、屬性、關係、目前的組態及相關事件。 AWS Config 每當偵測到正在記錄的資源類型的變更時，就會建立組態項目。例如，如果 AWS Config 要記錄 Amazon S3 儲存貯體，則在建 AWS Config 立、更新或刪除儲存貯體時建立組態項目。您也可以選擇為 AWS Config 以您設定的錄製頻率建立組態項目。

組態歷史記錄是指定資源在任何時間期間的組態項目集合。組態歷史記錄可協助您回答下列這類問題，例如，第一次建立資源時、上個月如何設定資源，以及昨天 9 AM 進行何種組態變更。您可以使用多種格式的組態歷程記錄。 AWS Config 針對要記錄到您指定的 Amazon S3 儲存貯體的每個資源類型，自動交付組態歷史記錄檔案。您可以在 AWS Config 主控台中選取指定的資源，並使用時間軸瀏覽至該資源的所有先前設定項目。此外，您也可以從 API 存取資源的歷史組態項目。

組態快照是帳戶中現有所支援資源的組態項目集合。此組態快照是所記錄資源和其組態的完整全貌。組態快照可以是驗證組態的實用工具。例如，建議您定期檢查未正確設定或可能不存在之資源的組態快照。組態快照具有多種格式。您可以將組態快照交付至您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。此外，您可以在 AWS Config 主控台中選取時間點，並使用資源之間的關係瀏覽組態項目的快照集。

配置流是一個自動更新的列表，其中包含 AWS Config 正在記錄的資源的所有配置項目。每次建立、修改或刪除資源時， AWS Config 都會建立組態項目，並新增至組態串流。使用您選擇的 Amazon Simple Notification Service (Amazon SNS) 主題後，組態串流即可運作。配置流有助於觀察發生的配置更改，以便您發現潛在問題，在某些資源發生變更時產生通知，或更新需要反映 AWS 資源配置的外部系統。