Warum hat sich die DeliveryFrequency meines AWS Config-Konfigurations-Snapshots geändert?

Lesedauer: 2 Minute
0

Die deliveryFrequency meines AWS Config-Konfigurations-Snapshots hat sich geändert, und in AWS CloudTrail werden PutDeliveryChannel-Ereignisse protokolliert. Ich habe den AWS Config-Bereitstellungskanal jedoch nicht geändert. Was hat diese Änderung verursacht?

Lösung

Die Häufigkeit, mit der AWS Config Konfigurations-Snapshots bereitstellt, wird geregelt durch:

Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.

Möglicherweise werden in folgenden Fällen PutDeliveryChannel-Ereignisse in CloudTrail protokolliert:

  • Der deliveryFrequency-Parameter ist für den Bereitstellungskanal nicht konfiguriert.
  • Der Wert des MaximumExecutionFrequency-Parameters ist kleiner als der Wert für deliveryFrequency, der für den Bereitstellungskanal festgelegt wurde.

Wenn kein Wert für deliveryFrequency festgelegt ist, ruft AWS Config die PutDeliveryChannel-API auf, um den MaximumExecutionFrequency-Wert für die periodische Regel zu aktualisieren.

Sie können die deliveryFrequency mit dem Befehl DescribeDeliveryChannnels anzeigen, der dem folgenden ähnelt:

$ aws configservice describe-delivery-channels --region your-region

{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "name": "default",
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    ]
}

Sie können die PutDeliveryChannel-API mithilfe von AWS CloudTrail ähnlich der folgenden anzeigen:

"eventSource": "config.amazonaws.com",
    "eventName": "PutDeliveryChannel",
    "awsRegion": "your-region",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "deliveryChannel": {
            "name": "default",
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    },

Ähnliche Informationen

Wie kann ich einen AWS Config-Bereitstellungskanal neu erstellen?

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 4 Jahren