Die deliveryFrequency meines AWS Config-Konfigurations-Snapshots hat sich geändert, und in AWS CloudTrail werden PutDeliveryChannel-Ereignisse protokolliert. Ich habe den AWS Config-Bereitstellungskanal jedoch nicht geändert. Was hat diese Änderung verursacht?
Lösung
Die Häufigkeit, mit der AWS Config Konfigurations-Snapshots bereitstellt, wird geregelt durch:
Hinweis: Wenn Sie beim Ausführen von AWS-CLI-Befehlen Fehler erhalten, stellen Sie sicher, dass Sie die neueste Version der AWS-CLI verwenden.
Möglicherweise werden in folgenden Fällen PutDeliveryChannel-Ereignisse in CloudTrail protokolliert:
- Der deliveryFrequency-Parameter ist für den Bereitstellungskanal nicht konfiguriert.
- Der Wert des MaximumExecutionFrequency-Parameters ist kleiner als der Wert für deliveryFrequency, der für den Bereitstellungskanal festgelegt wurde.
Wenn kein Wert für deliveryFrequency festgelegt ist, ruft AWS Config die PutDeliveryChannel-API auf, um den MaximumExecutionFrequency-Wert für die periodische Regel zu aktualisieren.
Sie können die deliveryFrequency mit dem Befehl DescribeDeliveryChannnels anzeigen, der dem folgenden ähnelt:
$ aws configservice describe-delivery-channels --region your-region
{
"DeliveryChannels": [
{
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
},
"name": "default",
"s3BucketName": "config-bucket-123456789012-your-region"
}
]
}
Sie können die PutDeliveryChannel-API mithilfe von AWS CloudTrail ähnlich der folgenden anzeigen:
"eventSource": "config.amazonaws.com",
"eventName": "PutDeliveryChannel",
"awsRegion": "your-region",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.amazonaws.com",
"requestParameters": {
"deliveryChannel": {
"name": "default",
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
},
"s3BucketName": "config-bucket-123456789012-your-region"
}
},
Ähnliche Informationen
Wie kann ich einen AWS Config-Bereitstellungskanal neu erstellen?