AWS Config 設定スナップショット の deliveryFrequency が変更され、PutDeliveryChannel イベントが AWS CloudTrail に記録されました。けれども、AWS Config 配信チャネルを変更した覚えはありません。この変更の原因は何ですか?
解決方法
AWS Config が設定スナップショットを配信する頻度は、以下で制御されます。
注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。
次の場合、CloudTrail に記録される PutDeliveryChannel イベントが表示されることがあります。
- deliveryFrequency パラメータは、配信チャネルに対して設定されていない。
- MaximumExecutionFrequency パラメータの値が、配信チャネルで設定された deliveryFrequency 値より小さくなっている。
deliveryFrequency の値が設定されていない場合、AWS Config は PutDeliveryChannel API を呼び出して、定期的なルールの MaximumExecutionFrequency 値を更新します。
次のような DescribeDeliveryChannnels コマンドを使用して deliveryFrequency を表示できます。
$ aws configservice describe-delivery-channels --region your-region
{
"DeliveryChannels": [
{
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
},
"name": "default",
"s3BucketName": "config-bucket-123456789012-your-region"
}
]
}
次のような AWS CloudTrail を使用して PutDeliveryChannel API を表示できます。
"eventSource": "config.amazonaws.com",
"eventName": "PutDeliveryChannel",
"awsRegion": "your-region",
"sourceIPAddress": "192.0.2.0",
"userAgent": "console.amazonaws.com",
"requestParameters": {
"deliveryChannel": {
"name": "default",
"configSnapshotDeliveryProperties": {
"deliveryFrequency": "Twelve_Hours"
},
"s3BucketName": "config-bucket-123456789012-your-region"
}
},
関連情報
AWS Config 配信チャネルを再作成するにはどうすればよいですか?