AWS Config的保留期限和AWS S3生命周期策略之间有什么关系?

0

【以下的问题经过翻译处理】 我在这里看到: https://aws.amazon.com/blogs/mt/configuration-history-configuration-snapshot-files-aws-config/

" AWS Config向S3存储桶提供三种类型的配置文件: 配置历史记录(配置历史记录是给定资源在任何时间段内的配置项集合。) 配置快照 OversizedChangeNotification"

然而,在这份文档中:https://docs.aws.amazon.com/ja_jp/config/latest/developerguide/delete-config-data-with-retention-period.html 只提到了保留期删除“ConfigurationItems”(配置项表示对受支持的AWS资源的各种属性的一点时间视图,存在于您的帐户中。)

在这份文档中:https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-history,“配置项的组件包括元数据,属性,关系,当前配置和相关事件。 AWS Config每当检测到正在记录的资源类型的更改时,都会创建一个配置项。”

我想知道:ConfigurationItems是否是Configuration history的子集?保存在S3中的内容是否等于ConfigurationItems?如果不是,ConfigurationItems存储在哪里?如果S3中存储的内容被删除或损坏,ConfigurationItems是否也会被删除或损坏?

我正在设置AWS S3寿命为300天的对象和AWS Config保留期为7年。因此,我想知道这两者之间的关系是什么?因为S3生命周期期限为300天,所以AWS Config数据是否在300天内被删除?

非常感谢!

profile picture
专家
已提问 6 个月前44 查看次数
1 回答
0

【以下的回答经过翻译处理】 我来尝试一下回答你的问题:

  1. 你列出的博客文章末尾的FAQ部分解答了你关于S3生命周期与保存期限的问题:发送到S3桶中的配置历史和快照文件仅供审核和分析使用,保留期限不适用于S3桶中的文件。 AWS Config数据存储中的文件取决于配置中保留期限的设置。因此,AWS Config具有自己的数据存储,受保留策略的管理。通过生命周期策略在S3中删除某些内容不会影响AWS Config中的视图,但是您使用S3进行的任何审核/分析将仅限于300天的数据。
  2. 你关于ConfigItems存储位置的问题 - 根据我的理解,配置历史定期保存到S3中。我认为configItems将保存在内部的数据存储中,供AWS Config服务使用。
  3. ConfigurationItems是否是配置历史的子集? - 我想,逻辑上是的。每个配置项都是AWS资源更改的记录,而配置历史是一组配置项,它们将这些内容绑定在一起,以提供资源在一段时间内的更改视图https://docs.aws.amazon.com/config/latest/developerguide/config-concepts.html#config-history
  4. 如果东西存储在S3中,ConfigurationItems是否会被删除或损坏? - S3由高可用性和持久性支持,因此数据删除/损坏很少会发生,除非由于意外人为干预。而且,即使极为罕见,AWS Config也不会受到影响。
  • Syd
profile picture
专家
已回答 6 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则