AWS Config 구성 스냅샷의 DeliveryFrequency가 변경된 이유는 무엇입니까?

2분 분량
0

my AWS Config 구성 스냅샷의 deliveryFrequency가 변경되고 PutDeliveryChannel 이벤트가 AWS CloudTrail에 로깅되었습니다. 그러나 AWS Config 전송 채널을 변경하지 않았습니다. 이 변경의 원인은 무엇입니까?

해결 방법

AWS Config가 구성 스냅샷을 전송하는 빈도는 다음으로 제어합니다.

참고: AWS CLI 명령을 실행할 때 오류가 발생하는 경우, 최신 버전의 AWS CLI를 사용하고 있는지 확인하세요.

다음과 같은 경우에 CloudTrail에 로깅된 PutDeliveryChannel 이벤트를 확인할 수 있습니다.

  • deliveryFrequency 파라미터가 전송 채널에 대해 구성되지 않은 경우.
  • MaximumExecutionFrequency 파라미터의 값이 전송 채널에 설정된 deliveryFrequency 값보다 작은 경우.

deliveryFrequency에 값이 설정되지 않은 경우, AWS Config가 PutDeliveryChannel API를 호출하여 주기 규칙에 대해 MaximumExecutionFrequency 값을 업데이트합니다.

다음과 유사하게 DescribeDeliveryChannnels 명령을 사용하여 deliveryFrequency를 확인할 수 있습니다.

$ aws configservice describe-delivery-channels --region your-region

{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            }, 
            "name": "default", 
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    ]
}

다음과 유사하게 AWS CloudTrail을 사용하여 PutDeliveryChannel API를 확인할 수 있습니다.

"eventSource": "config.amazonaws.com",
    "eventName": "PutDeliveryChannel",
    "awsRegion": "your-region",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "deliveryChannel": {
            "name": "default",
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    },

관련 정보

AWS Config 전송 채널을 다시 생성하려면 어떻게 해야 합니까?

AWS 공식
AWS 공식업데이트됨 3년 전