AWS Config 配置快照的 DeliveryFrequency 为何发生更改？

解决方法

AWS Config 交付配置快照的频率由以下参数控制：

• 使用 AWS 命令行界面 (AWS CLI) 在 PutDeliveryChannel API 中设置的 deliveryFrequency 参数。
• 通过创建或更改 AWS Config 周期性规则在 PutConfigRule API 中设置的 MaximumExecutionFrequency 参数。

注意：如果在运行 AWS CLI 命令时遇到错误，请确保您使用的是最新版本的 AWS CLI。

如果发生以下情况，您可能会在 CloudTrail 中看到记录的 PutDeliveryChannel 事件：

• 没有为交付渠道配置 deliveryFrequency 参数。
• MaximumExecutionFrequency 参数的值小于在交付渠道上设置的 deliveryFrequency 值。

如果未设置 deliveryFrequency 的值，则 AWS Config 会调用 PutDeliveryChannel API，以便为周期性规则更新 MaximumExecutionFrequency 值。

您可以使用类似于以下内容的 DescribeDeliveryChannnels 命令来查看 deliveryFrequency：

$ aws configservice describe-delivery-channels --region your-region

{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            }, 
            "name": "default", 
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    ]
}

您可以使用类似于以下内容的 AWS CloudTrail 来查看 PutDeliveryChannel API：

"eventSource": "config.amazonaws.com",
    "eventName": "PutDeliveryChannel",
    "awsRegion": "your-region",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "deliveryChannel": {
            "name": "default",
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    },

---

相关信息

如何重新创建 AWS Config 交付渠道？