AWS Config 設定スナップショットの DeliveryFrequency が変更されたのはなぜですか?

解決方法

AWS Config が設定スナップショットを配信する頻度は、以下で制御されます。

• AWS コマンドラインインターフェイス (AWS CLI) を使用した PutDeliveryChannel API の deliveryFrequency パラメータ。
• AWS Config の定期的なルールを作成または変更する PutConfigRule API セットの MaximumExecutionFrequency パラメータ。

注: AWS CLI コマンドの実行時にエラーが発生した場合は、AWS CLI の最新バージョンを使用していることを確認してください。

次の場合、CloudTrail に記録される PutDeliveryChannel イベントが表示されることがあります。

• deliveryFrequency パラメータは、配信チャネルに対して設定されていない。
• MaximumExecutionFrequency パラメータの値が、配信チャネルで設定された deliveryFrequency 値より小さくなっている。

deliveryFrequency の値が設定されていない場合、AWS Config は PutDeliveryChannel API を呼び出して、定期的なルールの MaximumExecutionFrequency 値を更新します。

次のような DescribeDeliveryChannnels コマンドを使用して deliveryFrequency を表示できます。

$ aws configservice describe-delivery-channels --region your-region

{
    "DeliveryChannels": [
        {
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            }, 
            "name": "default", 
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    ]
}

次のような AWS CloudTrail を使用して PutDeliveryChannel API を表示できます。

"eventSource": "config.amazonaws.com",
    "eventName": "PutDeliveryChannel",
    "awsRegion": "your-region",
    "sourceIPAddress": "192.0.2.0",
    "userAgent": "console.amazonaws.com",
    "requestParameters": {
        "deliveryChannel": {
            "name": "default",
            "configSnapshotDeliveryProperties": {
                "deliveryFrequency": "Twelve_Hours"
            },
            "s3BucketName": "config-bucket-123456789012-your-region"
        }
    },

---

関連情報

AWS Config 配信チャネルを再作成するにはどうすればよいですか?