

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用交付管道
<a name="manage-delivery-channel"></a>

當 AWS Config 持續記錄 AWS 資源發生的變更時，它會透過*交付管道*傳送通知和更新的組態狀態。您可以管理交付管道，以控制 AWS Config 傳送組態更新的位置。

**Topics**
+ [考量事項](#dc-considerations)
+ [術語](#dc-terminology)
+ [Components of a Configuration Item](config-item-table.md)
+ [檢視交付管道](dc-view.md)
+ [更新交付管道](update-dc-console.md)
+ [重新為交付管道命名](update-dc-rename.md)
+ [交付組態快照](deliver-snapshot-cli.md)
+ [驗證交付狀態](verify-delivery-status.md)
+ [檢視組態快照](view-configuration-snapshot.md)
+ [範例組態快照](example-s3-snapshot.md)
+ [範例通知](notifications-for-AWS-Config.md)

## 考量事項
<a name="dc-considerations"></a>

**每個帳戶每個區域一個交付管道**

每個 AWS 區域每個區域只能有一個交付管道 AWS 帳戶，而且需要使用交付管道 AWS Config。

**過大的組態項目通知包含簡短摘要**

當 AWS Config 偵測到資源的組態變更，且通知超過 Amazon SNS 允許的大小上限時，通知會包含組態項目的簡短摘要。您可以在 `s3BucketLocation` 欄位所指定的 Amazon S3 儲存貯體位置檢視完整通知。如需詳細資訊，請參閱《[範例大型組態項目變更通知](https://docs.aws.amazon.com/config/latest/developerguide/oversized-notification-example.html)》。

**AWS Config 支援 使用的 Amazon S3 儲存貯體 AWS KMS 加密 AWS Config**

您可以提供 AWS Key Management Service (AWS KMS) 金鑰或別名 Amazon Resource Name (ARN)，以加密交付至 Amazon Simple Storage Service (Amazon S3) 儲存貯體的資料。根據預設， 會將組態歷史記錄和快照檔案 AWS Config 交付至 Amazon S3 儲存貯體，並使用 S3 AES-256 伺服器端加密 SSE-S3 加密靜態資料。不過，如果您 AWS Config 提供 KMS 金鑰或別名 ARN， AWS Config 會使用該 KMS 金鑰而非 AES-256 加密。

AWS Config 不支援交付通道到啟用物件鎖定並啟用預設保留的 Amazon S3 儲存貯體。如需詳細資訊，請參閱 [S3 物件鎖定的運作方式](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html)。

## 術語
<a name="dc-terminology"></a>

*組態項目*代表帳戶中存在之支援 AWS 資源的各種屬性point-in-time檢視。組態項目的元件包括中繼資料、屬性、關係、目前組態和相關事件。 會在偵測到正在記錄的資源類型變更時 AWS Config 建立組態項目。例如，如果 AWS Config 正在記錄 Amazon S3 儲存貯體，則 AWS Config 會在建立、更新或刪除儲存貯體時建立組態項目。您也可以選取 AWS Config ，以您設定的錄製頻率建立組態項目。

*組態歷史記錄*是指定資源在任何時間期間的組態項目集合。組態歷史記錄可協助您回答下列這類問題，例如，第一次建立資源時、上個月如何設定資源，以及昨天 9 AM 進行何種組態變更。您可以使用多種格式的組態歷史記錄。 AWS Config 會自動將每個資源類型的組態歷史記錄檔案，記錄到您指定的 Amazon S3 儲存貯體。您可以在 AWS Config 主控台中選取指定的資源，並使用時間軸導覽至該資源的所有先前組態項目。此外，您也可以從 API 存取資源的歷史組態項目。

*組態快照*是帳戶中現有所支援資源的組態項目集合。此組態快照是所記錄資源和其組態的完整全貌。組態快照可以是驗證組態的實用工具。例如，建議您定期檢查未正確設定或可能不存在之資源的組態快照。組態快照具有多種格式。您可以將組態快照交付至您指定的 Amazon Simple Storage Service (Amazon S3) 儲存貯體。此外，您可以在 AWS Config 主控台中選取時間點，並使用資源之間的關係瀏覽組態項目的快照。

*組態串流*是 AWS Config 正在記錄之資源的所有組態項目的自動更新清單。每次建立、修改或刪除資源時， AWS Config 都會建立組態項目，並新增至組態串流。使用您選擇的 Amazon Simple Notiﬁcation Service (Amazon SNS) 主題後，組態串流即可運作。組態串流有助於觀察組態變更，以便您可以發現潛在問題、在特定資源變更時產生通知，或更新需要反映 AWS 資源組態的外部系統。