AWS Config のログが記録される S3 バケットを変更した場合、影響はあるのか教えてください。
2025.02.07困っていた内容
AWS Config のログが記録される S3 バケットをこれまで出力先としていたバケットとは異なるバケットへと変更する場合、影響や考慮が必要な点はありますか。
具体的な解決策
AWS Config のログが記録される S3 バケットを変更した場合、Athena でクエリを行う際に、S3 バケットに保存されている AWS Config 項目の場所とリージョン情報等の記録がある設定ファイルを用いるため、出力先バケットの再設定を行う必要があります。
また、変更前の S3 バケットに保管されている既存の設定スナップショットや設定履歴ファイルは、変更後の S3 バケットには自動では移行されないため、Athena で変更前のデータもクエリされたいなどのように、まとめて保管しておきたいといった場合には、変更前の S3 バケット内のファイルを変更後の S3 バケットへ手動でコピーすることを検討ください。
なお、AWS Config コンソールで確認できるリソースの設定詳細やリソースタイムライン、高度なクエリといった機能は、サービス側が内部で保持するデータに基づいており、S3 バケットへ配信されるファイルに依存しません。このため、配信用の S3 バケットを変更しても、AWS Config にて設定詳細やリソースタイムラインが確認できなくなる、高度なクエリが使用できなくなるといった影響はありません。
