发布于: Nov 15, 2017

AWS Config 增加了对以下资源类型的支持:

AWS WAF
您现在可以使用 AWS Config 来记录 AWS WAF 的配置更改。AWS WAF 是一款 Web 应用程序防火墙,帮助保护您的 Web 应用程序免受常见 Web 漏洞的攻击,这些漏洞会影响应用程序可用性、损害安全性或消耗过多的资源。利用 Config,您现在可以跟踪 WAF Web 访问控制列表 (Web ACL) 的更改。例如,您可以记录规则和规则操作的创建和删除以及 WAF 规则配置的更新。您还可以跟踪 Application Load Balancer 关联和默认操作的更改。

AWS Config 支持以下 AWS 区域中的 AWS WAF 区域性资源:美国东部 (弗吉尼亚北部)、美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、欧洲 (爱尔兰) 和亚太区域 (东京)。仅美国东部 (弗吉尼亚北部) AWS 公共区域支持 WAF 全球性资源。

Amazon CloudFront
您现在还可以记录 Amazon CloudFront 的配置更改。 CloudFront 是一种全球内容分发网络 (CDN) 服务,可以安全地以低延迟和高传输速度向浏览者分发数据、视频、应用程序和 API。利用 Config,您现在可以记录 CloudFront 分配设置的更改。例如,您可以捕获分配状态更改,即与您的 CloudFront 分配相关的价格级别、源、地理限制设置和 Lambda@Edge 关联的更改。

AWS Config 在 AWS 美国东部 (弗吉尼亚北部) 公共区域中支持 Amazon CloudFront。

有关 AWS Config 的更多信息,请参阅: