发布于: Mar 29, 2018

现在,您可以使用 Amazon CloudWatch Events 来处理来自 AWS Config 的资源配置和合规性更改通知。AWS Config 将记录 AWS 资源的配置更改,并根据 AWS Config 规则评估与最佳实践和内部指引有关的更改。在这次发布后,您现在可以使用 CloudWatch Events 的原生功能筛选来自 AWS Config 的通知。 然后 CloudWatch Events 可能会触发具体的操作,例如运行某个 AWS Lambda 函数、AWS Systems Manager 命令或终止某个 Amazon EC2 实例。

您可以使用此功能来创建 CloudWatch Events 规则,以检测特定资源类型或特定规则的不合规通知,并触发 Lambda 函数以执行纠正操作。您还可以将特定资源类型的配置更改通知路由到特定的目标,例如 SNS 主题或 SQS 队列。

此新集成将在所有提供 AWS Config 的 AWS 公有区域以及 AWS GovCloud (美国) 区域开放。如需查看支持的区域的完整列表,请访问 AWS 一般参考中的 AWS 区域和终端节点

有关 AWS Config 的更多信息,请参阅: