发布于: Mar 12, 2019
AWS Config 现在包含通过 AWS Config 规则修复资源的功能。通过此功能,您可以使用 AWS Config 规则关联和执行修复操作,以修复不符合要求的资源。您可以从可用的修复操作列表中进行选择。例如,您可以创建 AWS Config 规则来检查您的 Amazon S3 存储桶是否不允许公开读取访问。然后,您可以关联修复操作,以禁止对不符合要求的 S3 存储桶进行公开访问。
您可以通过 AWS Config 控制台或 API 轻松设置修复操作。只需从预填充列表中选择要关联的修复操作,或使用 AWS Systems Manager Automation 文档创建自己的自定义修复操作。
AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审核、安全性分析、变更管理和操作故障排除。
以下区域的客户可以使用 AWS Config 规则修复资源:美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、南美洲(圣保罗)和 AWS GovCloud(美国)。我们会按照标准收费费率针对记录配置项和每个有效的 AWS Config 规则收费。此外,您还需要遵循 AWS Systems Manager Automation 文档的使用限制,并支付相应使用费。有关详细的定价信息,请参阅 AWS Config 定价和 AWS Systems Manager 定价。
有关更多信息,请访问使用 AWS Config 规则修复资源和 AWS Systems Manager Automation。