发布于: Sep 5, 2019
AWS Config 现在包含通过 AWS Config 规则自动修复资源的功能。通过自动修复功能,您可以将修复操作与 AWS Config 规则相关联,并选择自动执行这些操作以处理不符合要求的资源,而无需人工干预,从而缩短修复这些资源的时间。
您可以通过 AWS Config 控制台或 API 轻松设置修复操作。从预填充列表中选择要关联的修复操作,或使用 AWS Systems Manager Automation 文档创建自己的自定义修复操作。您可以选择手动或自动修复,并设置特定于修复操作的其他参数。
AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审计、安全性分析、变更管理和操作故障排除。
以下区域的客户可以使用 AWS Config 规则自动修复资源:美国东部(俄亥俄)、美国东部(弗吉尼亚北部)、美国西部(加利福尼亚北部)、美国西部(俄勒冈)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)和 AWS GovCloud(美国)。我们会按照标准收费费率针对记录配置项的 AWS Config 规则收费。此外,您还需要遵循 AWS Systems Manager Automation 文档的使用限制,并支付相应使用费。有关详细的定价信息,请参阅 AWS Config 定价和 AWS Systems Manager 定价。 有关使用自动修复功能的示例,请浏览 AWS 博客。
有关更多信息,请访问使用 AWS Config 规则修复资源和 AWS Systems Manager Automation。