发布于: Nov 11, 2019
现在,您可以使用 AWS Config 将配置更改记录到 AWS Key Management Service (KMS) 密钥和 Amazon Elasticsearch Service 域中。您可以查看与 AWS KMS 密钥关联的元数据,并跟踪对密钥策略、标签及其他与 AWS KMS 密钥关联的配置属性的更改。同样,对于 Amazon Elasticsearch Service 域,您也可以跟踪配置更改,例如实例类型、加密设置、网络配置和访问策略更改。
如果您已将 AWS Config 配置为记录账户中的所有资源类型,那么它将自动记录这些资源类型的配置更改历史记录。您可以使用这些信息来执行运行问题排查、配置审计和更改管理。您还可以创建由更改触发的 AWS Config 规则,以帮助您持续、实时地验证这些更改是否符合您的内部管理策略、法规标准或行业最佳实践。
所有 AWS 商业区域、中国区域和 AWS GovCloud(美国)区域都支持 AWS Key Management Service 和 Amazon Elasticsearch Service。有关支持的区域的完整列表,请参阅“AWS 一般参考”中的 AWS 区域和终端节点。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。有关受 AWS Config 支持的服务的完整列表,请访问支持的 AWS 资源类型网页。