发布于: Nov 20, 2019
AWS Config 宣布推出一项新功能,可让您对第三方资源进行配置审计和合规性验证。现在,您可以使用我们的新 API 将第三方资源(例如 GitHub 存储库、Microsoft Active Directory 资源或任何本地服务器)的配置发布到 AWS Config 中。
将此配置数据发布到 AWS Config 中后,您可以使用 AWS Config 控制台和 API 查看和监视资源库存和配置历史记录,就像目前对 AWS 资源所做的一样。您还可以创建 AWS Config 规则或一致性包,以根据最佳实践、内部策略和监管策略评估这些第三方资源。这使您能将 AWS Config 用作主要工具,对 AWS 资源和第三方资源进行配置审计和合规性验证。
要开始,请在 AWS CloudFormation Registry 中注册第三方资源的 schema。然后,调用 AWS Config 中的 PutResourceConfig API,为您刚才注册的每个 schema 创建自定义配置项。自定义配置项是指自定义资源或第三方资源在给定时间点的配置。
定价基于所记录的自定义配置项数量。有关更多详细信息,请访问 AWS Config 定价页面。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。
对第三方资源的支持现已在以下 AWS 区域推出:亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)。