发布于: Mar 30, 2021

AWS Config 现在能够捕获和查看 AWS Config 一致性包的合规性历史记录。可以查看一致性包的总体合规性状态如何随时间推移而改变,以及一致性包中的哪些规则影响状态变更。可以使用 AWS Config 聚合器聚合来自多个账户和 AWS 区域的一致性性包合规性数据,以集中查看合规制度和最佳操作实践。可维护最多 7 年的历史记录。还可对此数据运行 AWS Config 高级查询,以获得关于一致性包合规性的更多详情。

首先,打开 AWS Config 控制台,并导航至一致性包页面。可通过选择 54 个示例一致性包模板之一或上传自己的模板来添加一致性包。部署一致性包之后,选择此一致性包的名称,然后选择一致性包时间表按钮。这会打开时间表页面,从中可以查看合规性更改历史记录。若要获得一致性包的聚合视图,可以创建新的聚合器,也可以使用现有的聚合器。可导航至聚合器 > 一致性包页面,从中选择一个聚合器,以查看作为所选聚合器一部分的账户中的一致性包数据。还可以针对一致性包运行示例高级查询之一,或者针对一致性包的合规性数据编写自己的查询。

此功能可供 AWS Config 客户在以下区域免费使用:亚太地区(香港)、亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、中东(巴林)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)。有关 AWS Config 的更多信息,请参阅 AWS Config 网页AWS Config 开发人员指南