发布于: Nov 28, 2022
AWS Config 宣布推出在资源预置之前主动检查是否符合 AWS Config 规则的功能。客户可以使用 AWS Config 跟踪其对云资源所做的配置更改,并通过名为 AWS Config 规则的功能检查这些资源是否满足所需的配置。主动合规性功能允许客户在创建或更新云资源之前评估其配置。
通常情况下,客户在创建或更新资源后需要对资源运行合规性检查。此次发布扩展了 AWS Config 功能,除了可以在预置资源后运行之外,AWS Config 规则现在还可以在预置前的任何时间运行,从而为客户节省修复不合规资源所花费的时间。管理员可以使用该功能创建符合 AWS Config 规则的标准资源模板,然后再在整个组织中共享这些模板。开发人员可以将 AWS Config 规则合并到其基础设施即代码 CI/CD 管道中,以便在预置之前识别不合规的资源。
如要开始体验,您可以使用 AWS Config 控制台或 API 来启用 AWS Config 规则,使其能够主动运行。然后,您可以在预置之前随时调用这些 AWS Config 规则,以了解资源的配置是否符合您的策略。借助自定义钩子,您还可以触发 AWS Config 规则,通过 AWS CloudFormation 作为资源部署的一部分主动运行。
AWS Config 主动合规性功能已在所有商业 AWS 区域推出。使用 AWS Config 规则在预置资源后监控更改的客户,可以免费在主动模式下评估规则。如需了解更多定价信息,请访问 AWS Config 定价页面。有关这项新功能的更多信息,请参阅我们的文档。