发布于: Feb 23, 2024

从今天开始,加拿大西部(卡尔加里)区域支持使用 AWS Config 规则修复不合规资源。利用这一功能,您可以使用 AWS Config 规则来关联和执行修复操作,以修复不合规资源。您可以从可用修复操作列表中进行选择。例如,您可以创建 AWS Config 规则来检查您的 Amazon S3 存储桶是否不允许公开读取访问。然后,您可以关联一项修复操作,以禁止对不合规的 S3 存储桶进行公开访问。

AWS Config 让您能够通过预定义的 AWS Config 规则来评估您的 AWS 资源是否符合常见的最佳实践。使用 AWS Config 规则修复不合规资源意味着您能够实施纠正措施来保持资源合规性。您可以通过 AWS Config 控制台或 API 轻松设置修复操作。您可以从预填充列表中选择一项修复操作,也可以使用 AWS Systems Manager Automation 文档创建自己的自定义修复操作。AWS Config 会在 AWS Config 控制台中提供建议的修复操作列表。您可以将修复操作与 AWS Config 规则相关联,从而选择手动或自动修复不合规资源。

除了已经具备这一功能的区域外,AWS 加拿大西部(卡尔加里)区域的客户现在也可以使用这一功能,而且无需额外支付费用。

要了解更多信息并开始使用这项功能,请参阅文档