AWS Config 现在支持一种服务关联记录器
AWS Config 增设了对服务关联记录器的支持,这是一种由 AWS 服务管理的新型 AWS Config 记录器,可以记录特定服务资源上的配置数据,比如,新推出的 Amazon CloudWatch 遥测配置审核就是一种使用场景。通过在 Amazon CloudWatch 中启用服务关联记录器,您可以集中查看关键的 AWS 服务遥测配置,比如 Amazon VPC 流日志、Amazon EC2 详细指标和 AWS Lambda 跟踪信息。
借助服务关联记录器,AWS 服务可以为您部署和管理一个 AWS Config 记录器,用于发现资源并利用配置数据提供差异化功能。例如,由 Amazon CloudWatch 管理的服务关联记录器可帮助您识别组织中特定关键资源中的监控漏洞,并提供一个集中的单窗格式遥测配置状态视图。服务关联记录器恒久不变,可以确保一致性、防止配置偏差并简化体验。服务关联记录器的运行独立于任何现有的 AWS Config 记录器(如果已启用)。因此,您可以针对特定的使用场景独立管理您的 AWS Config 记录器,而经过授权的 AWS 服务可以对服务关联记录器进行管理,以满足特定功能的需求。
由 Amazon CloudWatch 管理的服务关联记录器现已在以下区域推出:美国东部(弗吉尼亚州北部)、美国西部(俄勒冈州)、美国东部(俄亥俄州)、亚太地区(东京)、亚太地区(新加坡)、亚太地区(悉尼)、欧洲地区(法兰克福)、欧洲地区(爱尔兰)和欧洲地区(斯德哥尔摩)。针对 Amazon CloudWatch 遥测配置功能的 AWS Config 服务关联记录器可供客户免费使用。
要了解详情,请参阅我们的文档。