AWS Config 现在支持 IAM 策略使用资源标签

发布于: 2025年9月5日

AWS Config 现在可跟踪 IAM 策略资源类型的资源标签，从而增强您可以捕获的元数据的粒度，以评估、审计和评测 IAM 策略的配置。

借助此增强功能，您现在可以直接在 Config 记录器中跟踪 IAM 策略的资源标签及其更改。此功能允许您根据资源标签确定 Config 托管和自定义规则评估的范围，从而确保您的 IAM 策略保持所需的配置。此外，您可以利用 Config 聚合器使用标签有选择地聚合多个账户的 IAM 策略，从而简化您的多账户监管。

此功能现已在所有支持的 AWS 区域免费推出。当您记录 IAM 策略资源类型时，资源标签会自动填充到 Config 中。要在 Config 记录器中记录 IAM 策略资源类型，请参阅我们的文档。