AWS CloudTrail
开始使用 AWS Config

AWS Config 是一项服务,您可以使用该服务评估、审核和评价您的 AWS 资源的配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审核、安全性分析、变更管理和操作故障排除。



持续监控

持续监控 

借助 AWS Config,您能够持续监控和记录您的 AWS 资源的配置更改。您还能使用 Config 随时盘点您的 AWS 资源、AWS 资源的配置以及 EC2 实例中的软件配置。一旦检测到原有状态发生了更改,系统将向您发送 Amazon Simple Notification Service (SNS) 通知,以便您查看更改并采取相应措施。 

持续评估

持续评估

借助 AWS Config,您可以持续审核和评估 AWS 资源配置在整体上是否符合您组织的策略和指南。您还能使用 Config 定义预置和配置 AWS 资源的规则。违反规则的资源配置或配置更改会自动触发系统发送 Amazon Simple Notification Service (SNS) 通知,从而帮助您找出哪些方面未实现合规性。您还可以利用可视化控制面板来查看您的整体合规性状态并快速识别不合规的资源。

变更管理

变更管理

借助 AWS Config,您可以追踪资源之间的关系并在做出更改前查看资源依赖关系。发生更改后,您可以快速查看资源的配置历史记录并确定过去任一时间点上的资源配置详情。Config 会向您提供信息,以便您评估资源配置的更改对您的其他资源有何影响,从而最大程度地降低与更改相关的事件所产生的影响。

操作故障排除

操作故障排除

借助 AWS Config,您可以获取一份 AWS 资源配置更改的完整历史记录,从而简化操作问题的故障排除流程。Config 与 AWS CloudTrail 实现了集成,该服务可记录与您账户的 API 调用相关的事件,从而帮助您找出操作问题的根本原因。Config 利用 CloudTrail 记录将配置更改与您账户中的特定事件关联起来。您可以从 CloudTrail 日志获取引发更改的每个事件 API 调用的详细信息 (如发出请求的用户、时间和 IP 地址)。


 

 

AWS Config 不仅会发现您账户中的资源、记录其当前配置并捕获对这些配置所做的任何更改,Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照在您的账户中提供完整的资源库。


在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),如此您便会收到所有配置更改通知。AWS Config 可展示资源之间的关系,以便您评估某个资源的更改会对其他资源造成什么影响。


AWS Config 旨在让您了解 AWS 资源的配置并依据配置需求评估资源配置更改,从而帮助您评估您的资源是否符合内部策略要求和监管标准。


借助 AWS Config,您可以利用 AWS Lambda 中的自定义规则将合规性要求编制成代码,这些代码会定义您的资源配置内部最佳实践和指南。您可以使用 Config 自动评估您的资源配置和资源更改,从而确保整个 AWS 基础设施实现持续合规性和自主监管。


使用 AWS Config,您可以查明资源的最近配置更改,从而快速故障排除操作问题。


AWS Config 提供的数据可使您持续监控您的资源配置情况,并评估这些配置是否具有潜在的安全弱点。对您的资源配置进行更改,将触发系统发送 Amazon Simple Notification Service (SNS) 通知,这些通知可发送给您的安全团队,以便他们查看通知并采取相应措施。发生潜在的安全事件后,您可以使用 Config 查看资源的配置历史记录并检查您的安全状况。