AWS Config

记录并评估您的 AWS 资源的配置

AWS Config 服务可供您评估、审计和评价您的 AWS 资源配置。Config 持续监控和记录您的 AWS 资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及 AWS 资源之间的关系、深入探究详细的资源配置历史记录并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审计、安全性分析、变更管理和操作故障排除。

AWS Config:评估、审计和估计您的 AWS 资源 (1:34)

优势

持续监控

借助 AWS Config,您能够持续监控和记录您的 AWS 资源的配置更改。您还能使用 Config 随时盘点您的 AWS 资源、AWS 资源的配置以及 EC2 实例中的软件配置。一旦检测到原有状态发生了更改,系统将向您发送 Amazon Simple Notification Service (SNS) 通知,以便您查看更改并采取相应措施。

持续评估

借助 AWS Config,您可以持续审计和评估 AWS 资源配置在整体上是否符合您组织的策略和指南。您还能使用 AWS Config 定义预置和配置 AWS 资源的规则。这些规则可以独立预置,也可以与合规性补救措施一起打包到一个包(称为一致性包)中,只需单击即可将该包部署到整个组织中。违反规则的资源配置或配置更改会自动触发 Amazon Simple Notification Service (SNS) 通知和 Amazon CloudWatch 事件,以便您可以连续收到警报。您还可以利用可视化控制面板来查看您的整体合规性状态并快速识别不合规的资源。

变更管理

借助 AWS Config,您可以追踪资源之间的关系并在做出更改前查看资源依赖关系。发生更改后,您可以快速查看资源的配置历史记录并确定过去任一时间点上的资源配置详情。Config 会向您提供相关信息,以便您评估资源配置变更对其他资源有何影响,从而最大程度地降低与变更相关的事件所产生的影响。

运行问题排查

借助 AWS Config,您可以获取一份 AWS 资源配置更改的完整历史记录,从而简化运行问题的排查流程。Config 与 AWS CloudTrail 实现了集成,该服务可记录与您账户的 API 调用相关的事件,从而帮助您找出运行问题的根本原因。Config 利用 CloudTrail 记录将配置更改与您账户中的特定事件关联起来。您可以从 CloudTrail 日志获取引发更改的每个事件 API 调用的详细信息 (如发出请求的用户、时间和 IP 地址)。

企业级合规监控

借助 AWS Config 中的多账户、多区域数据聚合,您可以查看整个企业的合规状态,并识别不合规的账户。您还能更进一步,查看特定区域或跨区域的特定账户的状态。您可以在中央账户的 Config 控制台中查看这些数据,而无需分别从每个账户和每个区域中检索这些信息。

支持第三方资源

AWS Config 旨在成为您对 AWS 资源和第三方资源进行配置审计和合规性验证的主要工具。您可以将第三方资源(例如 GitHub 存储库、Microsoft Active Directory 资源或任何本地服务器)的配置发布到 AWS 中。然后,您可以使用 AWS Config 控制台和 API 查看和监视资源库存和配置历史记录,就像处理 AWS 资源一样。您还可以创建 AWS Config 规则或一致性包,以根据最佳实践、内部策略和监管策略评估这些第三方资源。

工作原理

product-page-diagram-Config_how-it-works

使用案例

发现

AWS Config 会发现您账户中的资源、记录其当前配置并捕获对这些配置所做的任何更改。Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照在您的账户中提供了一个完整的资源库。

变更管理

在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),如此您便会收到所有配置更改通知。AWS Config 可展示资源之间的关系,以便您评估某个资源的更改会对其他资源造成什么影响。

持续审计与合规性

AWS Config 旨在让您了解 AWS 资源以及第三方资源的配置并持续依据配置需求评估资源配置更改,从而帮助您评估您的资源是否符合内部策略要求和监管标准。

合规性即代码框架

您可以将 AWS Config 用作框架,以便跨 AWS 账户和区域创建和部署监管与合规性规则。您可以使用 AWS Systems Manager Automation 文档将合规性要求整理为 AWS Config 规则并制定补救措施,并将它们一起打包到一个可以轻松部署到整个组织中的一致性包中。因此,使用 AWS Config,您可以自动评估您的资源配置和资源更改,以帮助您确保整个 AWS 基础设施实现持续合规性和自主监管。

问题排查

使用 AWS Config,您可以查明资源的最近配置更改,从而快速排查运行问题。

安全性分析

AWS Config 提供的数据让您可以持续监控您的资源配置情况,并评估这些配置是否具有潜在的安全弱点。对您的资源配置进行更改,将触发系统发送 Amazon Simple Notification Service (SNS) 通知,这些通知可发送给您的安全团队,以便他们查看通知并采取相应措施。发生潜在的安全事件后,您可以使用 Config 查看资源的配置历史记录并检查您的安全状况。

博客文章

管理工具博客AWS 安全性博客AWS 新闻博客上了解更多信息。

开始使用 AWS

Step 1 - Sign up for an AWS account

注册 AWS 账户

立即享受 AWS 免费套餐
icon2

通过 10 分钟教程来进行学习

通过 简单教程进行探讨和学习。
icon3

开始使用 AWS 进行构建

按照可帮助您启动 AWS 项目的分步式指南开始构建。

详细了解 AWS Config

访问功能页面
准备好开始构建了吗?
开始使用 AWS Config
还有更多问题?
联系我们