AWS Config 可通过持续记录和评估您的 AWS 资源配置来简化合规性审核、安全性分析、变更管理和操作故障排除。借助 Config,您可以盘点您的 AWS 资源、查看配置更改以及 AWS 资源之间的关系并深入探究详细的资源配置历史记录。使用 Config,您还能通过自定义规则来定义所需的资源配置、内部最佳实践和指南,并依据这些规则评估您记录的配置。

开始免费使用 AWS

创建免费账户
或登录到控制台

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。

可以配置和自定义的规则

AWS Config 为您提供预建规则,用于评估您的 AWS 资源的预置和配置情况以及托管实例 (包括 Amazon EC2 实例和本地运行的服务器) 中的软件。您可以自定义预建规则,以评估您的 AWS 资源配置和配置更改;您也可以在 AWS Lambda 中自行创建自定义规则,从而定义您的资源配置内部最佳实践和指南。使用 Config,您可以依据预建规则或自定义规则评估资源配置和资源更改的合规性。

AWS 资源的配置历史记录

AWS Config 会记录您的 AWS 资源更改的详细信息,从而为您提供配置历史记录。您可以使用 AWS 管理控制台、API 或 CLI 获取过去任一时间点的资源配置详情。Config 还会自动将配置历史记录文件发送到您指定的 Amazon S3 存储桶。

 

 

软件的配置历史记录

借助 AWS Config,您可以记录 Amazon EC2 实例、本地运行的服务器以及其他云提供商所提供环境中的服务器和虚拟机中的软件配置更改。利用 Config,您可以查看操作系统 (OS) 配置、系统级别的更新、已安装的应用程序和网络配置等。Config 还提供操作系统和系统级配置更改的历史记录,还会提供针对 EC2 实例记录的基础设施配置更改。

配置快照

AWS Config 可为您提供配置快照,该快照可捕捉到某个时间点您的全部资源及其配置情况。配置快照通过 AWS CLI 或 API 按需生成,并会发送到您指定的 Amazon S3 存储桶。

资源关系追踪

AWS Config 可发现、映射并追踪您账户中的 AWS 资源关系。例如,如果一个新的 Amazon EC2 安全组与一个 Amazon EC2 实例相关联,Config 会记录此 Amazon EC2 安全组和 Amazon EC2 实例的更新后配置。


 

云监管控制面板

AWS Config 为您提供可视化控制面板,帮助您快速发现不合规资源并采取相应措施。IT 管理员、安全专家和合规官可以共同查看您的 AWS 资源的合规状况。

 

 

合作伙伴解决方案生态系统

我们的 AWS 合作伙伴网络 (APN) 有大量的合作伙伴供您选择。他们可提供与 AWS Config 集成的解决方案,以进行资源发现、变更管理以及合规性或安全性监管。要详细了解 Config 合作伙伴生态系统,请访问此处

 

 

可以配置和自定义的规则

AWS Config 与 AWS CloudTrail 集成,可以让您账户中特定事件的配置更改互相关联。您可以使用 CloudTrail 日志来了解引发更改的事件的详细信息,包括是谁在什么时间从哪个 IP 地址发出了请求。您可以从 AWS CloudTrail 控制台打开配置时间线,以便查看与您的 AWS API 活动相关的配置更改。要了解有关这一功能的更多信息,请在此处阅读我们的文档。

可以配置和自定义的规则

AWS Config 与 Amazon EC2 Systems Manager 集成,可以记录您的 Amazon EC2 实例和本地环境中的服务器上的软件发生的配置更改。利用这一集成,您可以查看操作系统 (OS) 配置、系统级别的更新、已安装的应用程序和网络配置等信息。Config 还提供操作系统和系统级别的配置更改历史记录,还会提供针对 EC2 实例记录的基础设施配置更改。您可以从 EC2 Systems Manager 控制台打开配置时间线,以便查看与您托管的的 EC2 实例发生的配置更改。

可以配置和自定义的规则

AWS Config 与 Amazon EC2 专用主机集成,可以评估许可证的合规性。Config 会在专用主机上的实例启动、停止或终止时进行记录,并将此信息与和软件许可相关的主机和实例级信息配对,例如主机 ID、Amazon 系统映像 (AMI) ID 以及套接字和物理内核的数量。这一功能让您可以将 Config 用作许可证报告的数据来源。您可以从 Amazon EC2 专用主机控制台打开配置时间线,以便查看您的 Amazon EC2 专用主机发生的配置更改。

可以配置和自定义的规则

AWS Config 与 Elastic Load Balancing (ELB) 服务集成,可以记录应用程序负载均衡器发生的配置更改。Config 还包含与关联的 EC2 安全组、VPC 和子网之间的关系信息。您可以将这一信息用于安全分析和故障排除工作。例如,您可以随时查看哪些安全组与您的应用程序负载均衡器关联。您可以从 ELB 控制台打开配置时间线,以便查您的应用程序负载均衡器发生的配置更改。