Veröffentlicht am: Nov 11, 2019
Ab sofort können Sie mit AWS Config Konfigurationsänderungen an Schlüsseln von AWS Key Management Service (KMS) und an Amazon Elasticsearch Service-Domains aufzeichnen. Sie können die mit einem AWS KMS-Schlüssel verknüpften Metadaten anzeigen und Änderungen an Schlüsselrichtlinien, Tags und weiteren Konfigurationsattributen verfolgen, die mit dem AWS KMS-Schlüssel verknüpft sind. Darüber hinaus können Sie für Amazon Elasticsearch Service-Domains Konfigurationsänderungen verfolgen, zum Beispiel Änderungen am Instance-Typ, an den Verschlüsselungseinstellungen, an der Netzwerkkonfiguration und an den Zugriffsrichtlinien.
AWS Config zeichnet automatisch den Verlauf der Konfigurationsänderungen für diese Ressourcen auf, wenn Sie AWS Config zur Aufzeichnung aller Ressourcentypen in Ihrem Konto konfiguriert haben. Diese Informationen lassen sich für die Fehlerbehebung bei Betriebsabläufen, die Prüfung der Konfiguration und das Änderungsmanagement nutzen. Zudem können Sie änderungsabhängige AWS Config-Regeln erstellen. Mit ihrer Hilfe können Sie kontinuierlich und in Echtzeit überprüfen, ob die Änderungen Ihren internen Governance-Richtlinien, gesetzlichen Vorschriften oder branchenspezifischen Best Practices entsprechen.
Der Support für AWS Key Management Service und Amazon Elasticsearch Service ist in allen kommerziellen AWS-Regionen, in allen Regionen in China und in der Region AWS GovCloud (USA) verfügbar. Eine vollständige Übersicht aller unterstützten AWS-Regionen finden Sie in der allgemeinen AWS-Referenz unter AWS-Regionen und Endpunkte. Weitere Informationen zu AWS Config finden Sie auf der Webseite von AWS Config. Eine vollständige Liste der von AWS Config unterstützten Services finden Sie auf der Webseite Unterstützte AWS-Ressourcentypen.