Publié le: Nov 11, 2019
Vous pouvez maintenant utiliser AWS Config pour enregistrer les modifications de configuration des clés AWS Key Management Service (KMS) et des domaines Amazon Elasticsearch Service. Vous pouvez afficher les métadonnées associées à une clé AWS KMS et suivre les modifications apportées aux stratégies de clé, balises et autres attributs de configuration associés à la clé AWS KMS. De même, pour les domaines Amazon Elasticsearch Service, vous pouvez suivre les modifications de configuration, telles que les modifications apportées au type d'instance, aux paramètres de chiffrement, à la configuration réseau et aux stratégies d'accès.
AWS Config enregistrera automatiquement l'historique des modifications de configuration pour ces types de ressources, si vous avez configuré AWS Config pour enregistrer tous les types de ressources dans votre compte. Vous pouvez utiliser ces informations pour la résolution des problèmes opérationnels, l'audit de configuration et la gestion des modifications. Vous pouvez également créer des règles AWS Config déclenchées par des changements pour vous aider à vérifier si ces modifications sont conformes à vos stratégies de gouvernance interne, à vos normes réglementaires ou aux meilleures pratiques du secteur, de manière continue et en temps réel.
La prise en charge d'AWS Key Management Service et d'Amazon Elasticsearch Service est disponible dans toutes les régions commerciales AWS, régions chinoises et AWS GovCloud (US). Pour accéder à la liste complète des régions prises en charge, consultez Régions et points de terminaison AWS dans les références générales AWS. Pour en savoir plus sur AWS Config, consultez la page Web AWS Config. Pour obtenir la liste complète des services pris en charge par AWS Config, visitez la page Web Types de ressources AWS pris en charge.