Inserito il: Nov 11, 2019
Ora puoi utilizzare AWS Config anche per registrare le modifiche alla configurazione per le chiavi di AWS Key Management Service (KMS) e i domini di Amazon Elasticsearch Service. Puoi visualizzare i metadati associati con una chiave di AWS KMS e tenere traccia delle modifiche alle policy della chiave, i tag e altri attributi di configurazione associati con la chiave AWS KMS. Allo stesso modo, per i domini di Amazon Elasticsearch Service, puoi tenere traccia delle modifiche alla configurazione come per esempio le modifiche al tipo di istanza, alle impostazioni di crittografia, alla configurazione della rete e alle policy di accesso.
AWS Config registrerà automaticamente la cronologia delle modifiche alla configurazione per questi tipi di risorse, se AWS Config è configurato per registrare tutti i tipi di risorse nell'account. È possibile utilizzare queste informazioni per il rilevamento di problematiche operative, eseguire audit della configurazione e gestire le modifiche. Inoltre, è possibile creare regole di AWS Config che si attivano con le modifiche per verificare se tali modifiche sono conformi alle policy di governance, agli standard normativi o alle best practice del settore, in tempo reale e in modo continuativo.
Il supporto per AWS Key Management Service e Amazon Elasticsearch Service è disponibile in tutte le regioni commerciali, nelle regioni cinesi e in AWS GovCloud (Stati Uniti). Per l’elenco completo delle regioni supportate, consulta la sezione regioni ed endpoint AWS nel documento Riferimento generale di AWS. Per ulteriori informazioni su AWS Config, visita la pagina Web AWS Config. Per l'elenco completo di servizi supportati da AWS Config, consulta la pagina Web Tipi di risorse AWS supportate.