張貼日期: Nov 15, 2017
AWS Config 針對下列資源類型新增支援:
AWS WAF
您現在可以使用 AWS Config 來記錄 AWS WAF 的組態變更。AWS WAF 是一種 Web 應用程式防火牆,可協助保護您的 Web 應用程式不受可能影響應用程式可用性、安全性危害、或耗用過多資源的常見 Web 入侵程式的侵擾。現在有了 Config,您可以追蹤 WAF 網路存取控制清單 (web ACL) 的變更。舉例來說,您可以記錄規則及規則動作的建立與刪除,也可以記錄 WAF 規則組態的更新。您也可以記錄應用程式負載平衡器上關聯與預設動作的變更。
AWS Config 於下列 AWS 區域支援 AWS WAF 區域資源:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、歐洲 (愛爾蘭) 及亞太區域 (東京)。僅美國東部 (維吉尼亞北部) AWS 公有區域支援 WAF 全球資源。
Amazon CloudFront
您現在也可以記錄 Amazon CloudFront 的組態變更。 CloudFront 是全球內容交付網路 (CDN) 服務,可以低延遲和高速傳輸的方式將資料、影片、應用程式和 API 安全地交付給檢視者。現在有了 Config,您可以記錄 CloudFront 分發設定的變更。舉例來說,您可以使用 CloudFront 分發來擷取分發狀態變更、價格分級變更、來源、地理限制設定以及 Lambda@Edge 關聯。
AWS Config 於 AWS 美國東部 (維吉尼亞北部) 公有區域支援 Amazon CloudFront。
如需 AWS Config 的詳細資訊: