張貼日期: Mar 12, 2019
AWS Config 現在包含 AWS Config 規則的修正功能。此功能讓您能夠將修正動作與 AWS Config 規則建立關聯,並執行這些修正動作以處理不合規的資源。您可以從可用的修正動作清單中選擇。例如,您可以建立 AWS Config 規則,以檢查 Amazon S3 儲存貯體是否不允許公開讀取存取。然後建立修正動作的關聯,以停用不合規 S3 儲存貯體的公開存取。
透過 AWS Config 主控台或 API 就可以輕鬆設定修正動作。只要從預先填入的清單選擇要關聯的修正動作,或使用 AWS Systems Manager Automation 文件建立您自己的自訂修正動作即可。
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全分析、變更管理和操作故障診斷的程序。
美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、南美洲 (聖保羅) 和 AWS GovCloud (US) 等區域的客戶,現在可以使用 AWS Config 規則的修正功能。記錄組態項目和每個作用中 AWS Config 規則需支付標準計量費率。使用 AWS Systems Manager Automation 文件的限制與費用一併適用。如需詳細的定價資訊,請參閱 AWS Config 定價和 AWS Systems Manager 定價。
如需詳細資訊,請瀏覽 AWS Config 規則的修正功能和 AWS Systems Manager Automation。