張貼日期: Sep 5, 2019
AWS Config 現在包含 AWS Config 規則的自動修正功能。自動修正功能為您提供關聯 AWS Config 規則與修正動作的能力,以及自動執行這些動作的選項,以便在無須人為介入的情況下處理不合規的資源,藉此縮短修正這些資源的時間。
透過 AWS Config 主控台或 API 就可以輕鬆設定修正動作。從預先填入的清單選擇要關聯的修正動作,或使用 AWS Systems Manager Automation 文件建立自己的自訂修正動作。您可以選擇手動或自動修正,以及針對修正動作設定額外的參數。
AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全分析、變更管理和操作故障診斷的程序。
美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、美國西部 (加利佛尼亞北部)、美國西部 (奧勒岡)、亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、南美洲 (聖保羅) 和 AWS GovCloud (US) 等區域的客戶,現在可以使用 AWS Config 規則的自動修正功能。記錄組態項目和 AWS Config 規則需支付標準計量費率。使用 AWS Systems Manager Automation 文件的限制與費用一併適用。如需詳細的定價資訊,請參閱 AWS Config 定價和 AWS Systems Manager 定價。 探索 AWS 部落格,以取得使用自動修正功能的範例。
如需詳細資訊,請瀏覽 AWS Config 規則的修正功能和 AWS Systems Manager Automation。