張貼日期: Nov 11, 2019
您現在可以使用 AWS Config 記錄對 AWS Key Management Service (KMS) 金鑰和 Amazon Elasticsearch Service 網域的組態變更。您可以檢視與 AWS KMS 金鑰關聯的中繼資料,以及追蹤對與 AWS KMS 金鑰關聯的金鑰政策、標籤及其他組態屬性的變更。同樣,對於 Amazon Elasticsearch Service 網域,您可以追蹤組態變更,如對執行個體類型、加密設定、網路組態和存取政策的變更。
如果您已將 AWS Config 設定為記錄您帳戶中的所有資源類型,AWS Config 會自動記錄這些資源類型的組態變更的歷史記錄。您可以將此資訊用於操作故障診斷、組態稽核和變更管理。您也可以建立由變更觸發的 AWS Config 規則,以協助您以持續、即時的方式驗證這些變更是否符合您的內部管控政策、法規標準或產業最佳實務。
所有 AWS 商業區域、中國區域和 AWS GovCloud (US) 都提供對 AWS Key Management Service 和 Amazon Elasticsearch Service 的支援。如需受支援區域的完整清單,請參閱「AWS 一般參考」中的 AWS 區域與端點。若要進一步了解 AWS Config,請瀏覽 AWS Config 網頁。如需 AWS Config 支援的服務的完整清單,請瀏覽支援的 AWS 資源類型網頁。