AWS Config 現在支援服務連結記錄器
AWS Config 新增了對服務連結記錄器的支援,這是一種由 AWS 服務管理的新類型的 AWS Config 記錄器,並可在服務特定資源上記錄組態資料 (例如新的 Amazon CloudWatch 遙測組態稽核)。透過在 Amazon CloudWatch 中啟用服務連結記錄器,您可以獲得對關鍵 AWS 服務遙測組態的集中可見性,例如 Amazon VPC 流量日誌、Amazon EC2 詳細的指標和 AWS Lambda 追蹤。
有了服務連結記錄器,AWS 服務可以代表您部署和管理 AWS Config 記錄器,以探索資源並利用組態資料來提供差異化的功能。例如,Amazon CloudWatch 受管服務連結記錄器可協助您識別組織內特定關鍵資源中的監控漏洞,提供遙測組態狀態的集中式單一窗格檢視。服務連結記錄器是不可變的,以確保一致性、防止組態偏差,以及簡化體驗。服務連結記錄器 (如果啟用) 可與任何現有的 AWS Config 記錄器獨立運作。這可讓您針對特定使用案例獨立管理 AWS Config 記錄器,而授權的 AWS 服務則可以根據特定功能需求管理服務連結記錄器。
Amazon CloudWatch 受管服務連結記錄器現已在美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、美國東部 (俄亥俄)、亞太地區 (東京)、亞太地區 (新加坡)、亞太地區 (雪梨)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (斯德哥爾摩) 地區提供。專用針對 Amazon CloudWatch 遙測組態功能的 AWS Config 服務連結記錄器可供客戶使用,而無需額外費用。
如需進一步了解,請參閱我們的文件。