AWS Config 現在支援 IAM 政策的資源標籤

張貼日期: 2025年9月5日

AWS Config 現在會追蹤 IAM 政策資源類型的資源標籤，提升可擷取之中繼資料的細微度，進而衡量、稽核和評估 IAM 政策的組態。

有了此增強功能，您現在能夠直接透過 Config 記錄器追蹤資源標籤及其對 IAM 政策的變更。此功能能夠讓您根據資源標籤界定 Config 受管規則和自訂規則的評估範圍，確保您的 IAM 政策維持所需的組態。此外，您可以利用 Config 彙總器，透過標籤在多個帳戶中選擇性地彙總 IAM 政策，簡化您的多帳戶治理作業。

此功能現在無需支付額外費用，即可適用於所有支援的 AWS 區域。當您記錄 IAM 政策資源類型時，系統會自動在 Config 中填入資源標籤。如需在 Config 記錄器中記錄 IAM 政策資源類型，請參閱我們的文件。