AWS Config

記錄和評估 AWS 資源的組態

AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全分析、變更管理和操作故障診斷的程序。

AWS Config:評定、稽核和評估您的 AWS 資源 (1:34)

優勢

持續監控

使用 AWS Config 可持續監控和記錄 AWS 資源的組態變更。Config 還能讓您清點 AWS 資源庫存、AWS 資源組態,以及 EC2 執行個體內任何時間點的軟體組態。一旦偵測到與之前狀態不同的變更,便會傳送 Amazon Simple Notification Service (SNS) 通知供您查看並採取行動。

持續評估

AWS Config 可讓您依據組織的政策和指導方針,持續稽核和評定 AWS 資源組態的整體合規情況。使用 AWS Config 可定義佈建和設定 AWS 資源的規則。這些規則可以獨立佈建,或封裝成套件,其中包含合規修復動作 (稱為一致性套件),一鍵即可部署到整個組織。偏離規則的資源組態或組態變更會自動觸發 Amazon Simple Notification Service (SNS) 通知和 Amazon CloudWatch Events,這樣您就會持續收到提醒。您還可以利用視覺化儀表板檢查整體合規狀態,並快速找出不合規的資源。

變更管理

使用 AWS Config 可追蹤資源間的關係,並在進行變更之前查看資源的相依性。一旦發生變更,您可以快速查看資源組態的歷史記錄,並判斷資源組態在過去任一時間點的狀態。Config 提供的資訊可協助您評估資源組態變更對其他資源的影響,以盡量減少變更相關事件帶來的影響。

操作故障診斷

使用 AWS Config 可擷取 AWS 資源組態變更的完整歷史記錄,藉此簡化操作問題的故障診斷。Config 透過與 AWS CloudTrail (記錄與帳戶 API 呼叫相關事件的服務) 整合,協助您找出操作問題的根本原因。Config 利用 CloudTrail 記錄將組態變更與您帳戶中的特定事件相互關聯。您可以從 CloudTrail 日誌取得叫用變更的事件 API 呼叫詳細資訊 (例如,誰發出請求、在什麼時間,以及從哪個 IP 地址)。

整個企業的合規監控

藉助 AWS Config 中的多帳戶、多區域資料彙總,您可以查看整個企業的合規狀態並識別不合規的帳戶。您可以更深入查看某個特定區域的狀態或跨區域之特定帳戶的狀態。您可以從中央帳戶的 Config 主控台查看此資料,無須從每個帳戶和每個區域個別擷取此資訊。

支援第三方資源

AWS Config 的設計是作為您執行組態稽核和合規驗證的主要工具,且適用於 AWS 和第三方資源。您可以將第三方資源的組態 (例如 GitHub 儲存庫、Microsoft Active Directory 資源或任何內部部署伺服器) 發佈到 AWS 中。然後,您就可以和操作 AWS 資源的方式一樣,使用 AWS Config 主控台和 API 來檢視和監控資源庫存與組態歷史記錄。您還可以建立 AWS Config 規則或一致性套件,依據最佳作法來評估這些第三方資源、內部政策和法規政策。

運作方式

product-page-diagram-Config_how-it-works

使用案例

探索

AWS Config 將會找出您帳戶中現存的資源、記錄它們目前的組態,並擷取這些組態的任何變更。Config 也會保留已刪除資源的組態詳細資訊。所有資源及其組態屬性的完整快照可在您的帳戶中提供完整的資源清單。

變更管理

當建立、更新或刪除您的資源時,AWS Config 會將這些組態變更串流到 Amazon Simple Notification Service (SNS),您便可收到所有組態變更的通知。AWS Config 會呈現資源之間的關聯性,因此您能夠評估一個資源的變更可能對其他資源造成什麼影響。

持續稽核與合規

AWS Config 旨在讓您充分掌握 AWS 資源以及第三方資源的組態,並依據所需的組態持續地評估資源組態變更,藉此來協助您評估內部政策和法規標準的合規性。

合規即程式碼架構

您可以使用 AWS Config 作為在整個 AWS 帳戶與區域建立和部署管理與合規規則的架構。您可以將合規要求編寫成 AWS Config 規則,以及使用 AWS Systems Manager Automation 文件編寫修復動作,並將規則和動作一起封裝在一致性套件中,這樣便可輕鬆部署到整個組織。因此,您可以使用 AWS Config 來自動評估資源組態和資源變更,以確保 AWS 基礎設施的持續達成合規和自我管控。

疑難排解

使用 AWS Config 時,您可以識別資源最近的組態變更,以快速排除操作方面的問題。

安全分析

AWS Config 提供的資料可讓您持續監控資源組態,並評估這些組態是否具有潛在的安全弱點。資源組態變更可觸發 Amazon Simple Notification Service (SNS) 通知,將該通知傳送到安全團隊以供檢視和採取行動。Config 可讓您在潛在安全事件後查看資源組態歷史記錄並檢查您的安全狀態。

部落格和文章

開始使用 AWS

Step 1 - Sign up for an AWS account

註冊 AWS 帳戶

立即存取 AWS 免費方案
icon2

利用 10 分鐘教學了解

跟著 簡單的教學課程一同探索並學習。
icon3

開始使用 AWS 進行建置

運用逐步操作指南開始建置,協助您啟動 AWS 專案

進一步了解 AWS Config

瀏覽功能頁面
準備好開始建立?
開始使用 AWS Config
還有其他問題嗎?
聯絡我們