AWS Config 是全受管的服務,為您提供 AWS 資源清單、組態歷史記錄和組態變更通知,以啟用安全性和方便管理。Config Rules 能讓您建立自動檢查 AWS Config 記錄的 AWS 資源組態的規則。

使用 AWS Config,您可以找出現有的和已刪除的 AWS 資源、判斷與規則比對的整體合規性,以及深入了解任何時間點資源的組態詳細資訊。這些功能提供合規稽核、安全分析、資源變更追蹤和故障診斷。

開始免費使用 AWS

建立免費帳戶

獲得 12 個月的 AWS 免費方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。


組態可見性

您可以檢視 AWS 資源的所有組態屬性持續更新的詳細資訊,也可以檢視 EC2 執行個體中的軟體組態。您可以透過 Amazon Simple Notification Service (SNS) 收到更新組態和對之前狀態所做特定變更的通知,也可以透過程式設計方式處理這些通知。

持續評估

AWS Config Rules 能讓您根據組織政策和指導方針評估 AWS 資源組態的整體合規性。不需要啟動合規性掃描即可檢視 AWS 資源的狀態。您可以選擇在每次 AWS 資源變更時評估規則或定期評估規則。您可以使用 Amazon SNS 取得規則合規性變更的通知。

輕鬆上手

在 AWS 管理主控台按幾下滑鼠,即可啟用 AWS Config 並開始使用 Config Rules。AWS Config 將探索您的 AWS 資源,並開始記錄組態變更。您可以使用 AWS 管理的預先建置範本建立基本規則並評估合規性。您也可以使用 AWS 管理主控台、CLI 或 SDK 來評估任何資源的組態資訊、規則狀態及合規性。

100x100_benefit_Dashboard

AWS Config Rules 提供了一個視覺化儀表板,協助您快速找到不合規的資源,以便採取適當的動作。IT 管理員、安全專家、開發人員及操作員可以查看共用的合規檢視。對於必須遵守產業標準的組織,Config Rules 可協助確保合規性。

可設定和可自訂的規則

您可以設定 AWS 管理的預先建置規則來符合您的管控條件,或建立自己的自訂規則並將內部實務和指導方針編製在內。您可以使用已提供的許多範例,在 AWS Lambda 建立自訂規則。

合作夥伴解決方案的生態系統

您可以從眾多 AWS 合作夥伴網路 (APN) 合作夥伴中進行選擇,這些合作夥伴提供的解決方案已經與 AWS Config Rules 整合,可用於資源探索、變更管理、合規或安全性。


AWS Config 將會找出您帳戶中目前有的資源,記錄它們目前的組態以及擷取這些組態的任何變更。Config 也會保留已刪除資源的組態詳細資訊。所有資源及其組態屬性的完整快照可在您的帳戶中提供完整的資源清單。

當建立、更新或刪除您的資源時,AWS Config 會將這些組態變更串流到 Amazon Simple Notification Service (SNS),您便可收到所有組態變更的通知。AWS Config 會呈現資源之間的關聯性,因此您能夠評估一個資源的變更可能對其他資源造成什麼影響。

AWS Config 和 Config Rules 的設計是透過隨時提供資源組態的可見性,以及比對您可以定義的規則來評估相關的組態變更,協助您確保符合內部政策和法規標準。

使用 AWS Config 時,您可以識別資源最近的組態變更,以快速排除操作方面的問題。

適當的設定資源可改善您的安全狀態。AWS Config 提供的資料可讓您持續監控資源組態,並評估這些組態是否具有潛在的安全弱點。AWS Config 可讓您在潛在安全事件後檢查過去任何單一點的資源組態。