AWS CloudTrail
開始使用 AWS Config

AWS Config 是可讓您評量、稽核和評估 AWS 資源組態的服務。Config 持續不斷地監控和記錄您的 AWS 資源組態,並可依據所需的組態自動評估記錄的組態。使用 Config 可檢視組態的變更和 AWS 資源間的關係、深入了解詳細的資源組態歷史記錄,並依據內部指導方針指定的組態判斷您的整體合規情況。這可讓您簡化合規稽核、安全性分析、變更管理和操作故障診斷的程序。



持續監控

持續監控 

使用 AWS Config 可持續監控和記錄 AWS 資源的組態變更。Config 還能讓您清點 AWS 資源庫存、AWS 資源組態,以及 EC2 執行個體內任何時間點的軟體組態。一旦偵測到與之前狀態不同的變更,便會傳送 Amazon Simple Notification Service (SNS) 通知供您查看並採取行動。 

持續評估

持續評估

AWS Config 可讓您依據組織的政策和指導方針,持續稽核和評估 AWS 資源組態的整體合規情況。使用 Config 可定義佈建和設定 AWS 資源的規則。偏離規則的資源組態或組態變更會自動觸發 Amazon Simple Notification Service (SNS) 通知,以協助您找出合規差異。您還可以利用視覺化儀表板檢查整體合規狀態,並快速找出不合規的資源。

變更管理

變更管理

使用 AWS Config 可追蹤資源間的關係,並在進行變更之前查看資源的相依性。一旦發生變更,您可以快速查看資源組態的歷史記錄,並判斷資源組態在過去任一時間點的狀態。Config 提供的資訊可協助您評估資源組態變更對其他資源的影響,以盡量減少變更相關事件帶來的影響。

操作故障診斷

操作故障診斷

使用 AWS Config 可擷取 AWS 資源組態變更的完整歷史記錄,藉此簡化操作問題的故障診斷。Config 透過與 AWS CloudTrail (記錄與帳戶 API 呼叫相關事件的服務) 整合,協助您找出操作問題的根本原因。Config 利用 CloudTrail 記錄將組態變更與您帳戶中的特定事件相互關聯。您可以從 CloudTrail 日誌取得叫用變更的事件 API 呼叫詳細資訊 (例如,誰發出請求、在什麼時間,以及從哪個 IP 地址)。


 

 

AWS Config 將會找出您帳戶中目前有的資源,記錄它們目前的組態以及擷取這些組態的任何變更。Config 也會保留已刪除資源的組態詳細資訊。所有資源及其組態屬性的完整快照可在您的帳戶中提供完整的資源清單。


當建立、更新或刪除您的資源時,AWS Config 會將這些組態變更串流到 Amazon Simple Notification Service (SNS),您便可收到所有組態變更的通知。AWS Config 會呈現資源之間的關聯性,因此您能夠評估一個資源的變更可能對其他資源造成什麼影響。


AWS Config 旨在讓您深入了解 AWS 資源的組態並依據所需的組態評估資源組態變更,協助您評估內部政策和管制標準的合規性。


AWS Config 可讓您利用 AWS Lambda 的自訂規則編寫合規程式碼,以定義資源組態的內部最佳實務和指導方針。使用 Config 可自動評估資源組態和資源變更,以確保 AWS 基礎設施的持續合規和自我控管。


使用 AWS Config 時,您可以識別資源最近的組態變更,以快速排除操作方面的問題。


AWS Config 提供的資料可讓您持續監控資源組態,並評估這些組態是否具有潛在的安全弱點。資源組態變更可觸發 Amazon Simple Notification Service (SNS) 通知,將該通知傳送到安全團隊以供檢視和採取行動。Config 可讓您在潛在安全事件後查看資源組態歷史記錄並檢查您的安全狀態。