AWS Config 透過持續記錄和評估 AWS 資源組態,簡化合規稽核、安全性分析、變更管理和操作故障診斷的程序。使用 Config 可讓您清點 AWS 資源庫存、檢視組態變更和 AWS 資源間的關係,以及深入了解詳細的資源組態歷史記錄。Config 可讓您透過自訂規則定義所需的資源組態、內部最佳實務和指導方針,並依據這些規則評估記錄的組態。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費用量方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

可設定和可自訂的規則

AWS Config 提供預先建立的規則,用於評估 AWS 資源的佈建和設定,以及受管執行個體內的軟體,包含在現場部署執行的 Amazon EC2 執行個體和伺服器。您可以自訂預先建立的規則用來評估 AWS 資源組態和組態變更,或者在 AWS Lambda 建立自己的自訂規則以定義資源組態的內部最佳實務和指導方針。使用 Config 可依據內建或自訂規則評估資源組態和資源變更的合規性。

AWS 資源的組態歷史記錄

AWS Config 會記錄 AWS 資源變更的詳細資訊,為您提供組態歷史記錄。您可以使用 AWS 管理主控台、API 或 CLI 取得過去任何時候資源組態所呈現樣貌的詳細資訊。Config 還可自動將組態歷史記錄檔案交付到您指定的 Amazon S3 儲存貯體。

 

 

軟體組態歷史記錄

AWS Config 可讓您記錄在現場部署執行之 Amazon EC2 執行個體和伺服器內的軟體組態變更,以及其他雲端供應商提供之環境中的伺服器和虛擬機器軟體組態變更。有了 Config,您就可以查看作業系統 (OS) 組態、系統層級更新、已安裝的應用程式、網路組態等等。Config 還提供作業系統的歷史記錄和系統層級組態變更,還有為 EC2 執行個體記錄的基礎設施組態變更。

組態快照

AWS Config 可為您提供組態快照,該快照是對所有資源及其組態的時間點擷取。組態快照透過 AWS CLI 或 API 隨需產生,並交付至您指定的 Amazon S3 儲存貯體。

資源關係追蹤

AWS Config 可探索、映射和追蹤帳戶中的 AWS 資源關係。例如,如果新的 Amazon EC2 安全群組與 Amazon EC2 執行個體相關,Config 會同時記錄 Amazon EC2 安全群組和 Amazon EC2 執行個體的已更新組態。


 

雲端管控儀表板

AWS Config 提供視覺化儀表板協助您快速找出不合規的資源,以便採取適當的動作。IT 管理員、安全專家和合規主管都可查看共用的 AWS 資源合規狀態檢視。

 

 

合作夥伴解決方案的生態系統

您可以從眾多 AWS 合作夥伴網路 (APN) 合作夥伴中進行選擇,這些合作夥伴提供的解決方案已經與 AWS Config 整合,可用於資源探索、變更管理、合規或安全性。要進一步了解 Config 合作夥伴生態系統,請參閱這裡

 

 

可設定和可自訂的規則

AWS Config 與 AWS CloudTrail 整合,將組態變更和帳戶中的特定事件相互關聯。您可以使用 CloudTrail 日誌取得叫用變更的事件詳細資訊,包含誰發出請求、什麼時間以及從哪個 IP 地址發出。您可以從 AWS CloudTrail 主控台導覽至 Config 時間軸,以檢視與 AWS API 活動相關的組態變更。要進一步了解這個功能,請在這裡參閱我們的文件。

可設定和可自訂的規則

AWS Config 與 Amazon EC2 Systems Manager 整合,以記錄 Amazon EC2 執行個體和現場部署環境中伺服器的軟體組態變更。有了這項整合,您就可以查看作業系統 (OS) 組態、系統層級更新、已安裝的應用程式、網路組態等等。Config 還提供作業系統的歷史記錄和系統層級組態變更,還有為 EC2 執行個體記錄的基礎設施組態變更。您可以從 EC2 Systems Manager 主控台導覽至 Config 時間軸,以檢視受管 EC2 執行個體的組態變更。

可設定和可自訂的規則

AWS Config 與 Amazon EC2 專用主機整合,以評估授權合規。Config 會記錄執行個體在專用主機上的啟動、停止或終止時間,並將這個資訊與和軟體授權有關的主機和執行個體級別資訊 (例如,主機 ID、Amazon Machine Image (AMI) ID 以及通訊端數和實體核心數) 配對。這可讓您使用 Config 做為授權報告的資料來源。您可以從 Amazon EC2 專用主機主控台導覽至 Config 時間軸,以檢視 Amazon EC2 專用主機的組態變更。

可設定和可自訂的規則

AWS Config 與 Elastic Load Balancing (ELB) 服務整合,以記錄 Application Load Balancer 的組態變更。Config 還包含與相關 EC2 安全群組、VPC 和子網路的關係。您可以使用此資訊進行安全分析和故障診斷。例如,您可以檢查任何時間點與您的 Application Load Balancer 關聯的安全群組。您可以從 ELB 主控台導覽至 Config 時間軸,以檢視 Application Load Balancer 的組態變更。