跳至主要内容

Amazon Config

概述

Amazon Config 是一项服务,您可以使用该服务评测、审计和评估您的亚马逊云科技资源的配置。Config 持续监控和记录您的亚马逊云科技资源配置,并支持您自动依据配置需求评估记录的配置。借助 Config,您可以查看配置更改以及亚马逊云科技资源之间的关系、深入探究详细的资源配置历史记录,并判断您的配置在整体上是否符合内部指南中所指定的配置要求。如此一来,您将能够简化合规性审核、安全性分析、变更管理和运营问题排查。

优势

持续监控

借助 Amazon Config,您可以持续监控和记录您的亚马逊云科技资源的配置更改。您还能使用 Config 随时盘点您的亚马逊云科技资源、亚马逊云科技资源的配置以及 EC2 实例中的软件配置。一旦检测到原有状态发生了更改,系统将向您发送 Amazon Simple Notification Service(SNS)通知,以便您查看更改并采取相应措施。

持续评估

借助 Amazon Config,您可以持续审核和评估亚马逊云科技资源配置是否在整体上符合您所在组织的策略和准则。您还能使用 Config 定义用于预置和配置亚马逊云科技资源的规则。违反规则的资源配置或配置更改会自动触发系统发送 Amazon Simple Notification Service(SNS)通知,从而帮助您找出哪些方面未实现合规性。您还可以利用可视化控制面板来查看您的整体合规性状态并快速识别不合规的资源。

运营问题排查

借助 Amazon Config,您可以获得您的亚马逊云科技资源配置更改的详细历史记录,以简化您的运营问题的故障排除。Config 与 Amazon CloudTrail 实现了集成,该服务可记录与您的账户的 API 调用相关的事件,从而帮助您找出运营问题的根本原因。Config 利用 CloudTrail 记录将配置更改与您账户中的特定事件关联起来。您可以从 CloudTrail 日志获取引发更改的每个事件 API 调用的详细信息(如发出请求的用户、时间和 IP 地址)。

变更管理

借助 Amazon Config,您可以跟踪资源之间的关系,并在进行更改之前查看资源依赖关系。发生更改后,您可以快速查看资源的配置历史记录,并确定过去任一时间点上的资源配置详情。Config 会向您提供信息,以便您评估资源配置的更改对您的其他资源有何影响,从而最大程度地降低与更改相关的事件所产生的影响。

使用案例

发现

Amazon Config 可以发现您账户中的资源、记录其当前的配置,并捕获对这些配置所做的任何更改。Config 还会保留已删除资源的配置详细信息。所有资源及其配置属性的完全快照能在您的账户中提供完整的资源清单。

变更管理

在您创建、更新或删除资源时,Amazon Config 会将这些配置更改流式传输到 Amazon Simple Notification Service(SNS),如此您便会收到所有配置更改通知。Amazon Config 可表示资源之间的关系,从而使您能够评估一个资源的更改可能会对其他资源造成什么样的影响。

持续审核和合规性

Amazon Config 旨在通过让您了解亚马逊云科技资源的配置并依据配置需求评估资源配置更改,从而帮助您评估您的资源是否符合内部策略要求和监管标准。

合规即代码

Amazon Config 允许您将合规要求编成 Amazon Lambda 中的自定义规则,用于定义有关资源配置的内部最佳实践和准则。您可以使用 Config 自动评估您的资源配置和资源更改,从而确保整个亚马逊云科技基础设施实现持续合规性和自主监管。

故障排除

使用 Amazon Config,您可以查明资源的最近配置更改,从而快速对运营问题进行故障排除。

安全性分析

Amazon Config 提供的数据可使您持续监控您的资源配置情况,并评估这些配置是否具有潜在的安全弱点。对您的资源配置进行更改,将触发系统发送 Amazon Simple Notification Service(SNS)通知,这些通知可发送给您的安全团队,以便他们查看通知并采取相应措施。发生潜在的安全事件后,您可以使用 Config 查看资源的配置历史记录并检查您的安全状况。

了解更多有关 Amazon Config 的信息

访问功能页面