AWS Config 是一项完全托管的服务,可为您提供 AWS 资源库存、配置历史记录和配置更改通知,以增强安全性和方便管理。 

借助 AWS Config,您可以找到现有和已删除的 AWS 资源,并能随时深入了解某一资源的配置详细信息。这些功能提供了合规性审计、安全分析、资源更改跟踪和故障排除。

benefit_SecurityProductFeatures_monitoring-logging

对于 AWS 资源的所有配置属性,您均可查看其持续更新的详细信息。我们会通过 Amazon Simple Notification Service (SNS) 通知您更新后的配置以及较之原先状态的具体更改,而且您能够以编程方式处理这些通知。

Benefit_Click-Drag_Orange

在 AWS 管理控制台中点击几下,您即可启用 AWS Config。AWS Config 将发现您的 AWS 资源并开始记录配置更改。您可以访问任何资源的配置信息并使用 AWS 管理控制台,CLI 或 SDK 查看配置的历史。

Benefit_Ecosystem_Red

您可以从 AWS 合作伙伴网络(APN)中众多的合作伙伴,选取能够提供与 AWS Config 集成的解决方案,以进行资源发现、变更管理和安全。

AWS Config 不仅会发现您账户中的资源、记录其当前的配置,并捕获对这些配置所做的任何更改,Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照能在您的账户中提供完整的资源库。

在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),而该服务会通知您所有配置更改。AWS Config 可表示资源之间的关系,从而使您能够评估一个资源的更改可能会对其他资源造成什么样的影响。

使用 AWS Config,您可以查明资源的最近配置更改,从而快速故障排除操作问题。

适当配置的资源可加强您的安全状态。AWS Config 提供的数据可使您持续监控您的资源配置情况,并评估这些配置是否具有潜在的安全弱点。在一次潜在的安全事件后,AWS Config 可使您在过去的任何单点检查资源的配置。