Amazon Config 现在支持 IAM 策略的资源标签

发布于: 2025年9月5日

Amazon Config 现在可以跟踪 IAM 策略资源类型的资源标签，从而增强可以捕获的元数据的粒度，以评测、审计和评估 IAM 策略的配置。

借助此增强功能，您现在可以直接在 Config 记录器中跟踪 IAM 策略的资源标签及其更改。此功能允许根据资源标签确定由 Config 管理的规则评估和自定义规则评估的范围，从而确保您的 IAM 策略保持所需的配置。此外，您可以利用 Config 聚合器来使用标签有选择性地聚合多个账户的 IAM 策略，从而简化多账户管理工作。

此功能现已在由光环新网运营的亚马逊云科技中国（北京）区域和由西云数据运营的亚马逊云科技中国（宁夏）区域免费推出。当您记录 IAM 策略资源类型时，资源标签会自动填充到 Config 中。要在 Config 记录器中记录 IAM 策略资源类型，请参阅我们的文档。