AWS Config Rules 是一组新的云管理功能,使 IT 管理员能够定义预置和配置 AWS 资源的准则,然后持续监控对这些准则的合规程度。AWS Config Rules 允许您从一组基于常见 AWS 最佳实践的预建规则或您定义的自定义规则中进行选择。例如,确保 EBS 卷已加密、EC2 实例已正确标记,并且弹性 IP 地址 (EIP) 已附加到实例。AWS Config Rules 可以持续监控针对您的 AWS 资源进行的配置更改,并提供一个新的仪表板来跟踪合规性状态。通过使用 Config Rules,IT 管理员可以快速确定某个资源在何时以何种方式脱离合规性。
AWS Config Rules 现已在以下区域提供:美国东部 (弗吉尼亚北部) 、美国东部 (俄亥俄) 、美国西部 (俄勒冈) 、欧洲 (爱尔兰) 、欧洲 (法兰克福) 、亚太地区 (东京) 、亚太地区 (新加坡) 和亚太地区 (悉尼)。
对于 AWS 资源的所有配置属性,您均可查看其持续更新的详细信息。我们会通过 Amazon Simple Notification Service (SNS) 通知您更新后的配置以及较之原先状态的具体更改,而且您能够以编程方式处理这些通知。
AWS Config Rules 支持您评估 AWS 资源配置对组织策略和准则的整体合规性。无需为了查看 AWS 资源的状态而启动合规性扫描。您可以选择每当 AWS 资源发生变更时或定期评估规则。您可以使用 Amazon SNS 获得关于规则合规性变更的通知。
您只需在 AWS 管理控制台中单击几下,即可启用 AWS Config 并开始使用 Config Rules。AWS Config 将发现您的 AWS 资源并开始记录配置更改。您可以使用由 AWS 管理的预建模板来创建基本规则并评估合规性。您也可以使用 AWS 管理控制台、CLI 或 SDK 查看有关资源配置、规则状态和合规性的信息。
AWS Config Rules 为您提供了一个包含列表、图表和图形的可视化仪表板,可帮助您快速发现非合规资源并采取相应措施。IT 管理员、安全专家、开发人员、操作员可以看到合规性的共享视图。对于遵循已建立的行业标准的企业或组织,Config Rules 有助于确保合规性。
我们的 AWS 合作伙伴网络 (APN) 有大量合作伙伴可供您选择。他们可提供与 AWS Config 和 Config Rules 集成的解决方案,以便您发现资源、管理变更以及提高合规性或安全性。
AWS Config 不仅会发现您账户中的资源、记录其当前配置并捕获对这些配置所做的任何更改,Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照在您的账户中提供完整的资源库。
在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),而该服务会通知您所有配置更改。AWS Config 可表示资源之间的关系,从而使您能够评估一个资源的更改可能会对其他资源造成什么样的影响。
借助 AWS Config 和 Config Rules,您可以随时查看资源的配置,并根据您能够定义的规则评估相关配置更改,从而帮助评估对内部策略和监管标准的合规性。
