对于您的 AWS 资源的所有配置属性以及 EC2 实例中的软件配置,您可以持续查看其更新后的详细信息。我们会通过 Amazon Simple Notification Service (SNS) 通知您更新后的配置以及较之原有状态的具体更改,而且您能够以编程方式处理这些通知。
AWS Config Rules 支持您评估 AWS 资源配置对组织策略和准则的整体合规性。无需为了查看 AWS 资源的状态而启动合规性扫描。您可以选择每当 AWS 资源发生变更时或定期评估规则。您可以使用 Amazon SNS 获得关于规则合规性变更的通知。
您只需在 AWS 管理控制台中单击几下,即可启用 AWS Config 并开始使用 Config Rules。AWS Config 将发现您的 AWS 资源并开始记录配置更改。您可以使用由 AWS 管理的预建模板来创建基本规则并评估合规性。您也可以使用 AWS 管理控制台、CLI 或 SDK 查看有关资源配置、规则状态和合规性的信息。
AWS Config Rules 为您提供了一个包含列表、图表和图形的可视化仪表板,可帮助您快速发现非合规资源并采取相应措施。IT 管理员、安全专家、开发人员、操作员可以看到合规性的共享视图。对于遵循已建立的行业标准的企业或组织,Config Rules 有助于确保合规性。
我们的 AWS 合作伙伴网络 (APN) 有大量合作伙伴可供您选择。他们可提供与 AWS Config 和 Config Rules 集成的解决方案,以便您发现资源、管理变更以及提高合规性或安全性。
AWS Config 不仅会发现您账户中的资源、记录其当前配置并捕获对这些配置所做的任何更改,Config 还会保留已删除资源的详细配置信息。所有资源及其配置属性的完全快照在您的账户中提供完整的资源库。
在您创建、更新或删除资源时,AWS Config 会将这些配置更改流式传输到 Amazon Simple Notification Service (SNS),而该服务会通知您所有配置更改。AWS Config 可表示资源之间的关系,从而使您能够评估一个资源的更改可能会对其他资源造成什么样的影响。
借助 AWS Config 和 Config Rules,您可以随时查看资源的配置,并根据您能够定义的规则评估相关配置更改,从而帮助评估对内部策略和监管标准的合规性。