AWS Config
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

文档历史记录

下表介绍 AWS Config 的文档发布历史记录。

  • API 版本:2014-11-12

  • 最近一次更新文档的日期:2018 年 4 月 4 日

功能 描述 发行日期
AWS Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅 AWS 托管配置规则

2018 年 4 月 4 日
多账户多区域数据聚合

在此版本中,AWS Config 引入了多账户多区域数据聚合。此功能允许您将 AWS Config 数据从多个账户或一个组织和多个区域中聚合到一个聚合器账户。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation

在此版本中,AWS Config 添加了以下新 API。有关更多信息,请参阅 AWS Config API 参考

2018 年 4 月 4 日
使用 Amazon CloudWatch Events 监控 AWS Config

在此版本中,使用 Amazon CloudWatch Events 检测 AWS Config 事件状态的变更并对其进行响应。

有关更多信息,请参阅 使用 Amazon CloudWatch Events 监控 AWS Config

2018 年 3 月 29 日
新的 API 操作

在此版本中,AWS Config 添加了对 BatchGetResourceConfig API 的支持,使您可以批量检索一个或多个资源的当前状态。

2018 年 3 月 20 日
AWS Config 支持 AWS WAF RuleGroup 资源类型

在此版本中,您可以使用 AWS Config 记录将配置更改记录到 AWS WAF RuleGroup 和 AWS WAF RuleGroup 区域资源。

有关更多信息,请参阅 支持的 AWS 资源类型

2018 年 2 月 15 日
AWS Config 支持新的托管规则

此版本支持以下 7 种新的托管规则:

有关更多信息,请参阅 AWS 托管配置规则

2018 年 1 月 25 日
AWS Config 支持 Elastic Load Balancing 资源类型

借助此版本,您可以使用 AWS Config 来记录对 Elastic Load Balancin Classic 负载均衡器所做的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

2017 年 11 月 17 日
AWS Config 支持 Amazon CloudFront 和 AWS WAF 资源类型

借助此版本,您可以使用 AWS Config 来记录对 CloudFront 分配和流分配所做的配置更改。

借助此版本,您可以使用 AWS Config 记录对以下 AWS WAF 和 AWS WAF 区域资源所做的配置更改:基于速率的规则、规则和 Web ACL。

有关更多信息,请参阅 支持的 AWS 资源类型

2017 年 11 月 15 日
AWS Config 支持 AWS CodeBuild 资源类型

借助此版本,您可以使用 AWS Config 记录对您的 AWS CodeBuild 项目所做的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

2017 年 10 月 20 日
AWS Config 支持 Auto Scaling 资源和一条新的托管规则

借助此版本,您可以使用 AWS Config 记录对以下 Auto Scaling 资源所做的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的 AWS 资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 9 月 18 日
AWS Config 支持 AWS CodeBuild 资源类型

借助此版本,您可以使用 AWS Config 记录对您的 AWS CodeBuild 项目所做的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

2017 年 10 月 20 日
AWS Config 支持 Auto Scaling 资源和一条新的托管规则

借助此版本,您可以使用 AWS Config 记录对以下 Auto Scaling 资源所做的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的 AWS 资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 9 月 18 日
AWS Config 支持 DynamoDB 表资源类型和一条新的托管规则

借助此版本,您可以使用 AWS Config 记录对您的 DynamoDB 表所做的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

此版本支持以下托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 9 月 8 日
AWS Config 对 Amazon S3 支持两条新的托管规则

此版本支持两条新的托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 8 月 14 日
AWS Config 控制台中的新页面

您可以使用 AWS Config 控制台中的 Dashboard 来查看以下内容:

  • 资源总数

  • 规则总数

  • 不合规资源数

  • 不合规规则数

有关更多信息,请参阅 查看 AWS Config 控制面板

2017 年 7 月 17 日
新的 API 操作

您可以使用 GetDiscoveredResourceCounts 操作以返回资源类型数、每个资源类型的数量,以及 AWS Config 在您的 AWS 账户的区域中记录的资源总数。

2017 年 7 月 17 日
AWS Config 支持 AWS CloudFormation 堆栈资源类型和一条新的托管规则

借助此版本,您可以使用 AWS Config 记录对您的 AWS CloudFormation 堆栈所做的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

此版本支持以下托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 6 月 7 日
新增和更新的内容

此版本在加拿大 (中部) 区域和南美洲(圣保罗)区域中增加了对 AWS Config 规则的支持。

有关支持 AWS Config 和 Config Rules 的所有区域,请参阅AWS General Reference中的 AWS 区域和终端节点

2017 年 5 月 7 日
新增和更新的内容

AWS Config 规则在AWS GovCloud (US) 区域中可用。有关更多信息,请参阅 AWS GovCloud (US) User Guide

有关支持 AWS Config 的区域,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2017 年 6 月 8 日
AWS Config 支持 Amazon CloudWatch 警报资源类型和三个新托管规则

借助此版本,您可以使用 AWS Config 记录您的 Amazon CloudWatch 警报的配置更改。

有关更多信息,请参阅 支持的 AWS 资源类型

此版本支持三条新的托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 6 月 1 日
新增和更新的内容

此版本支持为以下托管规则指定应用程序版本号:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2017 年 6 月 1 日
新增和更新的内容

此版本在亚太地区(孟买)区域中增加了对 AWS Config 规则的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2017 年 27 月 4 日
新增和更新的内容

此版本支持更新的控制台体验,可让您首次将 AWS Config 托管规则添加到您的账户。

当您首次设置 AWS Config 规则或者在新区域中设置这些规则时,您可以按名称、说明或标签搜索 AWS 托管规则。您可以选择 Select all 以选择所有规则,或者选择 Clear all 以清除所有规则。

有关更多信息,请参阅 使用控制台设置 AWS Config

2017 年 4 月 5 日
AWS Config 支持新的托管规则

此版本支持以下 7 种新的托管规则:

有关更多信息,请参阅 AWS 托管配置规则

2017 年 2 月 21 日
新增和更新的内容

此版本在欧洲 (伦敦) 区域中增加了对 AWS Config 规则的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2017 年 2 月 21 日
新增和更新的内容

此版本增加了适用于 AWS Config 托管规则的 AWS CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅 使用 AWS CloudFormation 模板创建 AWS Config 托管规则

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对 PutEvaluations API 的新测试模式的支持。在自定义规则中将 TestMode 参数设置为 true 以验证 AWS Lambda 函数是否将评估结果传送到 AWS Config。不会更新现有评估,并且不会将评估结果发送到 AWS Config。

有关更多信息,请参阅 AWS Config API Reference 中的 PutEvaluations

2017 年 2 月 16 日
新增和更新的内容

此版本在亚太区域(首尔) 和美国西部(加利福尼亚北部) 区域中增加了对 AWS Config 规则的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2016 年 12 月 21 日
新增和更新的内容

此版本在 欧洲 (伦敦) 区域 中增加了对 AWS Config 的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2016 年 12 月 13 日
新增和更新的内容

此版本在 加拿大 (中部) 区域 中增加了对 AWS Config 的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2016 年 12 月 8 日
AWS Config 支持 Amazon Redshift 资源类型和两条新的托管规则

在此版本中,您可以使用 AWS Config 记录您的 Amazon Redshift 群集、群集参数组、群集安全组、群集快照、群集子网组和事件订阅的配置更改。

有关更多信息,请参阅 支持的资源、配置项和关系

此版本支持两条新的托管规则:

有关更多信息,请参阅 AWS 托管配置规则

2016 年 12 月 7 日
新增和更新的内容

此版本增加了对新托管规则的支持:

有关更多信息,请参阅 AWS 托管配置规则

2016 年 12 月 7 日
新增和更新的内容 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅 AWS General Reference 中的 AWS Config 限制 2016 年 12 月 7 日
AWS Config 支持 Amazon EC2 Systems Manager 的托管实例清单资源类型,以及三种新的托管规则。

您可以使用此版本的 AWS Config 记录托管实例的软件配置变更,还支持托管实例清单。

有关更多信息,请参阅 记录托管实例的软件配置

此版本支持三条新的托管规则:

有关更多信息,请参阅 AWS 托管配置规则

2016 年 12 月 1 日
新增和更新的内容 中国(北京)区域提供 &CC。 2016 年 10 月 24 日
AWS Config 支持 Amazon S3 存储桶资源和两条新的托管规则

借助此版本,您可以使用 AWS Config 记录您的 Amazon S3 存储桶的配置更改。有关更多信息,请参阅 支持的资源、配置项和关系

此版本支持两条新的托管规则:

有关更多信息,请参阅 关于 AWS 托管 Config 规则

2016 年 10 月 18 日
新增和更新的内容

此版本在美国东部(俄亥俄)区域中增加了对 AWS Config 和 AWS Config 规则的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2016 年 10 月 17 日
新增和更新的管理规则

此更新添加了对八个新的管理规则的支持:

您可以为以下规则指定多个参数值:

有关更多信息,请参阅 AWS 托管配置规则

2016 年 10 月 4 日
AWS Config 控制台的新增和更新内容 此更新增加了支持,用以在 AWS Config 时间线中查看 AWS CloudTrail API 活动。如果 CloudTrail 是您的账户的日志记录,您可以查看、创建、更新和删除 API 事件(针对您的资源的配置更改)。有关更多信息,请参阅 在 AWS Config 控制台中查看配置详细信息 2016 年 9 月 6 日
AWS Config 支持 Elastic Load Balancing 资源类型 借助此版本,您可以使用 AWS Config 来记录 Elastic Load Balancing 应用程序负载均衡器的配置更改。有关更多信息,请参阅 支持的资源、配置项和关系 2016 年 8 月 31 日
新增和更新的内容

此版本在亚太区域(新加坡) 和亚太区域(悉尼) 区域中增加了对 AWS Config 规则的支持。有关更多信息,请参阅 AWS General Reference 中的 AWS 区域和终端节点

2016 年 8 月 18 日
AWS Config 规则的新增和更新内容

此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅 为 AWS Config 规则指定触发器

此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅 手动评估您的资源

此更新还增加了支持,用以使用自定义规则来评估其他资源类型。有关更多信息,请参阅 评估其他资源类型

2016 年 7 月 25 日
AWS Config 支持 Amazon RDS 和 AWS Certificate Manager (ACM) 资源类型

借助此版本,您可以使用 AWS Config 来记录您的 Amazon Relational Database Service (Amazon RDS) 数据库实例、数据库安全组、数据库快照、数据库子网组和事件订阅的配置更改。您还可以使用 AWS Config 记录由 ACM 提供的证书的配置更改。

有关更多信息,请参阅 支持的资源、配置项和关系

2016 年 7 月 21 日
有关管理配置记录器的更新信息 此更新增加了步骤,用以重命名和删除 管理配置记录器 的配置记录器。 2016 年 7 月 07 日
简化的角色创建过程和更新策略 通过此更新,为 AWS Config 创建 IAM 角色的过程得到了简化。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,使用控制台设置 AWS Config 中的步骤、针对 Amazon S3 存储桶的权限 中的示例策略及 AWS Config 的访问权限 中的示例策略均已进行更新。 2016 年 3 月 31 日
Config 规则的示例函数和事件 此更新在 用于 AWS Config 规则 (Node.js) 的示例 AWS Lambda 函数 中提供了更新的示例函数,并在 AWS Config 规则的示例事件 中添加了示例事件。 2016 年 3 月 29 日
AWS Config Rules 的 GitHub 存储库 此更新将关于 AWS Config 规则 GitHub 存储库 的信息添加到 使用 AWS Config 规则评估资源 中。此存储库提供了 AWS Config 用户开发和贡献的自定义规则的示例函数。 2016 年 3 月 1 日
AWS Config 规则 此版本介绍了 AWS Config 规则。借助规则,您可以使用 AWS Config 评估您的 AWS 资源是否符合您所需的配置。有关更多信息,请参阅 使用 AWS Config 规则评估资源 2015 年 12 月 18 日
AWS Config 支持 IAM 资源类型 借助此版本,您可以使用 AWS Config 记录您的 IAM 用户、组、角色和客户托管策略的配置更改。有关更多信息,请参阅 支持的资源、配置项和关系 2015 年 12 月 10 日
AWS Config 支持 EC2 专用主机 借助此版本,您可以使用 AWS Config 记录您的 EC2 专用主机的配置更改。有关更多信息,请参阅 支持的资源、配置项和关系 2015 年 11 月 23 日
更新的权限信息 此更新添加了关于 AWS Config 的下列 AWS 托管策略的信息:
2015 年 10 月 19 日
AWS Config 规则预览 此版本介绍了 AWS Config 规则预览。借助规则,您可以使用 AWS Config 评估您的 AWS 资源是否符合您所需的配置。有关更多信息,请参阅 使用 AWS Config 规则评估资源 2015 年 10 月 7 日
新增和更新的内容

此版本增加了查找 AWS Config 发现的资源的功能。有关更多信息,请参阅 查找 AWS Config 发现的资源

2015 年 8 月 27 日

新增和更新的内容

此版本增加了选择 AWS Config 记录哪些类型资源的功能。有关更多信息,请参阅 选择 AWS Config 所记录的资源

2015 年 6 月 23 日

新增和更新的内容

此版本增加了对下列区域的支持:亚太区域(东京)、亚太区域(新加坡)、欧洲(法兰克福)、南美洲(圣保罗) 和 美国西部(加利福尼亚北部)。有关更多信息,请参阅 AWS 区域和终端节点

2015 年 4 月 6 日

新增和更新的内容

此版本新增了创建对 Amazon SNS 主题的电子邮件订阅(可选)的支持。您也可以使用电子邮件筛选条件监控特定的资源更改。有关更多信息,请参阅 通过电子邮件监控 AWS Config 资源变更

2015 年 3 月 27 日

新增和更新的内容

此版本支持与 AWS CloudTrail 集成,以记录所有的 AWS Config API 活动。有关更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Config API 调用

此版本新增了对下列区域的支持:美国西部(俄勒冈)、欧洲(爱尔兰) 和 亚太区域(悉尼)。

此版本还包括下列文档更新:

  • 关于监控 AWS Config 配置的信息

  • 文档的各种修订

2015 年 2 月 10 日

新指南

此版本介绍了 AWS Config。

2014 年 11 月 12 日