AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

使用 AWS Config 规则评估资源

使用 AWS Config 评估您的 AWS 资源的配置设置。您可以通过创建 AWS Config 规则进行评估,规则规定了您理想的配置设置。AWS Config 能够提供可自定义的预定义规则 (称作托管规则),以帮助您开始进行评估。您还可以创建自己的自定义规则。在 AWS Config 持续跟踪您的资源中出现的配置更改时,它会检查这些更改是否违反了规则中的任何条件。如果某个资源违反了规则,那么 AWS Config 会将该资源和规则标记为不合规

例如,当创建 EC2 卷时,AWS Config 可以按照需要卷加密的规则来评估该卷。如果卷没有加密,AWS Config 会将卷和规则标记为不合规。AWS Config 还可以在您的所有资源中检查有无账户范围内的要求。例如,AWS Config 可以检查账户中 EC2 卷的数量是否在所需总数以内,或者账户是否使用 AWS CloudTrail 进行登录。

AWS Config 控制台将显示您的规则与资源的合规性状态。您可以查看您的 AWS 资源在整体上对所需配置的符合情况,并了解哪些特定资源不合规。您也可以使用 AWS CLI、AWS Config API 和 AWS 软件开发工具包请求 AWS Config 服务,以获取合规性信息。

通过使用 AWS Config 评估您的资源配置,您可以评估资源配置对内部实践、行业指南和法规的遵循情况。

有关支持 AWS Config 规则的区域的信息,请参阅 Amazon Web Services 一般参考 中的 AWS Config 区域和终端节点

您在自己的账户中对每个区域最多可创建 50 条 AWS Config 规则。有关更多信息,请参阅 Amazon Web Services 一般参考 中的 AWS Config 限制

您还可以创建自定义规则来评估 AWS Config 未记录的其他资源。有关更多信息,请参阅 评估其他资源类型