Amazon Config - Amazon Web Services s 入门
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Config

Amazon Config可以提供关于 Amazon Web Services 账户中的Amazon资源配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。

Amazon资源是您可以使用的部门,例如 Amazon Elastic Compute Cloud(Amazon EC2)实例或 Amazon Simple Storage ServiceAmazon Identity and Access Management(Amazon S3)实例、(IAmazon S3)存储桶。Amazon

利用 Amazon Config,您可以:

  • 评估您 Amazon 资源配置是否具备所需设置。

  • 获取与您的Amazon Web Services 账户关联的支持资源的当前配置快照。

  • 检索您的账户中的一个或多个资源配置。

  • 检索一个或多个资源的历史配置。

  • 在资源被创建、修改或删除时接收通知。

  • 查看不同资源之间的关系。例如,您可能想要找到使用特定安全组的所有资源。

区域可用性

Amazon Config 在中国的以下区域中可用:

  • 北京地区

  • 宁夏区域

功能可用性和实现差异

Amazon Web Services 在中国的实施在以下方面Amazon Config是独一无二的:

  • Amazon Config 目前不支持北京和宁夏区域中下列资源类型的记录:

    • ACM 证书

    • Amazon VPC 客户网关和 VPN 连接

  • Amazon Config目前在北京和宁夏区域不支持以下规则:

    • acm-certificate-expiration-check

    • cmk-backing-key-rotation-启用

    • cloud-trail-encryption-enabled

    • cloud-trail-log-file-启用验证

    • cloudformation-stack-drift-detection-检查

    • codebuild-project-envvar-awscred-检查

    • codebuild-project-source-repo-网址检查

    • codepipeline-deployment-count-check

    • codepipeline-region-fanout-check

    • elb-acm-certificate-required

    • encrypted-volumes

    • fms-webacl-resource-policy-检查

    • fms-webacl-rulegroup-association-检查

    • guardduty-enabled-centralized

    • lambda-function-public-access-禁止

    • rds-storage-encrypted

    • root-account-hardware-mfa-启用

    • root-account-mfa-enabled

    • s3-blacklisted-actions-prohibited

    • s3-bucket-policy-grantee-check

    • s3-bucket-policy-not-more-允许的

    • s3-bucket-public-read-prohibited

    • s3-bucket-public-write-prohibited

    • s3bucket-server-side-encryption-已启用

    • s3-bucket-ssl-requests-only

  • 除上述规则外,目前在宁夏地区Amazon Config不支持以下规则:

    • lambda-function-settings-check

    • cloudformation-stack-notification-check

    • dynamodb-table-encryption-enable

指南和参考

Amazon Web Services 中国用户指南以 HTML 和 PDF 格式提供,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 引用都可在北京和宁夏区域提供。指向某些 API 参考的链接将带您进入全球Amazon Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能在当前的Amazon Web Services 中国版本中可能不可用。

关于中国的 Amazon Web Services

以下信息适用于在中国地区可用的所有 Amazon Web Services。

中国地区的Amazon Web Services 账户

要使用北京和宁夏区域中的 Service,您需要一个特定于这两个区域的账户和证书。

  • 其他Amazon区域的账户和凭证不适用于在北京和宁夏区域运营的Services。

  • 北京和宁夏区域的账户和证书不适用于其他Amazon区域。

  • 有关更多信息,请参阅 注册、账户和证书

中国Amazon Web Services 域名

Amazon Web Services 在中国的域名是www.amazonaws.cn

终端节点和 Amazon 资源名称 (ARN)

有关中国的 Amazon Web Services 中的终端节点和 ARN 的信息,请参阅Amazon Web Services 在中国的终端节点和 ARN

中国地区的可用区

  • 在北京区域,有三个可用区。

  • 在宁夏区域,有三个可用区。

中国Amazon Web Services 的一般信息

以下内容适用于在中国地区可用的所有 Amazon Web Services。有关特定Amazon Web Services 详细信息,请参阅本指南中的特定服务主题。

  • Amazon Identity and Access Management (IAM)

    • 您可以使用 Principal 策略元素授予或拒绝服务对资源的访问。

    • 服务委托人值因区域而异。

  • EC2-Classic 平台

    • 不支持 EC2-Classic 平台。

  • 免费使用套餐

    • 宁夏区域支持免费使用套餐。

    • 北京区域不支持免费使用套餐。

Amazon Web Services 控制台

中国的 Amazon Web Services 的控制台是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。

代码示例

Amazon Web Services 文档的代码示例中可能包含终端节点和 ARN,这些终端节点和非北京和宁夏地区特有。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。