本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Config
Amazon Config可以提供关于 Amazon Web Services 账户中的Amazon资源配置的详细信息。这些信息包括资源之间的关联方式以及资源以前的配置方式,让您了解资源的配置和关系如何随着的时间的推移而更改。
Amazon资源是您可以使用的部门,例如 Amazon Elastic Compute Cloud(Amazon EC2)实例或 Amazon Simple Storage ServiceAmazon Identity and Access Management(Amazon S3)实例、(IAmazon S3)存储桶。Amazon
利用 Amazon Config,您可以:
-
评估您 Amazon 资源配置是否具备所需设置。
-
获取与您的Amazon Web Services 账户关联的支持资源的当前配置快照。
-
检索您的账户中的一个或多个资源配置。
-
检索一个或多个资源的历史配置。
-
在资源被创建、修改或删除时接收通知。
-
查看不同资源之间的关系。例如,您可能想要找到使用特定安全组的所有资源。
区域可用性
Amazon Config 在中国的以下区域中可用:
-
北京地区
-
宁夏区域
功能可用性和实现差异
Amazon Web Services 在中国的实施在以下方面Amazon Config是独一无二的:
-
Amazon Config 目前不支持北京和宁夏区域中下列资源类型的记录:
ACM 证书
Amazon VPC 客户网关和 VPN 连接
-
Amazon Config目前在北京和宁夏区域不支持以下规则:
acm-certificate-expiration-check
cmk-backing-key-rotation-启用
cloud-trail-encryption-enabled
cloud-trail-log-file-启用验证
cloudformation-stack-drift-detection-检查
codebuild-project-envvar-awscred-检查
codebuild-project-source-repo-网址检查
codepipeline-deployment-count-check
codepipeline-region-fanout-check
elb-acm-certificate-required
encrypted-volumes
fms-webacl-resource-policy-检查
fms-webacl-rulegroup-association-检查
guardduty-enabled-centralized
lambda-function-public-access-禁止
rds-storage-encrypted
root-account-hardware-mfa-启用
root-account-mfa-enabled
s3-blacklisted-actions-prohibited
s3-bucket-policy-grantee-check
s3-bucket-policy-not-more-允许的
s3-bucket-public-read-prohibited
s3-bucket-public-write-prohibited
s3bucket-server-side-encryption-已启用
s3-bucket-ssl-requests-only
-
除上述规则外,目前在宁夏地区Amazon Config不支持以下规则:
lambda-function-settings-check
cloudformation-stack-notification-check
dynamodb-table-encryption-enable
指南和参考
Amazon Web Services 中国用户指南以 HTML 和 PDF 格式提供,有中文和英文两种版本。API 参考以 HTML 和 PDF 格式提供。有些 API 参考可能仅提供英文版。目前,并非所有 API 引用都可在北京和宁夏区域提供。指向某些 API 参考的链接将带您进入全球Amazon Web Services 网站。请注意,指南和参考资料中描述的某些特性和功能在当前的Amazon Web Services 中国版本中可能不可用。
关于中国的 Amazon Web Services
以下信息适用于在中国地区可用的所有 Amazon Web Services。
中国地区的Amazon Web Services 账户
要使用北京和宁夏区域中的 Service,您需要一个特定于这两个区域的账户和证书。
-
其他Amazon区域的账户和凭证不适用于在北京和宁夏区域运营的Services。
-
北京和宁夏区域的账户和证书不适用于其他Amazon区域。
-
有关更多信息,请参阅 注册、账户和证书
中国Amazon Web Services 域名
Amazon Web Services 在中国的域名是www.amazonaws.cn
。
终端节点和 Amazon 资源名称 (ARN)
有关中国的 Amazon Web Services 中的终端节点和 ARN 的信息,请参阅Amazon Web Services 在中国的终端节点和 ARN
中国地区的可用区
-
在北京区域,有三个可用区。
-
在宁夏区域,有三个可用区。
中国Amazon Web Services 的一般信息
以下内容适用于在中国地区可用的所有 Amazon Web Services。有关特定Amazon Web Services 详细信息,请参阅本指南中的特定服务主题。
-
Amazon Identity and Access Management (IAM)
-
您可以使用
Principal
策略元素授予或拒绝服务对资源的访问。 -
服务委托人值因区域而异。
-
-
EC2-Classic 平台
-
不支持 EC2-Classic 平台。
-
-
免费使用套餐
-
宁夏区域支持免费使用套餐。
-
北京区域不支持免费使用套餐。
-
Amazon Web Services 控制台
中国的 Amazon Web Services 的控制台是中国独有的。Amazon Web Services 指南中的屏幕截图可能与您在主机上看到的屏幕截图不同。有关服务功能差别的信息,请参阅本指南中针对各项服务的主题。
代码示例
Amazon Web Services 文档的代码示例中可能包含终端节点和 ARN,这些终端节点和非北京和宁夏地区特有。使用示例时,请确认您使用的是适用于您的区域的终端节点和 ARN。