文档历史记录 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了文档的重要更改 Amazon Config。要获得本文档的更新通知,您可以订阅 RSS 源。

  • API 版本:2014-11-12

  • 最新文档更新:2024 年 6 月 17 日

变更说明日期

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在授予亚马逊弹性文件系统(亚马逊 EFS)、亚马逊 Redshift 和的额外权限。 适用于 SAP 的 Amazon Systems Manager有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024年6月17日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 5 月 8 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:i am-external-access-analyzer 启用

2024年5月2日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 26 日

Amazon Config 通过 Amazon 简化使用情况分析 CloudWatch

在此版本中,用于监控 Amazon Config 数据使用情况的 Amazon CloudWatch 指标将仅显示可计费的使用量。这意味着,向控制台发送的 Amazon CloudWatch 指标中将不再显示不可计费的使用量。 Amazon Config Amazon Config 这使您可以使用 Amazon CloudWatch 指标验证 Amazon Config 设置和使用情况,并将计费用量与相关费用关联起来。有关更多信息,请参阅Amazon Config 使用情况和成功指标

2024 年 4 月 26 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:i am-server-证书到期-检查

2024 年 4 月 23 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 17 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 16 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为Prometheus、亚马逊、Amazon Cognito、亚马逊、亚马逊 FSx、(IAM) CloudWatch、、、、Amazon Redshift Serverless、亚马逊和亚马逊 ElastiCache简单通知服务 Amazon Identity and Access Management (Amazon SNS) Simple Amazon Glue Notification Serverless Amazon Lambda、 Amazon RAM亚马逊和 SageMaker亚马逊简单通知服务 (Amazon SNS) 授予了额外的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024年2月22日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、Amazon CloudWatch Evidently Amazon Identity and Access Management (IAM) Amazon AppConfig、适用于 Redis 的 Amazon MemoryDB (MemoryDB)、适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)、亚马逊 Redshift 和资源类型的配置更改。 Amazon Transfer Family 有关更多信息,请参阅支持的资源类型

2024年2月6日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊、()、亚马逊 AppStream关系数据库服务 Amazon Key Management Service (Amazon RDS Amazon KMS)、Amazon Cognito、亚马逊弹性计算云 (Amazon EC2)、EC2 Image Builder、、、、亚马逊 Amazon Ground Station Amazon Mainframe Modernization、Amazon QuickSight Redshift 和资源类型的配置更改。 Amazon Systems Manager 有关更多信息,请参阅支持的资源类型

2024 年 1 月 3 日

根据每个账户每个区域的最大 Amazon Config 规则数,服务限制会提高

在此版本中,每个账户 Amazon Config 支持每个 Amazon 区域的 1000 Amazon Config 条规则。这一增长适用于所有已部署规则的总数,包括每个账户每个区域的 Amazon Config 托管规则、 Amazon Config 自定义规则、 Amazon Config 一致性包、 Amazon Security Hub 控件、 Amazon Firewall Manager 策略和 Amazon Backup 备份计划。有关更多信息,请参阅 Service Limits

2023 年 12 月 19 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为适用于 Prometheus 的亚马逊托管服务 Amazon AppConfig、()、Amazon DMS() IAM Amazon Database Migration Service 、适用于 Apache Kafka 的亚马逊托管流媒体(Amazon Identity and Access Management亚马逊 MSK)、亚马逊 Amazon Organizations日志和亚马逊简单存储服务 (Ama CloudWatch zon S3) 授予额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 12 月 5 日

预览版:适用于高级查询的自然语言查询处理器

在此版本中,您可以使用自然语言查询处理器进行高级查询,该处理器使用生成式人工智能(生成人工智能)功能,允许您用通俗易懂的英语提问并将其转换为 ready-to-use 查询格式。使用自然语言查询处理器,您可以对您的组织 Amazon Web Services 账户 或整个 Amazon 组织进行查询。有关更多信息,请参阅适用于高级查询的自然语言查询处理器

2023 年 11 月 26 日

定期记录

在此版本中, Amazon Config 支持定期录制。定期记录让您能够捕获固定时间段内资源的最新配置更改。现在,您可以将配置记录器的默认频率设置为“每日”,这样您将能够收到代表过去 24 小时内资源的最新状态的配置项 (CI),前提是它与之前记录的 CI 不同。 Amazon Config 控制台还引入了全新的录制策略体验,您还可以在其中覆盖特定资源类型的录制频率或将特定资源类型排除在录制范围之外。这有助于您的设置符合精细要求。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2023 年 11 月 26 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 Cognito、Amazon Connect、亚马逊 EMR、、、适用于 Redis 的 Amazon MemoryDB Amazon Ground Station、、 Amazon Mainframe Modernization亚马逊、亚马逊 Amazon Organizations关系数据库服务(亚马逊 RDS)、 QuickSight亚马逊 Redshift、Amazon Route 53 和授予额外权限。 Amazon Service Catalog Amazon Transfer Family

现在,AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略还为 AWSConfigServiceRolePolicyStatementIDAWSConfigSLRLogStatementIDAWSConfigSLRLogEventStatementIDAWSConfigSLRApiGatewayStatementIDAWSConfigServiceRolePolicy 策略添加了安全标识符 (SID)。

有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 11 月 17 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的 Amazon Identity and Access Management (IAM)、()、、Amazon Connect Amazon Network Manager、亚马逊弹性计算云 Amazon Private Certificate Authority (Amazon EC2 Amazon Private CA) Amazon App Mesh、亚马逊弹性容器服务 (Amazon ECS)、、、适用于 Apache Kafka Streaming 的亚马逊托管流媒体 Kafka Connect(亚马逊 MSK Connect) Amazon IoT和资源的配置更改类型。 Amazon IoT TwinMaker Amazon Lambda Amazon 资源探索器 有关更多信息,请参阅支持的资源类型

2023 年 11 月 3 日

聚合器的合规性和清单控制面板

在此版本中,在控制台的聚合视图中 Amazon Config 添加了合规性控制面板页面和库存 Amazon Config 控制面板页面。

在合规性控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源合规性的见解,例如按不合规资源列出的排名前 10 的资源类型,按不合规规则列出的排名前 10 的账户级别合规包等。

在清单控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源配置数据的见解,例如按资源计数列出的排名前 10 的资源类型,按资源计数列出的排名前 10 的账户等。

有关图表的信息,请参阅合规性控制面板清单控制面板

2023 年 10 月 23 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为、、Amazon Connect Amazon Private CA、 Amazon App Mesh亚马逊弹性容器服务 (Amazon ECS)、Amazon Evicently、Amazon Managed Grafana、 CloudWatch 亚马逊、Amazon Insp Amazon IoT TwinMaker ector、、、、A GuardDuty mazon Kafka Managed Streaming( Amazon IoT亚马逊 MSK)、、、亚马逊托管流媒体(亚马逊 MSK)、、、和亚马逊授予额外权限。 Amazon Lambda Amazon Network Manager Amazon Organizations SageMaker有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 10 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对适用于 Apache Kafka(亚马逊 MSK)、亚马逊 Amazon IoT Amazon IoT TwinMaker Amazon IoT Wireless、亚马逊和 Amazon Inspector 的新、、、Amazon SageMaker、Amazon 和 Amazon Inspector 资源类型的 Amazon CodeBuild亚马逊个性化亚马逊托管流媒体的配置更改。 AppStream有关更多信息,请参阅支持的资源类型

2023 年 10 月 4 日

安全 IAM 更新

AWSConfigServiceRolePolicy策略现在会移除 Amazon Systems Manager (Systems Manager)的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 9 月 6 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的 Amazon P CodeGuru rofiler、、 AWS Elemental MediaConnect Amazon Transfer Family、Prom Amazon Batch etheus 的亚马逊托管服务、、和资源类型的配置更改。 Amazon Cloud Map Amazon Route 53 Resolver 有关更多信息,请参阅支持的资源类型

2023 年 9 月 6 日

Amazon Config 支持新的资源类型

在这个版本中,你可以 Amazon Config 用来记录对新的、亚马逊、、亚马逊 Athena Amazon Amplify AppIntegrations Amazon App Mesh、亚马逊弹性计算云 (Amazon EC2) CloudWatch 、亚马逊 Evicently、Amazon Forecast、、、、、、、、Amazon Man Amazon IoT Greengrass Version 2 aged Streaming(亚马逊 MSK) AWS Elemental MediaTailor、亚马逊个性化、亚马逊 Pinpoint 的配置更改资源类型。 Amazon Ground Station AWS Elemental MediaConvert Amazon Resilience Hub 有关更多信息,请参阅支持的资源类型

2023 年 8 月 3 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 AppStream 2.0、、亚马逊、、、Amazon Connect Amazon App Mesh、、亚马逊 Amazon CloudFormation、 Amazon Identity and Access Management (IAM) CloudFront Amazon CodeArtifact Amazon CodeBuild、Amazon Inspector GuardDuty、、、、、Amazon Macie Amazon IoT、、 Amazon IoT TwinMaker、 Amazon IoT Wireless、、Amazon Route 53、亚马逊简单存储服务 (Amazon S3) 的亚马逊托管流媒体授予额外权限 AWS Elemental MediaConnect Amazon Network Manager Amazon Organizations Amazon 资源探索器、亚马逊简单通知服务 (Amazon SNS) Semple Notification Service 和亚马逊 EC2 系统 Amazon Glue经理 (SSM)。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 7 月 28 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对全新 Amazon Kinesis、亚马逊弹性计算云 (Amazon EC2)、亚马逊 Pinpoint、亚马逊简单存储服务 (亚马逊 S3)、亚马逊虚拟私有云 (亚马逊 VPC)、亚马逊 Kendra、Amazon C Amazon AppConfig onnect Amazon App Mesh、、、、、 Amazon CloudFormation和 () 资源类型。 Amazon App Runner Amazon Database Migration Service Amazon DMS有关更多信息,请参阅支持的资源类型

2023 年 7 月 10 日

组织合规包的服务限制有所增加

在此版本中, Amazon Config 支持所有合 Amazon Config 规包中每个账户的每个区域 350 条规则,每个组织支持 350 Amazon Config 条组织规则。有关更多信息,请参阅 Service Limits

2023 年 6 月 13 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊托管工作流程、Amazon Connect、Prometheus 的亚马逊托管服务 Amazon Amplify、Amazon Athena Amazon App Mesh、、、、、、、、、Amazon DynamoDB、Amazon Elastic Compute Cloud ( Amazon Batch Amazon EC2) Amazon CloudFormation Amazon CloudTrail Amazon CodeArtifact、Amazon Evisently CodeGuru Amazon Directory Service、Amazon Forecast、、、、(IA Amazon Ground Station M)授予额外权限,适用于 Apache Kafka 的亚马逊托管流媒体 Kafka(亚马逊 MSK) CloudWatch 、亚马逊 Lightsail Amazon Organizations Amazon IoT Greengrass、A Amazon Identity and Access Management mazon Lightsail、Amazon Logs、, CloudWatch AWS Elemental MediaConnect AWS Elemental MediaTailor、亚马逊 Pinpoint、亚马逊虚拟私有云(亚马逊 VPC)、Amazon Personalize、亚马逊 QuickSight、、 Amazon Migration Hub Refactor Spaces亚马逊简单存储服务(亚马逊 S3)Simple Storage Service、亚马逊和。 SageMaker Amazon Transfer Family有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 6 月 13 日

Amazon Config 按资源类型记录排除项

在此版本中, Amazon Config 您可以将特定类型的 Amazon 资源排除在库存跟踪和合规性监控之外,同时仍可以跟踪中当前可用的所有其他受支持的资源类型 Amazon Config,包括将来将要添加的资源类型。您可以使用此功能将注意力集中在受合规性和监管标准约束的关键资源上。

配置记录器和录制组的 API 更新向后兼容,这意味着它们可以与以前版本的 PutConfigurationRecorder API 一起使用。您可以继续以与以前完全相同的方式管理记录哪些资源类型,而无需使用更新后的或新的 API。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2023 年 6 月 9 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊弹性容器服务 (Amazon ECS)、亚马逊密钥空间(适用于 Apache Cassandra)(亚马逊密钥空间)、、、、、、亚马逊 2.0、、、亚马逊弹性计算云 (Amazon EC2 Amazon Amplify) Amazon App Mesh Amazon App Runner、Amazon Evisently AppStream 、 Amazon CodeArtifact Amazon Forecast、(IAM) Amazon 的配置更改 Pinpoint CloudWatch 、Amazon、Amazon Data Firehose 资源类型。 Amazon Signer Amazon Identity and Access Management SageMaker Amazon Transfer Family有关更多信息,请参阅支持的资源类型

2023 年 6 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊弹性计算云 (Amazon EC2) Amazon Route 53 Resolver、无线、、、、、亚马逊、Redshift Amazon IoT 、A AppFlow mazon Pinpoint Amazon Network Manager Amazon Device Farm Amazon Ground Station、、、、EC2 Image Builder、Amazon Amazon IoT、Amazon Runtime Amazon Panorama、 CloudWatch Amazon Amazon AppConfig SageMaker ECR 和资源类型的配置更改。 Amazon Audit Manager 有关更多信息,请参阅支持的资源类型

2023 年 5 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对的配置更改AWS::NetworkFirewall::TLSInspectionConfiguration。有关更多信息,请参阅支持的资源类型

2023 年 5 月 1 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在授予亚马逊托管工作流程的额外权限,包括、、、亚马逊 Amazon Amplify、 Amazon App Mesh、 Amazon App Runner亚马逊 Elastic Compute Cloud CloudFront Amazon CodeArtifact、Amazon Kendra、Amazon Macie、亚马逊 Route 53、亚马逊 Pinpoint、、 SageMaker Resilience Hub、亚马逊 Amazon Migration Hub Amazon 、Di Amazon rectory Service 和。 Amazon Transfer Family CloudWatch Amazon WAF有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 4 月 13 日

组织合规包的服务限制有所增加

在此版本中,所有组织一致性包 Amazon Config 支持每个账户 350 Amazon Config 条规则。有关更多信息,请参阅 Service Limits

2023 年 4 月 3 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊 AppStream 2.0、A Amazon uto Scaling、Amazon Connect 亚马逊弹性计算云、亚马逊、、Kinesis 视频流 EventBridge HealthLake、Lookout for Vision Amazon IoT TwinMaker、网络管理器、亚马逊 Pinpoint、亚马逊 Route 53 应用程序恢复控制器和资源类型的配置更改。 Amazon RoboMaker 有关更多信息,请参阅支持的资源类型

2023 年 4 月 3 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊、亚马逊 AppStream 2.0、、亚马逊、亚马逊 AppFlow、、亚马逊、、、 Amazon App Runner、亚马逊弹性计算云 (Amazon EC2) CloudFront CloudWatch Amazon CodeArtifact Amazon CodeCommit、Amazon Evicently Amazon Device Farm、Amazon Forecast、(IAM)、、、A CloudWatch mazon MemoryDB for Redis Amazon IoT、Amazon Pinpoint、、亚马逊关系 Amazon Panorama数据库服务 (亚马逊) 授予额外权限 RDS)、 Amazon Network Manager亚马逊 Redshift 和亚马逊。 Amazon CloudFormation Amazon Ground Station Amazon Identity and Access Management SageMaker有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 3 月 30 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon Audit Manager。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 3 月 3 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊、、、(亚马逊简单存储服务 (Amazon S3) AWS Elemental MediaPackage EventBridge Amazon IoT、亚马逊弹性计算云 (Amazon EC2)、Amazon Lookout for Metrics、Amazon Lex、、、、Amazon Reviewer 和资源类型的配置更改。 Amazon Budgets Amazon Device Farm CodeGuru Amazon Route 53 Resolver Amazon RoboMaker 有关更多信息,请参阅支持的资源类型

2023 年 3 月 2 日

安全 IAM 更新

Amazon Config 现在可以跟踪AWSConfigMultiAccountSetupPolicy策略的更改。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 2 月 27 日

Amazon Config 按地区可用性划分的资源覆盖率

在此版本中, Amazon Config 为每种支持的资源类型提供了区域信息。有关哪些区域支持哪些资源类型的信息,请参阅按区域可用性列出的资源覆盖范围

2023 年 2 月 20 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊互动视频服务 (Amazon IVS)、亚马逊简单存储服务 (Amazon Amazon Glue S3)、亚马逊 Elastic Kubernetes 服务 (Amazon EKS)、亚马逊 Amazon IoT关系数据库服务 (Amazon RDS) 和 Apache Flink 托管服务资源的配置更改类型。有关更多信息,请参阅支持的资源类型

2023 年 2 月 7 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为Apache Airflow、Amazon AppStream 2.0、Amazon CodeGuru Reviewer、 Amazon IoT Amazon Kinesis Video Streams Amazon HealthLake、亚马逊 Route 53 应用程序恢复控制器、亚马逊弹性计算云 (Amazon EC2) Amazon Device Farm、亚马逊 Pinpoint、 Amazon Identity and Access Management (IAM)、亚马逊和亚马逊日志的托管工作流程授予额外权限。 GuardDuty CloudWatch 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 2 月 1 日

安全 IAM 更新

作为安全最佳实践,ConfigConformsServiceRolePolicy 策略现在取消了对 config:DescribeConfigRules 的广泛资源级别权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 1 月 12 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊托管服务 Prometheus Amazon Audit Manager、、、、、、、、、、 Amazon Device Farm Amazon Elastic Compute Cloud Amazon Database Migration Service (Amazon EC2 Amazon DMS) Amazon Directory Service、、、、Amazon Lightsail、 Amazon Glue、、、 Amazon IoT亚马逊 Route 53 应用程序恢复控制器 AWS Elemental MediaPackage Amazon Network Manager Amazon Resource Access Manager、 QuickSight亚马逊简单存储服务 (Amazon S3) 和亚马逊 Timestream 授予额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 1 月 10 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊 MQ、、、亚马逊 EventBridge 架构、 Amazon AppConfig Amazon Fraud Detector、、、Amazon Amazon IoT Analytics Lightsail Amazon IoT、( AWS Elemental MediaPackage ) MediaPackage、Amazon Route 53 应用程序恢复控制器和资源类型的配置更改。 Amazon Cloud9 Amazon Resilience Hub Amazon Transfer Family 有关更多信息,请参阅支持的资源类型

2023 年 1 月 5 日

Amazon Config 规则资源覆盖范围

在此版本中, Amazon Config 显示更多 Amazon Config 托管规则的资源类型覆盖范围。

2022 年 12 月 21 日

Amazon Config 规则可发现性

在此版本中, Amazon Config 支持 “按评估模式划分的 Amazon Config 托管规则列表”、“按触发器类型划分的 Amazon Config 托管规则列表” 和 “按区域可用性划分的 Amazon Config 托管规则列表” 的页面。

2022 年 12 月 21 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的 Amazon CloudWatch RUM、亚马逊、亚马逊 EventBridge GuardDuty、亚马逊简单电子邮件服务 (Amazon SES) Amazon Backup、 Amazon DataSync、 Amazon Fault Injection Service 和Amazon FIS() 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 12 月 9 日

Amazon Config 主动合规

在此版本中, Amazon Config 支持在资源调配之前主动检查 Amazon Config 规则的合规性。这允许您在创建或更新资源之前评估资源的配置设置。用于跟踪 Amazon Config 对资源所做的配置更改(无论是预配置前还是置备后),并检查您的资源是否与所需的配置相匹配。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2022 年 11 月 28 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新、EC2 Image Builder Amazon IoT Events、、 Amazon Cloud Map、Amazon Route 53 应用程序恢复控制器和亚马逊弹性容器注册表 (Amazon ECR) Elastic Registry 资源类型的配置更改。 Amazon DataSync Amazon Glue有关更多信息,请参阅支持的资源类型

2022 年 11 月 8 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon CloudFormation。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 11 月 7 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为 Apache Airflow 的亚马逊托管工作流程 Amazon Certificate Manager、、、Amazon Keyspaces、亚马逊、Amazon Connect、亚马逊弹性计算云 (Amazon EC2) Amazon Amplify、 Amazon AppConfig亚马逊 Elastic Kubernetes Service(亚马逊 EKS)、亚马逊 Amazon Glue DataBrew、、亚马逊 Amazon Fault Injection Service欺诈探测器、亚马逊 FsX、Amazon Fraud Detector、Amazon FsX、Amazon FsX、Amazon Frud Detector、Amazon FsX、Amazon FsX、 EventBridge Amazon FsX、Amazon、亚马逊、亚马逊定位 GameLift服务、、Amazon Lex、亚马逊 Lightsail、亚马逊 Pinpoint、、、、、 Amazon IoT亚马逊、Amazon Relational CloudWatch Amazon OpsWorks Amazon Panorama Amazon Resource Access Manager QuickSight数据库服务(亚马逊 RDS)、亚马逊 Amazon RoboMaker Rekognition、、、Amazon Route 53 Amazon Resource Groups、亚马逊简单存储服务 Amazon Cloud Map(Amazon S3)、Amazon Simple Storage Service 和。 Amazon Security Token Service有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 10 月 19 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2)、亚马逊简单电子邮件服务 (Amazon SES) Amazon AppConfig、 Amazon Cloud Map、和资源类型的配置更改。 Amazon DataSync 有关更多信息,请参阅支持的资源类型

2022 年 10 月 6 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon GuardDuty、、 SageMaker Amazon AppSync Amazon Cloud Map、和 Amazon DataSync 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 10 月 4 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon Glue。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 9 月 14 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 AppFlow、亚马逊、亚马逊 R CloudWatch UM、Amazon Synth CloudWatch etics CloudWatch、Amazon Connect 客户档案、Amazon Connect 语音身份证、Amazon DevOps Guru、亚马逊弹性计算云 (Amazon EC2)、亚马逊 EC2 Auto Scaling、亚马逊 EMR、亚马逊、亚马逊架构、Amazon Fraud Detector、Amazon Fraud Detector、Amazon Fraud Detector、、Amazon EventBridge Fraud Detector、 Amazon FinSpace亚马逊、亚马逊互动视频服务(亚马逊 IVS)Interactive Video Service GameLift、适用于 Apache Flink 的亚马逊托管服务、EC2 Image Builder、Amazon Lex、亚马逊 EventBridge Lightsail、亚马逊定位服务、亚马逊 Lookout for Equipment、亚马逊 Lookout for Metrics、亚马逊 Lookout for Vision、亚马逊托管区块链、亚马逊 MQ、 StudioAmazon 亚马逊 Nimble Pinpo QuickSight int、亚马逊 Route 53 Amazon Route 53 Resolver应用程序恢复控制器、亚马逊简单存储服务(亚马逊 S3)、亚马逊 SimpleDB、亚马逊简单电子邮件服务 (Amazon SES)、亚马逊 Timestream、、、、、、、、、、、、、、、、、、、、、、、、、、、 Amazon AppConfig Amazon AppSync Amazon Auto Scaling Amazon Backup Amazon Budgets Amazon Cost Explorer Amazon Cloud9 Amazon Directory Service Amazon DataSync AWS Elemental MediaPackage Amazon Glue Amazon IoT Amazon IoT Analytics Amazon IoT Events、 Amazon IoT SiteWise、 Amazon IoT TwinMaker、 Amazon Lake Formation、 Amazon License Manager、 Amazon Resilience Hub、 Amazon Signer、和 Amazon Transfer Family。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 9 月 7 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予亚马逊简单电子邮件服务 (Amazon SES) Amazon DataSync、 Amazon Cloud Map和的额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 8 月 22 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon Athena、Amazon Detective、Amazon、Amazon Rout SageMaker e Amazon Database Migration Service 53、()Amazon DMS、() 和亚马逊简单电子邮件服务 (Amazon SES Amazon Glue) Amazon Key Management Service Service (Amazon SES) 资源类型的配置更改。Amazon KMS有关更多信息,请参阅支持的资源类型

2022 年 8 月 16 日

安全 IAM 更新

ConfigConformsServiceRolePolicy政策现在授予向亚马逊发布指标数据点的权限 CloudWatch。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 7 月 25 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊弹性容器服务 (Amazon ECS)、亚马逊、亚马逊、亚马逊 FSx、适用于 A ElastiCache pache Flink 的亚马逊托管服务、亚马逊定位服务、适用于 Apache Kafka 的亚马逊托管流媒体、亚马逊、亚马逊 Rekognition、 QuickSight亚马逊简单存储服务授予额外权限(亚马逊 S3) Amazon RoboMaker、亚马逊简单电子邮件服务 (Amazon SES)、、、、、、、、、、、、、(IAM 身份中心 Amazon Amplify) Amazon AppConfig、EC2 Image Bu Amazon AppSync il Amazon Billing Conductor der、 EventBridge Amazon DataSync Amazon Firewall Manager Amazon Glue Amazon IAM Identity Center 和 Elastic Load Balancing 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 7 月 15 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2) 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 7 月 8 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Global Accelerator 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 7 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon SageMaker 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 6 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录适用于Apache Kafka(亚马逊 MSK)、亚马逊 Route 53、亚马逊、(IAM Access Amazon Database Migration Service Analyzer) WorkSpaces、 Amazon Batch(Amazon DMS) 和 Elastic Load Balancing 的新资源类型的配置更改。 Amazon Identity and Access Management Access Analyzer Amazon Step Functions有关更多信息,请参阅支持的资源类型

2022 年 6 月 14 日

Amazon Config 与集成 Amazon Security Hub

在此版本中,您可以在中查看 Amazon Config 托管规则和自定义规则评估的结果 Amazon Security Hub。Security Hub 会将规则评估转化为结果,从而提供有关受影响资源的更多信息,例如 Amazon 资源名称 (ARN) 和创建日期。这些结果可以与 Security Hub 的其他发现一起查看,提供您的安全态势的全面概述。有关更多信息,请参阅将规则评估发送到 Security Hub

2022 年 6 月 7 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 Athena、Amazon Detective、亚马逊、亚马 GuardDuty逊 Macie、亚马逊简单电子邮件服务 (Amazon Amazon Glue S Amazon Resource Access Manager ES)、、() 和授予额外权限。Amazon RAM Amazon IAM Identity Center有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 5 月 31 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon SageMaker 和 Amazon Step Functions 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 5 月 26 日

Amazon Config 规则的组成部分

在此版本中, Amazon Config 引入了 “Amazon Config 规则组件” 页面。该页面讨论了规则定义的结构、规则元数据以及如何使用规则开发套件 (RDK) 和 Amazon Config 规则开发套件库 (RDKLib) 使用 Python 编写 Amazon Config 规则的最佳实践。

2022 年 5 月 9 日

组织合规包的服务限制有所增加

在此版本中, Amazon Config 支持所有组织一致性包中每个账户 180 Amazon Config 条规则。有关更多信息,请参阅 Service Limits

2022 年 5 月 6 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予其他权限,以获取有关所有或指定 Amazon CloudTrail 事件数据存储 (EDS) 的信息,获取有关所有或指定 Amazon CloudFormation 资源的信息,获取 DynamoDB Accelerator (DAX) 参数组或子网组的列表,获取 Amazon Database Migration Service 有关当前正在访问的区域中您的账户的Amazon DMS() 复制任务的信息,以及获取指定类型的所有策略的列表。 Amazon Organizations 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 4 月 7 日

Amazon Config 自定义策略规则

在此版本中, Amazon Config 允许您使用 Amazon CloudFormation Guard(guard)创建 Amazon Config 自定义策略规则。Guard 是一种允许您编写由其强制执行的策略的 policy-as-code 语言, Amazon Config 而无需创建 Lambda 函数来管理您的自定义规则。使用 Guard 策略编写的规则可以从 Amazon Config 控制台创建,也可以使用 Amazon Config 规则 API 创建。

将更新开发人员指南中的以下页面:

将更新以下数据类型:

2022 年 4 月 22 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon EMR SecurityConfiguration 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 31 日

Amazon Config 与 Amazon CloudWatch 指标集成

在此版本中, Amazon Config 现在支持在 Amazon Config 控制面板页面 CloudWatch 中 Amazon Config 使用亚马逊跟踪您的使用情况和成功指标。 CloudWatch metrics 是一项监控服务,可提供有关系统性能的数据,包括根据有关 Amazon 资源的指标进行搜索、绘制图表和生成警报的能力。在 Amazon Config 控制面板中,您可以看到哪些流量推动了您的 Amazon Config 使用量,以及工作流程中出现的故障的关键指标。

将更新以下页面:

2022 年 3 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Det GuardDuty ector 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 24 日

安全 IAM 更新

AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略现在授予 Amazon CloudFormation的更多权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 3 月 14 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Elastic Container Registry 公共资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 2 月 28 日

Amazon Config 更新中的日志和监控

在此版本中, Amazon Config 更新了 “Amazon Config 使用亚马逊 EventBridge 事件监控” 页面,以取代对亚马逊 CloudWatch 事件的引用。亚马逊 EventBridge 是管理您的活动的首选方式。 CloudWatch 事件和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或中所做的更改 EventBridge 将显示在每个主机中。有关更多信息,请参阅 Amazon EventBridge

2022 年 2 月 24 日

Amazon 适用于 SDK 的页面 Amazon Config

在此版本中, Amazon Config 引入了 “Amazon Config 使用 S Amazon DK” 页面。 Amazon 软件开发套件 (SDK) 可用于许多流行的编程语言。每个软件开发工具包都提供 API、代码示例和文档,使开发人员能够更轻松地以其首选语言构建应用程序。

2022 年 2 月 24 日

安全 IAM 角色信任策略更新

在此版本中, Amazon Config 更新了 IAM 信任策略声明,在信任策略中加入了安全保护,这些保护措施限制了对 Amazon Security Token Service (Amazon STS) 操作sourceAccountId的访问sourceARN和/或访问。这有助于确保 IAM 角色策略仅代表预期用户和场景访问您的资源。

将更新以下页面:

2022 年 2 月 18 日

对全局资源类型记录的更改

Amazon Config 现在更改了录制中新的全局资源类型的 Amazon Config 录制方式。全局资源类型是指不需要您在创建时指定区域的 Amazon 资源。在此更改之前,您可以启用 Amazon Config中所有支持区域中全局资源类型的记录。进行此更改后,新加入录制的全局资源类型只能在服务主区域 Amazon Config 录制商业分区,(美国西部)只能在分区的 Amazon GovCloud (美国西部)中录制。 Amazon GovCloud (US) 现在,您只能在其所在地区和 Amazon GovCloud (美国西部)查看这些新的全球资源类型的配置项目。有关 2022 年 2 月之后载入的全局资源类型的主区域列表,请参阅记录所有受支持的资源类型页面上的表格。

2022 年 2 月 18 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予以下权限:获取有关 Elastic Beanstalk 环境的详细信息以及对指定 Elastic Beanstalk 配置集的设置的描述,获取我们的 Elasticsearch 版本地图,描述数据库 OpenSearch 的可用的 Amazon RDS 选项组,以及获取有关部署配置的信息。 CodeDeploy 现在,该策略还授予以下权限:检索附加到的指定备用联系人 Amazon Web Services 账户、检索有关 Amazon Organizations 策略的信息、检索 Amazon ECR 存储库策略、检索有关存档 Amazon Config 规则的信息、检索 Amazon ECS 任务定义系列列表、列出指定子 OU 或账户的根或上级组织单位 (OU),以及列出附加到指定目标根目录、组织单位或账户的策略。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 2 月 10 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予创建 Amazon CloudWatch 日志组和流以及向已创建的日志流写入日志的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 2 月 2 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录 Amazon CodeDeploy 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 1 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon SageMaker 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 12 月 20 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon S OpenSearch ervice 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 10 月 12 日

安全 IAM 更新

现在,该AWS_ConfigRole策略和AWSConfigServiceRolePolicy政策授予获取有关亚马逊 OpenSearch 服务(OpenSearch 服务)域/域的详细信息以及获取特定亚马逊关系数据库服务 (Amazon RDS) 数据库参数组的详细参数列表的权限。该政策还授予获取有关 Amazon ElastiCache 快照的详细信息的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 9 月 8 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 9 月 7 日

安全 Amazon SNS 策略更新

在本版本中, Amazon Config 更新了使用服务相关角色时的 Amazon SNS 主题的 IAM 政策声明,在主题策略sourceAccountId中加入了限制访问权限sourceARN的安全保护。这有助于确保 Amazon SNS 仅代表预期用户和场景访问您的资源。

将更新以下页面:

2021 年 8 月 17 日

安全 Amazon Lambda 政策更新

在此版本中, Amazon Config 更新了 Amazon Config 自定义规则的 Amazon Lambda 基于资源的策略,以包括限制使用调用请求sourceARN和/或sourceAccountId在调用请求中进行访问的安全保护。这有助于确保 Amazon Lambda 仅代表预期的用户和场景访问您的资源。

将更新以下页面:

2021 年 8 月 12 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Kinesis 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 8 月 6 日

Amazon Config 自定义规则的示例 Amazon Lambda 函数

在此版本中,在Amazon Config 规则示例函数 (Python) 中 Amazon Config 提供了 Python 示例 Amazon Lambda 函数

2021 年 7 月 29 日

安全 IAM 更新

AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略现在授予列出日志组的标签,列出状态机的标签,以及列出所有状态机的权限。这些策略现在授予获取有关状态机的详细信息的权限。这些政策现在还支持亚马逊 EC2 Systems Manager (SSM)、亚马逊弹性容器注册表、亚马逊 FSx、Amazon Data Firehose、适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)、亚马逊关系数据库服务(亚马逊 RDS)、亚马逊 Route 53、亚马逊、 SageMaker亚马逊简单通知服务、、和。 Amazon Database Migration Service Amazon Global Accelerator Amazon Storage Gateway有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 7 月 28 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录 Amazon Backup 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 7 月 14 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 6 月 25 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 6 月 10 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予查看有关 IAM Access Analyzer 的 Amazon Systems Manager 文档和信息的权限。这些策略现在支持亚马逊 Kinesis、亚马逊、亚马逊 EMR、 ElastiCache亚马逊 Route 53 和 Amazon Network Firewall亚马逊关系数据库服务 (Amazon RDS) 的其他 Amazon 资源类型。这些权限更改 Amazon Config 允许调用支持这些资源类型所需的只读 API。这些策略现在还支持筛选 Lambda -inside-vpc 托管规则的 Lambda Amazon Config @Edge 函数。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 6 月 8 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Elastic File System 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 5 月 13 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予允许 Amazon Config 对 API Gateway 进行只读 GET 调用的权限,以支持 API Gateway 的配置规则。这些策略还增加了 Amazon Config 允许调用亚马逊简单存储服务 (Amazon S3) 只读 API 的权限,这是支持AWS::S3::AccessPoint新资源类型所必需的。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 5 月 10 日

Amazon Config 自定义规则

将更新开发人员指南中的以下页面:

2021 年 4 月 30 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予查看有关 Amazon Systems Manager 指定文档的信息的权限。这些政策现在还支持亚马逊弹性文件系统 Amazon Backup、亚马逊、亚马逊简单存储服务 (Amazon S3) ElastiCache、亚马逊弹性计算云 (Amazon EC2)、Amazon Kinesis、亚马逊和亚马逊 Route 53 的其他 Amazon 资源类型。 SageMaker Amazon Database Migration Service这些权限更改 Amazon Config 允许调用支持这些资源类型所需的只读 API。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 4 月 14 日

分页更新

在此版本中, Amazon Config 高级查询功能现在支持对包含聚合函数(例如 COUNT 和 SUM)的查询进行分页。您现在可以使用高级查询通过分页获取聚合查询的完整结果,分页以前限制为 500 行。有关更多信息,请参阅查询 Amazon 资源的当前配置状态

2021 年 3 月 26 日

区域支持

在此版本中 Amazon Config ,亚太地区(大阪)地区现在支持 Amazon Config 规则。

2021 年 3 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊弹性容器注册表、亚马逊弹性容器服务和亚马逊弹性 Kubernetes Service 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 2 月 25 日

KMS 加密支持

在此版本中, Amazon Config 允许您对由 S3 存储桶交付的对象使用基于 KMS Amazon Config 的加密。

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2021 年 2 月 16 日

已保存的查询区域支持

在此版本中, Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区现在支持保存的查询。

2021 年 2 月 15 日

高级查询区域支持

在此版本中,现已在非洲(开普敦)和欧洲地区(米兰)区域支持高级查询。有关更多信息,请参阅查询 Amazon 资源的当前配置状态

2021 年 2 月 15 日

Amazon Config 可通过 RSS 提要获取文档历史记录通知

现在,您可以通过订阅 RSS 提要来接收有关 Amazon Config 文档更新的通知。

2021 年 1 月 1 日

早期更新

下表描述了 2020 年 12 月 31 日 Amazon Config 之前的文档发布历史。

更改 描述 发行日期
已保存的查询支持

在此版本中, Amazon Config 允许您保存查询。保存查询后,您可以对其进行搜索,将其复制到查询编辑器,以及对其进行编辑或将其删除。有关如何保存查询的更多信息,请参阅查询使用 SQL 查询编辑器进行查询(控制台)使用 SQL 查询编辑器 (Amazon CLI) 进行查询

有关 API 的更多信息,请参阅 Amazon Config API 参考

另请参阅Service Limits

2020 年 12 月 21 日
Amazon Config 支持 Amazon Network Firewall

在此版本中,您可以使用记录 Amazon Config 对 Amazon Network Firewall FirewallPolicy RuleGroup、和防火墙资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 12 月 4 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2020 年 9 月 17 日
Amazon Config 支持 Amazon WAF v2

在此版本中,您可以使用 Amazon Config 记录对 Amazon WAF v2 WebACL、IPset RegexPatternSet RuleGroup、 ManagedRuleSet 和资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 9 月 1 日
文档更新

完全访问权限 Amazon Config 中添加了关于创建授予完全访问权限的自定义权限的注释。

已更新有关以下规则的文档:

2020 年 8 月 24 日
文档更新

添加了关系查询示例。有关更多信息,请参阅 关系查询示例

2020 年 7 月 30 日
Amazon Config 支持 S Amazon ystems Manager 资源类型

在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 文件数据资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 7 月 9 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 7 月 9 日
高级查询区域支持

在此版本中,亚太地区(香港)和中东(巴林)区域现已支持高级查询。有关更多信息,请参阅 查询 Amazon 资源的当前配置状态

2020 年 7 月 1 日
文档更新

已更新有关以下规则的文档:

2020 年 6 月 30 日
文档更新

文档已更新,其中包含有关安全性的信息 Amazon Config。请参阅 安全性 Amazon Config

2020 年 6 月 24 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 5 月 28 日
Amazon Config 规则区域支持

在此版本中,非洲(开普敦)和欧洲(米兰)地区支持的 Amazon Config 规则很少。有关规则及支持它们的区域的详细列表,请参阅Amazon Config 托管规则列表

2020 年 4 月 28 日
Amazon Config 支持 S Amazon ecrets Manager

在此版本中,您可以使用记录 Amazon Config 对您的 Secrets Manager 密钥的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 4 月 20 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 4 月 16 日
文档更新

Amazon Config 本开发者指南中提供了限制。有关更多信息,请参阅 Service Limits

2020 年 4 月 8 日
文档更新

通过 Amazon CloudFormation 注册表管理(即创建/更新/删除)的第三方资源会自动作为配置项目进行跟踪。 Amazon Config 有关更多信息,请参阅 记录第三方资源的配置

2020 年 3 月 30 日
文档更新

Amazon Config 托管规则已更新以包含 Amazon Web Services 区域 信息。有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 3 月 27 日
Amazon Config 支持 Amazon SNS 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon SNS 主题的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 3 月 6 日
高级查询区域支持

在此版本中,欧洲(斯德哥尔摩)区域现在支持高级查询。有关更多信息,请参阅 查询 Amazon 资源的当前配置状态

2020 年 3 月 5 日
Amazon Config 支持 Amazon SQS 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon SQS 队列的配置更改。

有关更多信息,请参阅 支持的资源类型

2020 年 2 月 13 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 12 月 20 日
记录自定义资源类型的配置

在此版本中, Amazon Config 引入了对自定义资源类型记录配置的支持。您可以使用 Amazon Config 控制台和 API 将第三方资源的配置数据发布到 Amazon Config 并查看和监控资源清单和配置历史记录。有关更多信息,请参阅 记录第三方资源的配置

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 11 月 20 日
Amazon Config 支持 Amazon OpenSearch 服务和 Amazon Key Management Service 资源类型

在此版本中,您可以使用记录 Amazon Config 对您的 Amazon S OpenSearch ervice 域和 Amazon Key Management Service 密钥的配置更改。

有关更多信息,请参阅 支持的资源类型

2019 年 11 月 11 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 10 月 10 日
Amazon Config 支持 Amazon RDS 资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊关系数据库服务 (Amazon RDS) dbCluster 和数据库ClusterSnapshot的配置更改。

有关更多信息,请参阅 支持的资源类型

2019 年 9 月 17 日
Amazon Config 支持 Amazon QLDB 资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊量子账本数据库 (QLDB) 账本资源类型的配置更改。

有关更多信息,请参阅 支持的资源类型

2019 年 9 月 10 日
Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 自动修复

在本版本中,根据 Amazon Config 规则的评估, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源应用自动补救的支持。有关更多信息,请参阅 使用规则修复不合规的资源 Amazon Config

在此版本中, Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 9 月 5 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 8 月 22 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 更新了以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 7 月 31 日
Amazon Config 支持 Amazon EC2 资源类型

在此版本中,您可以使用记录 Amazon Config 以下 Amazon EC2 资源的配置更改:vpcendPoint、VPC 和 VPC EndpointService。PeeringConnection

有关更多信息,请参阅 支持的资源类型

2019 年 7 月 12 日
Amazon Config 允许您在组织 Amazon Web Services 账户 内管理所有 Amazon Config 规则

在此版本中, Amazon Config 引入了对管理组织 Amazon Web Services 账户 内所有 Amazon Config 规则的支持。您可以集中创建、更新和删除组织中所有账户的 Amazon Config 规则。有关更多信息,请参阅

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 7 月 9 日
Amazon Config 支持 Amazon S3 和亚马逊 EC2 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 AccountPublicAccessBlock 资源和以下 Amazon EC2 资源的配置更改; NatGateway EgressOnlyInternetGateway、和 FlowLog。

有关更多信息,请参阅 支持的资源类型

2019 年 5 月 17 日
Amazon Config 允许您使用删除修复操作 Amazon Web Services Management Console。

在此版本中, Amazon Config 引入了对使用删除修复操作的支持 Amazon Web Services Management Console。有关更多信息,请参阅 使用规则修复不合规的资源 Amazon Config

2019 年 4 月 24 日
Amazon Config 支持 Amazon API Gateway 资源类型

在此版本中,您可以使用记录 Amazon Config 对以下 Amazon API Gateway 资源的配置更改:Api (API)、(REST WebSocket API)、阶段 RestApi (API 阶段)和阶段(REST WebSocket API 阶段)和阶段(REST API 阶段)。

有关更多信息,请参阅 支持的资源类型

2019 年 3 月 20 日
Amazon Config 允许你运行高级查询

在此版本中, Amazon Config 增加了对基于资源配置属性运行高级查询的支持。有关更多信息,请参阅 查询 Amazon 资源的当前配置状态

在此版本中, Amazon Config 添加了 SelectResourceConfig API。有关更多信息,请参阅 Amazon Config API 参考中的 SelectResourceConfig

2019 年 3 月 19 日
Amazon Config 允许您为 Amazon Config 资源分配标签

在此版本中, Amazon Config 引入了对三种 Amazon Config 资源的基于标签的访问控制的支持 — ConfigRule, ConfigurationAggregator,AggregationAuthorization。有关更多信息,请参阅 标记您的 Amazon Config 资源

在此版本中,您可以使用以下数据类型添加、删除或列出您的 Amazon Config 资源中的标签。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 14 日
Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 修复

在此版本中, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源进行补救的支持,这些资源由 Amazon Config Rules 评估。有关更多信息,请参阅 使用规则修复不合规的资源 Amazon Config

在此版本中, Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 12 日
Amazon Config 支持中国(宁夏)区域的 Amazon Config 规则

此版本仅支持中国(宁夏)区域的 54 Amazon Config 条规则。有关更多信息,请参阅 Amazon Config 托管规则列表

但是,目前 Amazon Config 不支持中国(宁夏)区域的以下规则:

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-enabled

  • cloudformation-stack-drift-detection-check

  • cloudformation-stack-notification-check

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-validation-enabled

  • codebuild-project-envvar-awscred-check

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • dynamodb-table-encryption-enabled

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-check

  • fms-webacl-rulegroup-association-check

  • guardduty-enabled-centralized

  • lambda-function-public-access-prohibited

  • lambda-function-settings-check

  • rds-storage-encrypted

  • root-account-mfa-hardware-mfa-enabled

  • root-account-mfa-enabled

  • s3-bucket-blacklisted-actions-prohibited

  • s3-bucket-policy-grantee-check

  • s3-bucket-policy-not-more-permissive

  • s3-bucket-public-read-prohibited

  • s3-bucket-public-write-prohibited

  • s3-bucket-server-side-encryption-enabled

  • s3-bucket-ssl-requests-only

2019 年 3 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 1 月 21 日
Amazon Config 支持 Service Catalog 资源类型

在此版本中,您可以使用记录 Amazon Config 对以下 Service Catalog 资源的配置更改: CloudFromation 产品、预配置产品和产品组合。有关更多信息,请参阅 支持的资源类型

2019 年 1 月 11 日
服务关联 Amazon Config 规则支持

在此版本中, Amazon Config 添加了一个新的托管配置规则,该规则支持其他 Amazon 服务在您的账户中创建 Amazon Config 规则。有关更多信息,请参阅 服务相关规则 Amazon Config

2018 年 11 月 20 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 11 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 10 月 24 日
合规性历史记录支持

在此版本中, Amazon Config 现在支持存储 Amazon Config 规则评估的资源的合规性历史记录。有关更多信息,请参阅 查看资源的合规性历史记录时间线

2018 年 10 月 18 日
Amazon Config 支持 Amazon Config 规则 API 操作的资源级权限

在此版本中, Amazon Config 支持某些 Amazon Config 规则 API 操作的资源级权限。有关支持的 API 的更多信息,请参阅Amazon Config 规则 API 操作支持的资源级权限

2018 年 10 月 1 日
Amazon Config 支持 CodePipeline 资源类型

在此版本中 Amazon Config ,您可以使用记录 Amazon CodePipeline 资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 9 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 9 月 5 日
Amazon Config 支持 S Amazon ystems Manager 资源类型

在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 补丁合规性和关联合规性资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 8 月 9 日
Amazon Config 允许您使用删除 Amazon Config 数据 Amazon Web Services Management Console

在此版本中, Amazon Config 引入了对保留期的支持 Amazon Web Services Management Console。在中 Amazon Web Services Management Console,您可以为自己的自定义数据保留期限ConfigurationItems。有关更多信息,请参阅 删除 Amazon Config 数据

2018 年 8 月 7 日
Amazon Config 支持 Amazon Shield 资源类型

在此版本中,您可以使用记录 Amazon Config 对 Amazon Shield 保护资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 8 月 7 日
Amazon Config 支持 Amazon PrivateLink

在此版本中 Amazon PrivateLink, Amazon Config 支持在亚马逊虚拟私有云 (VPC) Private Cloud (VPC) 之间 Amazon Config 以及完全在网络内 Amazon 路由数据。有关更多信息,请参阅 Amazon Config 与接口 Amazon VPC 终端节点一起使用

2018 年 7 月 31 日
Amazon Config 允许您删除 Amazon Config 数据

在此版本中, Amazon Config 引入了对保留期的支持。 Amazon Config 允许您通过为自己的数据指定保留期来删除数据ConfigurationItems。有关更多信息,请参阅 删除 Amazon Config 数据

在此版本中, Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2018 年 5 月 25 日
Amazon Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 5 月 10 日
Amazon Config 支持 Amazon X-Ray 资源类型

在此版本中 Amazon Config ,您可以使用记录 Amazon X-Ray EncryptionConfig 资源类型的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 5 月 1 日
Amazon Config 支持 Amazon Elastic Beanstalk 资源类型

在此版本中,您可以使用记录 Amazon Config 对 Amazon Elastic Beanstalk 应用程序、应用程序版本和环境资源的配置更改。

有关更多信息,请参阅 支持的资源类型

2018 年 24 月 4 日
Amazon Config 使用 Amazon CloudWatch 事件进行监控

在此版本中,使用 Amazon CloudWatch Events 来检测 Amazon Config 事件状态的变化并做出反应。

有关更多信息,请参阅 Amazon Config 使用 Amazon 进行监控 EventBridge

2018 年 3 月 29 日
新的 API 操作

在此版本中, Amazon Config 增加了对 BatchGetResourceConfigAPI 的支持,允许您批量检索一个或多个资源的当前状态。

2018 年 3 月 20 日
Amazon Config 支持 Amazon WAF RuleGroup 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon WAF RuleGroup 和 Amazon WAF RuleGroup 区域资源的配置更改。

有关更多信息,请参阅 支持的资源类型

2018 年 2 月 15 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 1 月 25 日
Amazon Config 支持 Elastic Load Balancing 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 经典负载均衡器的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 11 月 17 日
Amazon Config 支持 Amazon CloudFront 和 Amazon WAF 资源类型

在此版本中,您可以使用 Amazon Config 记录 CloudFront 分发和直播分发的配置更改。

在此版本中,您可以使用记录 Amazon Config 对以下资源 Amazon WAF 和 Amazon WAF 区域资源的配置更改;基于费率的规则、规则和 Web ACL。

有关更多信息,请参阅 支持的资源类型

2017 年 11 月 15 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 10 月 20 日
Amazon Config 支持 Auto Scaling 资源和一条新的托管规则

在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 10 月 20 日
Amazon Config 支持 Auto Scaling 资源和一条新的托管规则

在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 DynamoDB 表资源类型和一个新的托管规则

在此版本中,您可以使用记录 Amazon Config 对您的 DynamoDB 表的配置更改。

有关更多信息,请参阅 支持的资源类型

此版本支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 8 日
Amazon Config 控制台中的新页面

您可以使用 Amazon Config 控制台中的控制面板查看以下内容:

  • 资源总数

  • 规则总数

  • 不合规资源数

  • 不合规规则数

有关更多信息,请参阅 查看 Amazon Config 控制面板

2017 年 7 月 17 日
新的 API 操作

您可以使用该GetDiscoveredResourceCounts操作为您返回资源类型的数量、每种资源类型的数量以及在某个区域中记录的 Amazon Config 资源总数 Amazon Web Services 账户。

2017 年 7 月 17 日
Amazon Config 支持 Amazon CloudFormation 堆栈资源类型和一个新的托管规则

在此版本中,您可以使用 Amazon Config 来记录 Amazon CloudFormation 堆栈的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 6 月 7 日
新增和更新的内容

此版本增加了对加拿大(中部)地区和南美洲(圣保罗)地区 Amazon Config 规则的支持。

有关所有支持 Amazon Config 和 Config 规则的区域,请参阅中的Amazon Web Services 区域 和终端节点Amazon Web Services 一般参考

2017 年 7 月 5 日
新增和更新的内容

Amazon Config 该 Amazon GovCloud (US) 地区提供规则。有关更多信息,请参阅 Amazon GovCloud (US) 《用户指南》

有关支持的区域 Amazon Config,请参阅中的Amazon Web Services 区域 和终端节点Amazon Web Services 一般参考

2017 年 6 月 8 日
Amazon Config 支持 Amazon CloudWatch 警报资源类型和三个新的托管规则

在此版本中,您可以使用记录 Amazon Config 对您的 Amazon CloudWatch 警报的配置更改。

有关更多信息,请参阅 支持的资源类型

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本支持为以下托管规则指定应用程序版本号:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本增加了对亚太地区(孟买)地区 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2017 年 4 月 27 日
新增和更新的内容

此版本支持更新的控制台体验,可让您首次将 Amazon Config 托管规则添加到您的账户。

首次或在新区域设置 Amazon Config 规则时,可以按名称、描述或标签搜索 Amazon 托管规则。您可以选择 Select all 以选择所有规则,或者选择 Clear all 以清除所有规则。

有关更多信息,请参阅添加、查看、更新和删除规则(控制台)

2017 年 4 月 5 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2017 年 2 月 21 日
新增和更新的内容

此版本增加了对欧洲(伦敦)区域 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2017 年 2 月 21 日
新增和更新的内容

此版本为 Amazon Config 托管规则添加了 Amazon CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅 使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对 PutEvaluations API 的新测试模式的支持。在自定义规则中将 TestMode 参数设置为 true 以验证 Amazon Lambda 函数是否将评估结果传送到 Amazon Config。不会更新现有评估,并且不会将评估结果发送到 Amazon Config。

有关更多信息,请参阅 Amazon Config API 参考PutEvaluations中的。

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对亚太地区(首尔)和美国西部(加利福尼亚北部)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 21 日
新增和更新的内容

此版本增加了对 Amazon Config 欧洲(伦敦)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 13 日
新增和更新的内容

此版本增加了对 Amazon Config 加拿大(中部)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 8 日
Amazon Config 支持 Amazon Redshift 资源类型和两个新的托管规则

在此版本中,您可以使用 Amazon Config 记录对 Amazon Redshift 集群、集群参数组、集群安全组、集群快照、集群子网组和事件订阅的配置更改。

有关更多信息,请参阅 支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 7 日
新增和更新的内容

此版本增加了对新托管规则的支持:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 7 日
新增和更新的内容 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Config 限制 2016 年 12 月 7 日
Amazon Config 支持 Amazon EC2 Systems Manager 的托管实例清单资源类型和三个新的托管规则

在此版本中,您可以使用 Amazon Config 记录托管实例的软件配置更改,并支持托管实例清单。

有关更多信息,请参阅 Recording Software Configuration for Managed Instances

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 1 日
新增和更新的内容 Amazon Config 已在中国(北京)区域上市。 2016 年 10 月 24 日
Amazon Config 支持 Amazon S3 存储桶资源和两个新的托管规则

在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 存储桶的配置更改。有关更多信息,请参阅 支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2016 年 10 月 18 日
新增和更新的内容

此版本增加了对美国东部(俄亥俄州)地区的支持 Amazon Config 和 Amazon Config 规则。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 10 月 17 日
新增和更新的管理规则

此更新添加了对八个新的管理规则的支持:

您可以为以下规则指定多个参数值:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 10 月 4 日
Amazon Config 主机的新内容和更新内容 此更新增加了对在 Amazon Config 时间轴中查看 Amazon CloudTrail API 活动的支持。如果您的账户 CloudTrail 正在登录,则可以查看资源配置更改的创建、更新和删除 API 事件。有关更多信息,请参阅 查看配置和合规性历史记录 2016 年 9 月 6 日
Amazon Config 支持 Elastic Load Balancing 资源类型 在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 应用程序负载均衡器的配置更改。有关更多信息,请参阅 支持的资源类型 2016 年 8 月 31 日
新增和更新的内容

此版本增加了对亚太地区(新加坡)和亚太地区(悉尼)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 8 月 18 日
《 Amazon Config 规则》的新内容和更新内容

此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅 Amazon Config 规则的评估模式和触发器类型

此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅 使用 Amazon Config 规则评估您的资源

此更新还增加了支持,用以使用自定义规则来评估其他资源类型。有关更多信息,请参阅 评估其他资源类型

2016 年 7 月 25 日
Amazon Config 支持 Amazon RDS 和 Amazon Certificate Manager (ACM) 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Relational Database Service (Amazon RDS) 数据库实例、数据库安全组、数据库快照、数据库子网组和事件订阅的配置更改。您还可以使用记录 Amazon Config 对 ACM 提供的证书的配置更改。

有关更多信息,请参阅 支持的资源类型

2016 年 7 月 21 日
有关管理配置记录器的更新信息 此更新增加了步骤,用以重命名和删除 管理配置记录器 的配置记录器。 2016 年 7 月 7 日
简化的角色创建过程和更新策略 通过此更新,简化了为创建 IAM 角色 Amazon Config 的过程。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,使用控制 Amazon Config 台进行设置 中的步骤、Amazon Config 传送渠道的 Amazon S3 存储桶的权限 中的示例策略及 基于身份的策略示例 Amazon Config 中的示例策略均已进行更新。 2016 年 3 月 31 日
Config 规则的示例函数和事件 此更新在 Amazon Config 规则的示例 Amazon Lambda 函数 (Node.js) 中提供了更新的示例函数,并在 Amazon Config 规则的示例事件 中添加了示例事件。 2016 年 3 月 29 日
Amazon Config 规则 GitHub 存储库 此更新将有关Amazon Config 规则 GitHub 存储库的信息添加到使用 Amazon Config 规则评估资源。此存储库为 Amazon Config 用户开发和贡献的自定义规则提供了示例函数。 2016 年 3 月 1 日
Amazon Config 规则 此版本引入了 Amazon Config 规则。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 12 月 18 日
Amazon Config 支持 IAM 资源类型 在此版本中,您可以使用记录 Amazon Config 对您的 IAM 用户、群组、角色和客户托管策略的配置更改。有关更多信息,请参阅 支持的资源类型 2015 年 12 月 10 日
Amazon Config 支持 EC2 专用主机 在此版本中,您可以使用 Amazon Config 记录您的 EC2 专用主机的配置更改。有关更多信息,请参阅 支持的资源类型 2015 年 11 月 23 日
更新的权限信息 此更新添加了有关以下 Amazon 托管策略的信息 Amazon Config:
2015 年 10 月 19 日
Amazon Config 规则预览 此版本引入了 Amazon Config 规则预览版。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 10 月 7 日
新增和更新的内容

此版本增加了查找 Amazon Config 已发现资源的功能。有关更多信息,请参阅 查找由以下人员发现的资源 Amazon Config

2015 年 8 月 27 日

新增和更新的内容

此版本增加了选择 Amazon Config 记录哪些类型资源的功能。有关更多信息,请参阅 录制 Amazon 资源

2015 年 6 月 23 日

新增和更新的内容

此版本添加了对以下区域的支持:亚太地区(东京)、亚太地区(新加坡)、欧洲地区(法兰克福)、南美洲(圣保罗)和美国西部(加利福尼亚北部)。有关更多信息,请参阅Amazon Web Services 区域 和端点

2015 年 4 月 6 日

新指南

此版本引入了 Amazon Config。

2014 年 11 月 12 日