文档历史记录 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表描述了对的文档所做的重要更改 Amazon Config。要获得本文档的更新通知,您可以订阅 RSS 源。

  • API 版本:2014-11-12

  • 最新文档更新:2024 年 1 月 29 日

变更说明日期

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊简单存储服务 (Amazon S3) Service 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2025年1月29日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 Comprehend Amazon Clean Rooms、亚马逊弹性计算云 EC2(亚马逊)、亚马逊简单存储服务(Amazon S3 Amazon HealthOmics)和亚马逊简单电子邮件服务(Amazon SES)和亚马逊简单电子邮件服务(Amazon SES)授予额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2025 年 1 月 16 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2025年1月9日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2) 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2025年1月9日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2025年1月8日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2)、Amazon Cognito 和亚马逊 OpenSearch 服务资源类型的配置更改。 AWS Elemental MediaConnect有关更多信息,请参阅支持的资源类型

2024 年 12 月 19 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略为授予了额外的权限 Amazon Organizations。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024 年 12 月 18 日

Amazon Config 支持与服务相关的配置记录器

在此版本中, Amazon Config 支持与服务相关的配置记录器。您可以在支持的服务中或使用启用与服务相关的配置记录器 Amazon CLI,该记录器将代表您记录关联服务所需的资源类型。您可以使用 Amazon Config 控制台或 Amazon CLI查看与服务相关的配置记录器的详细信息。有关更多信息,请参阅使用配置记录器

2024年11月27日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 11 月 12 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为、、Amazon Connect、Amazon Amazon AppConfig Amazon CloudTrail、Amazon DevOps Guru DataZone、、Identity Store、 Amazon Glue、、、亚马逊互动视频服务 (Amazon IVS) Amazon IoT FleetWise Amazon IoT Wireless、亚马逊 CloudWatch 日志、亚马逊可观察性访问管理器、亚马逊关系 Amazon Payment Cryptography数据库服务 (Amazon RDS)、Ama CloudWatch zon Rekognition、亚马逊简单存储服务 (Amazon S3) 授予额外权限) Simple Service、Amazon Scheduler 和 Amazon VPC Lattice。 Amazon IoT EventBridge Amazon Systems Manager有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024 年 11 月 8 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:cognito-user-pool-advanced-启用安全

2024 年 11 月 6 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 10 月 21 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2024 年 9 月 23 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 OpenSearch 服务 Severless、Amazon、、、、、Im EC2 age Builder AppStream Amazon Backup、 Amazon CloudTrail Amazon Glue、Amazon Interactive Video Service Amazon IoT、、、 AWS Elemental MediaConnect AWS Elemental MediaTailor、 Amazon HealthOmics和 Amazon Scheduler 授予额外权限。 EventBridge 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024 年 9 月 16 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 9 月 3 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2024 年 8 月 27 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 7 月 22 日

安全 IAM 更新

AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略现在授予 Amazon Elastic File System(Amazon EFS)、Amazon Redshift 和 适用于 SAP 的 Amazon Systems Manager的更多权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024 年 6 月 17 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 5 月 8 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:iam-external-access-analyzer- enabled

2024 年 5 月 2 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 26 日

Amazon Config 通过 Amazon 简化使用情况分析 CloudWatch

在此版本中,用于监控 Amazon Config 数据使用情况的 Amazon CloudWatch 指标将仅显示可计费的使用量。这意味着,向控制台发送的 Amazon CloudWatch 指标中将不再显示不可计费的使用量。 Amazon Config Amazon Config 这使您可以使用 Amazon CloudWatch 指标验证 Amazon Config 设置和使用情况,并将计费用量与相关费用关联起来。有关更多信息,请参阅 Amazon Config 使用情况和成功指标

2024 年 4 月 26 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:iam-server-certificate-expiration- check

2024 年 4 月 23 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 17 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 4 月 16 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:efs-mount-target-public- accessible

2024 年 3 月 20 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2024 年 2 月 26 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为Prometheus、亚马逊、Amazon Cognito、亚马逊、亚马逊、(IAM)、、、、Amazon Redshift Serverless CloudWatch、Amazon AI 和 ElastiCache亚马逊简单通知服务 (Ama FSx zon SN Amazon Glue S Amazon Identity and Access Management ) Simple Notificati Amazon RAM on Serverless Amazon Lambda、Amazon AI 和亚马逊简单通知服务 ( SageMaker Amazon SNS) 授予额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2024 年 2 月 22 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:s3-bucket-cross-region-replication 启

2024 年 2 月 12 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、Amazon CloudWatch Evicently、 Amazon Identity and Access Management (IAM) Amazon AppConfig、Amazon MemoryDB (MemoryDB)、适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)、亚马逊 Redshift 和资源类型的配置更改。 Amazon Transfer Family 有关更多信息,请参阅支持的资源类型

2024 年 2 月 6 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:macie-auto-sensitive-data-discovery-check

2024 年 1 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊、()、亚马逊 AppStream关系数据库服务 Amazon Key Management Service (Amazon RDS Amazon KMS)、亚马逊 Cognito、亚马逊弹性计算云 (亚马逊)、 EC2 Image Builder、、、、Amazon EC2 Amazon Ground Station、 Amazon Mainframe Modernization Ama QuickSight zon Redshift 和资源类型的配置更改。 Amazon Systems Manager 有关更多信息,请参阅支持的资源类型

2024 年 1 月 3 日

根据每个账户每个区域的最大 Amazon Config 规则数,服务限制会提高

在此版本中,每个账户 Amazon Config 支持每个 Amazon 区域的 1000 Amazon Config 条规则。这一增长适用于所有已部署规则的总数,包括每个账户每个区域的 Amazon Config 托管规则、 Amazon Config 自定义规则、 Amazon Config 一致性包、 Amazon Security Hub 控件、 Amazon Firewall Manager 策略和 Amazon Backup 备份计划。有关更多信息,请参阅 Service Limits

2023 年 12 月 19 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 12 月 19 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为适用于 Prometheus 的亚马逊托管服务 Amazon AppConfig、()、Amazon DMS() IAM Amazon Database Migration Service 、适用于 Apache Kafka 的亚马逊托管流媒体(Amazon Identity and Access Management亚马逊 MSK)、亚马逊 Amazon Organizations日志和亚马逊简单存储服务 (Ama CloudWatch zon S3) 授予额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 12 月 5 日

预览版:适用于高级查询的自然语言查询处理器

在此版本中,您可以使用自然语言查询处理器进行高级查询,该处理器使用生成式人工智能(生成人工智能)功能,允许您用通俗易懂的英语提问并将其转换为 ready-to-use查询格式。使用自然语言查询处理器,您可以对您的组织 Amazon Web Services 账户 或整个 Amazon 组织进行查询。有关更多信息,请参阅适用于高级查询的自然语言查询处理器

2023 年 11 月 26 日

定期记录

在此版本中, Amazon Config 支持定期录制。定期记录让您能够捕获固定时间段内资源的最新配置更改。现在,您可以将配置记录器的默认频率设置为“每日”,这样您将能够收到代表过去 24 小时内资源的最新状态的配置项 (CI),前提是它与之前记录的 CI 不同。 Amazon Config 控制台还引入了全新的录制策略体验,您还可以在其中覆盖特定资源类型的录制频率或将特定资源类型排除在录制范围之外。这有助于您的设置符合精细要求。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2023 年 11 月 26 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 Cognito、Amazon Connect、亚马逊 EMR、、、Amazon MemoryDB、、 Amazon Mainframe Modernization亚马逊 Amazon Ground Station、亚马逊关系 QuickSight数据库服务(亚马逊 RDS) Amazon Organizations、亚马逊 Redshift、亚马逊 Redshift、Amazon Route 53 和授予额外权限。 Amazon Service Catalog Amazon Transfer Family

现在,AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略还为 AWSConfigServiceRolePolicyStatementIDAWSConfigSLRLogStatementIDAWSConfigSLRLogEventStatementIDAWSConfigSLRApiGatewayStatementIDAWSConfigServiceRolePolicy 策略添加了安全标识符 (SID)。

有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 11 月 17 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 11 月 9 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Identity and Access Management (IAM)、、()、Amazon Connect、 Amazon Network Manager亚马逊弹性计算云 Amazon Private Certificate Authority (亚马逊Amazon Private CA) Amazon App Mesh、亚马逊弹性容器服务 (亚马逊 ECS EC2)、、、适用于 Apache Kafka Streaming Kafka Connect(亚马逊 MSK Connect) Amazon IoT的亚马逊托管流媒体(亚马逊 MSK Connect)和资源类型的配置更改。 Amazon IoT TwinMaker Amazon Lambda Amazon 资源探索器 有关更多信息,请参阅支持的资源类型

2023 年 11 月 3 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:BN RMi M T 的运营最佳实践

2023 年 10 月 26 日

聚合器的合规性和清单控制面板

在此版本中,在控制台的聚合视图中 Amazon Config 添加了合规性控制面板页面和库存 Amazon Config 控制面板页面。

在合规性控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源合规性的见解,例如按不合规资源列出的排名前 10 的资源类型,按不合规规则列出的排名前 10 的账户级别合规包等。

在清单控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源配置数据的见解,例如按资源计数列出的排名前 10 的资源类型,按资源计数列出的排名前 10 的账户等。

有关图表的信息,请参阅合规性控制面板清单控制面板

2023 年 10 月 23 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为、、Amazon Connect Amazon Private CA Amazon App Mesh、亚马逊弹性容器服务 (Amazon ECS)、Amazon Evicently、Amazon Managed Grafana、 CloudWatch 亚马逊、Amazon Insp Amazon IoT TwinMaker ector、、、、、 GuardDuty Amazon Apache Kafka Managed Streaming( Amazon IoT亚马逊 MSK)、、、和亚马逊人工智能授予额外权限。 Amazon Lambda Amazon Network Manager Amazon Organizations SageMaker 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 10 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon IoT的、、、Amazon Personalize Amazon Managed Streaming for Apache Kafka(亚马逊 MSK) SageMaker 、Amazon A Amazon CodeBuild I、Amazon、Amazon 和 Amazon Inspector 资源类型的配置更改。 Amazon IoT TwinMaker Amazon IoT Wireless AppStream有关更多信息,请参阅支持的资源类型

2023 年 10 月 4 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 9 月 21 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2023 年 9 月 8 日

安全 IAM 更新

AWSConfigServiceRolePolicy策略现在会移除 Amazon Systems Manager (Systems Manager)的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 9 月 6 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的 Amazon P CodeGuru rofiler、、 AWS Elemental MediaConnect Amazon Transfer Family、Prom Amazon Batch etheus 的亚马逊托管服务、、和资源类型的配置更改。 Amazon Cloud Map Amazon Route 53 Resolver 有关更多信息,请参阅支持的资源类型

2023 年 9 月 6 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 8 月 10 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对全新、亚马逊、亚马逊 Athena Amazon Amplify、亚马逊弹性计算云(亚马逊) AppIntegrations Amazon App Mesh、Amazon Evicently、Amazon Forecast、、、、、A CloudWatch mazon Managed Kafka( EC2 Amazon IoT Greengrass Version 2亚马 Amazon Ground Station逊 MSK) AWS Elemental MediaConvert AWS Elemental MediaTailor、Amazon Personalize、Amazon Pinpoint 和资源类型的配置更改。 Amazon Resilience Hub 有关更多信息,请参阅支持的资源类型

2023 年 8 月 3 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 AppStream 2.0、、亚马逊、、、Amazon Connect Amazon App Mesh、、亚马逊 Amazon CloudFormation、 Amazon Identity and Access Management (IAM) CloudFront Amazon CodeArtifact Amazon CodeBuild、Amazon Inspector GuardDuty、、、、、Amazon Macie、 Amazon IoT、 Amazon IoT TwinMaker、、 Amazon IoT Wireless、Amazon Route 53、亚马逊简单存储服务 (Amazon S3) 的亚马逊托管流媒体授予额外权限 AWS Elemental MediaConnect Amazon Network Manager Amazon Organizations Amazon 资源探索器、亚马逊简单通知服务 (Amazon SNS) Simple Notification Service 和亚马逊 Amazon Glue EC2 Systems Manager (SSM)。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 7 月 28 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon Kinesis、亚马逊弹性计算云(亚马逊 EC2)、亚马逊 Pinpoint、亚马逊简单存储服务(亚马逊 S3)、亚马逊虚拟私有云(亚马逊 VPC)、亚马逊 Kendra、Amazon C Amazon CloudFormation onnect Amazon AppConfig、、、和 () 资源类型的配置更改。 Amazon App Mesh Amazon App Runner Amazon Database Migration Service Amazon DMS有关更多信息,请参阅支持的资源类型

2023 年 7 月 10 日

组织合规包的服务限制有所增加

在此版本中, Amazon Config 支持所有合 Amazon Config 规包中每个账户的每个区域 350 条规则,每个组织支持 350 Amazon Config 条组织规则。有关更多信息,请参阅 Service Limits

2023 年 6 月 13 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊托管工作流程、Amazon Connect、Prometheus 的亚马逊托管服务 Amazon Amplify、Amazon Athena、、、、、 Amazon App Mesh、、、、Amazon DynamoDB、亚马逊弹性计算云(亚马逊)、Amazon Evicently、Amazon Forecast、、、(I Amazon Batch AM) Amazon CloudFormation Amazon CloudTrail Amazon CodeArtifact、Amazon DynamoDB CodeGuru Amazon Directory Service、亚马逊弹性计算云(亚马逊)、Amazon Evicently、Amazon Forecast、、、( EC2 Amazon Identity and Access Management IAM) CloudWatch 、适用于 Apache 的亚马逊托管流媒体授予额外权限 Kafka Streaming Kafka(亚马逊 MSK)、亚马逊 Lightsail、Amazon Logs、 Amazon Organizations Amazon IoT Greengrass Amazon Ground Station CloudWatch AWS Elemental MediaConnect AWS Elemental MediaTailor、亚马逊 Pinpoint、亚马逊虚拟私有云(亚马逊 VPC)、Amazon Personalize QuickSight、亚马逊、、 Amazon Migration Hub Refactor Spaces亚马逊简单存储服务(亚马逊 S3)Simple Storage S3、亚马逊 AI 和 SageMaker Amazon Transfer Family有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 6 月 13 日

Amazon Config 按资源类型记录排除项

在此版本中, Amazon Config 您可以将特定类型的 Amazon 资源排除在库存跟踪和合规性监控之外,同时仍可以跟踪中当前可用的所有其他受支持的资源类型 Amazon Config,包括将来将要添加的资源类型。您可以使用此功能将注意力集中在受合规性和监管标准约束的关键资源上。

配置记录器和录制组的 API 更新向后兼容,这意味着它们可以与以前版本的 PutConfigurationRecorderAPI 一起使用。您可以继续以与以前完全相同的方式管理记录哪些资源类型,而无需使用更新的或新的资源类型 APIs。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2023 年 6 月 9 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的亚马逊弹性容器服务 (Amazon ECS)、亚马逊密钥空间(适用于 Apache Cassandra)(亚马逊密钥空间)、、、、、、、亚马逊 2.0、、亚马逊弹性计算云(亚马逊)、亚马逊显而易见 Amazon App Mesh、Amazon Amazon CodeArtifact Forecast Amazon App Runner AppStream 、 EC2 (IAM)、Amazon Pinpoint、 CloudWatch Amazon Pinpoint、Amazon Amazon Identity and Access Management 的配置更改 AI、、Amazon Data Firehose 资源类型。 Amazon Signer Amazon Amplify SageMaker Amazon Transfer Family有关更多信息,请参阅支持的资源类型

2023 年 6 月 5 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 5 月 10 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊弹性计算云(亚马逊 EC2)、 Amazon IoT 无线 Amazon Route 53 Resolver、、、、亚马逊、Redshift、Amazon Pinpoint Amazon Network Manager Amazon Device Farm Amazon Ground Station、、 AppFlow、、Im Amazon AppConfig age EC2 Builder、Amazon、Amazon Amazon IoT、、Amazon R SageMaker untime CloudWatch Amazon Panorama、Amazon ECR 和资源类型的配置更改。 Amazon Audit Manager 有关更多信息,请参阅支持的资源类型

2023 年 5 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对的配置更改AWS::NetworkFirewall::TLSInspectionConfiguration。有关更多信息,请参阅支持的资源类型

2023 年 5 月 1 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在授予亚马逊托管工作流程的额外权限,包括、、、亚马逊 Amazon Amplify、、 Amazon App Mesh亚马逊 Elastic Compute Cloud CloudFront Amazon CodeArtifact、Amazon Kendra、Amazon Macie、Amazon Route 53、Amazon A Amazon Transfer Family I、Amazon Pinpoint、、 SageMaker Resilience Hub、亚马逊 Amazon Migration Hub Amazon 、Di Amazon rectory Service 和。 Amazon App Runner CloudWatch Amazon WAF有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 4 月 13 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 4 月 10 日

组织合规包的服务限制有所增加

在此版本中, Amazon Config 支持所有组织一致性包中每个账户 350 Amazon Config 条规则。有关更多信息,请参阅 Service Limits

2023 年 4 月 3 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2023 年 4 月 3 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊 AppStream 2.0、A Amazon uto Scaling、Amazon Connect 亚马逊弹性计算云、亚马逊 EventBridge、、Kinesis 视频流 HealthLake、Lookout for Vision Amazon IoT TwinMaker、网络管理器、亚马逊 Pinpoint、亚马逊应用程序恢复控制器 (ARC) 和资源类型的配置更改。 Amazon RoboMaker 有关更多信息,请参阅支持的资源类型

2023 年 4 月 3 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊、亚马逊 AppStream 2.0、、亚马逊、亚马逊 AppFlow、、、、 Amazon App Runner、亚马逊弹性计算云(亚马逊) Amazon CloudFormation CloudFront、Amaz CloudWatch on CloudWatch Evidently Amazon CodeArtifact Amazon CodeCommit Amazon Device Farm、Amazon Forecast、 Amazon Identity and Access Management (IAM EC2)、、Amazon MemoryDB Amazon Ground Station、Amazon Pinpoint Amazon IoT、、、、亚马逊关系数据库 Amazon Panorama服务(亚马逊 RDS) Amazon Network Manager、Amazon Redshift 和亚马逊 AI。 SageMaker 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 3 月 30 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon Audit Manager。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 3 月 3 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊、 AWS Elemental MediaPackage、(亚马逊简单存储服务 (Amazon S3) EventBridge Amazon IoT、亚马逊弹性计算云(亚马逊)、亚马逊 Lookout for Metrics、 EC2 Amazon Lex、、、、Amazon Amazon Budgets Amazon Route 53 Resolver Reviewer 和资源类型的配置更改。 Amazon Device Farm CodeGuru Amazon RoboMaker 有关更多信息,请参阅支持的资源类型

2023 年 3 月 2 日

安全 IAM 更新

Amazon Config 现在可以跟踪AWSConfigMultiAccountSetupPolicy策略的更改。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 2 月 27 日

Amazon Config 按地区可用性划分的资源覆盖率

在此版本中, Amazon Config 为每种支持的资源类型提供了区域信息。有关哪些区域支持哪些资源类型的信息,请参阅按区域可用性列出的资源覆盖范围

2023 年 2 月 20 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊互动视频服务 (Amazon IVS)、亚马逊简单存储服务 (Amazon Amazon Glue S3)、亚马逊 Elastic Kubernetes 服务 (Amazon EKS)、亚马逊 Amazon IoT关系数据库服务 (Amazon RDS) 和 Apache Flink 托管服务资源的配置更改类型。有关更多信息,请参阅支持的资源类型

2023 年 2 月 7 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为Apache Airflow、Amazon AppStream 2.0、Amazon CodeGuru Reviewer、A Amazon IoT mazon Kinesis Video Streams Amazon HealthLake、亚马逊应用程序恢复控制器 (ARC)、亚马逊弹性计算云 (亚马逊) Amazon Device Farm、Amazon Pinpoint、 Amazon Identity and Access Management (IAM) EC2、亚马逊和亚马逊日志的亚马逊托管工作流程授予额外权限。 GuardDuty CloudWatch 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 2 月 1 日

安全 IAM 更新

作为安全最佳实践,ConfigConformsServiceRolePolicy 策略现在取消了对 config:DescribeConfigRules 的广泛资源级别权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 1 月 12 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊托管服务 Prometheus Amazon Audit Manager、 Amazon Device Farm、、、、、、、、、Amazon Elightsail、、、 Amazon Directory Service、Amazon、、、Amazon、 Amazon Glue、 EC2 Ama Amazon IoT zon 应用程序恢复控制器 (ARC) AWS Elemental MediaPackage QuickSight Amazon Resource Access Manager、 Amazon Network Manager亚马逊简单存储服务 (Amazon S3) Service 和 Amazon Timestream 授予额外权限。 Amazon Database Migration Service Amazon DMS有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2023 年 1 月 10 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新亚马逊 MQ、、、 Amazon Cloud9亚马逊 EventBridge 架构、 Amazon AppConfig Amazon Fraud Detector、、、、Amazon Amazon IoT Analytics Lightsail、( AWS Elemental MediaPackage ) MediaPackage、亚马逊应用程序恢复控制器 (ARC) 和资源类型的配置更改。 Amazon IoT Amazon Resilience Hub Amazon Transfer Family 有关更多信息,请参阅支持的资源类型

2023 年 1 月 5 日

Amazon Config 规则资源覆盖范围

在此版本中, Amazon Config 显示更多 Amazon Config 托管规则的资源类型覆盖范围。

2022 年 12 月 21 日

Amazon Config 规则可发现性

在此版本中, Amazon Config 支持 “按评估模式划分的 Amazon Config 托管规则列表”、“按触发器类型划分的 Amazon Config 托管规则列表” 和 “按区域可用性划分的 Amazon Config 托管规则列表” 的页面。

2022 年 12 月 21 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2022 年 12 月 19 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 12 月 9 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的 Amazon CloudWatch RUM、亚马逊、亚马逊 EventBridge GuardDuty、亚马逊简单电子邮件服务 (Amazon SES) Amazon Backup、 Amazon DataSync、 Amazon Fault Injection Service 和Amazon FIS() 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 12 月 9 日

Amazon Config 主动合规

在此版本中, Amazon Config 支持在资源调配之前主动检查 Amazon Config 规则的合规性。这允许您在创建或更新资源之前评估资源的配置设置。用于跟踪 Amazon Config 对资源所做的配置更改(无论是预配置前还是置备后),并检查您的资源是否与所需的配置相匹配。

将添加以下数据类型:

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2022 年 11 月 28 日

将偏差检测作为配置记录器的 Amazon Config 配置项目 (CI)

在此版本中, Amazon Config 跟踪对配置记录器的所有更改,以指示配置记录器的状态是否与其先前的状态不同或有所差;例如,是否有已启用 Amazon Config 跟踪的资源类型的更新,是否已停止或启动配置记录器,或者是否已删除或卸载配置记录器。AWS::Config::ConfigurationRecorder资源类型是系统资源类型,默认情况下 Amazon Config ,所有支持的区域都启用了该资源类型的记录。AWS::Config::ConfigurationRecorder 资源类型的记录不收取额外费用。有关更多信息,请参阅配置记录器的偏差检测

2022 年 11 月 18 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新、、 EC2 Image Builder Amazon IoT Events、、、 Amazon Cloud Map Amazon DataSync Amazon Glue、亚马逊应用程序恢复控制器 (ARC) 和亚马逊弹性容器注册表 (Amazon ECR) Elastic Registry 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 11 月 8 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon CloudFormation。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 11 月 7 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2022 年 10 月 27 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊管理的 Apache Airflow 工作流程 Amazon Certificate Manager、、、Amazon Keyspaces、 Amazon AppConfig亚马逊 Amazon Amplify、Amazon Connect、 CloudWatch亚马逊弹性计算云(亚马逊) Amazon Glue DataBrew、亚马逊弹性 Kubernetes 服务(亚马逊 EKS)、 EC2亚马逊、亚马逊欺诈探测器、亚马逊、亚马逊、亚马逊、亚马逊、亚马逊 Amazon Fault Injection Service、 EventBridge亚马逊定位服务 Lex、亚马逊授予额外权限 Lex FSx、Amaz GameLift on Lightsail Amazon IoT、Amazon Pinpoint、、、、亚马逊、 Amazon OpsWorks Amazon Panorama Amazon Resource Access Manager QuickSight亚马逊关系数据库服务(亚马逊 RDS)、Amazon Amazon RoboMaker Rekognition、、、Amazon Route 53 Amazon Resource Groups、亚马逊简单存储服务 Amazon Cloud Map(亚马逊 S3)Simple Service,以及 Amazon Security Token Service有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 10 月 19 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2)、亚马逊简单电子邮件服务 (Amazon SES) Amazon AppConfig Amazon Cloud Map、 Amazon DataSync 和资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 10 月 6 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon GuardDuty、Amazon A SageMaker I、 Amazon AppSync Amazon Cloud Map、和 Amazon DataSync 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 10 月 4 日

Amazon Config 支持新的一致性包

在本版本中, Amazon Config 更新了 SWIFT CSP 一致性包的运营最佳实践

2022 年 10 月 4 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2022 年 9 月 30 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予的额外权限 Amazon Glue。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 9 月 14 日

Amazon Config 支持新的一致性包

在本版本中, Amazon Config 支持 SWIFT CSP 一致性包的运营最佳实践

2022 年 9 月 9 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 AppFlow、亚马逊、亚马逊 R CloudWatch UM、Amazon S CloudWatch ynthetics CloudWatch、Amazon Connect 客户档案、Amazon Connect 语音识别码、亚马逊 DevOps Guru、亚马逊弹性计算云(亚马逊)、Amazon Aut EC2 o Scaling EC2、亚马逊 EMR、亚马逊、亚马逊架构 EventBridge 、亚马逊欺诈 Amazon FinSpace探测器、亚马逊、 EventBridge亚马逊互动视频服务(IVS)授予额外权限 S) Interactive Service GameLift、适用于 Apache Flink 的亚马逊托管服务、Image Builder、 EC2 亚马逊 Lex、亚马逊 Lightsail、亚马逊定位服务、亚马逊 Lookout for Equipment、亚马逊 Lookout for Metrics、亚马逊 Lookout for Vision、亚马逊托管区块链、亚马逊 MQ、 StudioAmazon 亚马逊 Nimble Pinpo QuickSight int、亚马逊、亚马逊应用程序恢复控制器 Amazon Route 53 Resolver(ARC)、亚马逊简单存储服务亚马逊 (S3)、亚马逊 SimpleDB、亚马逊简单电子邮件服务 (Amazon SES)、亚马逊 Timestream、、、、、、、、、、、、、、、、、、、、、、、、、、、、、、 Amazon AppConfig Amazon AppSync Amazon Auto Scaling Amazon Backup Amazon Budgets Amazon Cost Explorer Amazon Cloud9 Amazon Directory Service Amazon DataSync AWS Elemental MediaPackage Amazon Glue Amazon IoT Amazon IoT Analytics、 Amazon IoT Events、 Amazon IoT SiteWise、 Amazon IoT TwinMaker、 Amazon Lake Formation、、 Amazon License Manager、 Amazon Resilience Hub、 Amazon Signer、和 Amazon Transfer Family。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 9 月 7 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2022 年 8 月 31 日

入门 Amazon Config 和自定义一致性包更新

在此版本中, Amazon Config 更新了 “控制台入门” Amazon Config和 “使用控制台 Amazon Config 进行设置” 页面,引入了 “一键设置” 和 “手动设置” 页面。 Amazon Config 还更新了自定义一致性包页面,其中包含有关如何从头开始创建一致性包 YAML 文件的演练。

2022 年 8 月 25 日

Amazon Systems Manager 文档(SSM 文档)与一致性包集成

在此版本中,您可以使用 SSM 文档创建合规包模板。有关 SSM 文档的更多信息,请参阅《 Amazon Systems Manager 用户指南》中的 Amazon Systems Manager 文档

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2022 年 8 月 24 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予亚马逊简单电子邮件服务 (Amazon SES) Amazon DataSync、 Amazon Cloud Map和的额外权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 8 月 22 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon Athena、Amazon Detective、Amazon AI、Amazon Rout SageMaker e Amazon Database Migration Service 53、()Amazon DMS、() 和亚马逊简单电子邮件服务 (Amazon SES Amazon Glue) Amazon Key Management Service Service (Amazon SES) 资源类型的配置更改。Amazon KMS有关更多信息,请参阅支持的资源类型

2022 年 8 月 16 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2022 年 8 月 1 日

合规包的合规性分数

在此版本中, Amazon Config 引入了一致性包的合规性分数,它使您能够从高层次了解合规包的合规性状态。您可以使用此分数来识别、调查和了解合规包中的合规性级别。合规性分数是合规包中的合规规则资源组合数量与合规包中可能的规则资源组合总数的百分比。

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2022 年 7 月 26 日

安全 IAM 更新

ConfigConformsServiceRolePolicy政策现在授予向亚马逊发布指标数据点的权限 CloudWatch。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 7 月 25 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊弹性容器服务 (Amazon ECS)、亚马逊、亚马逊、亚马逊、亚马逊、适用于 A ElastiCache pache Flink 的亚马逊托管服务 EventBridge FSx、亚马逊定位服务、适用于 Apache Kafka 的亚马逊托管流媒体、亚马逊、亚马逊 Rekognition QuickSight、亚马逊简单存储服务 (Amazon S3) 授予额外权限 Service Amazon RoboMaker、Amazon Simple Email Service(Amazon SES)、、、、、、、、、(IAM 身份中心 Amazon Amplify) Amazon AppConfig、 Amazon AppSync Amazon Billing Conductor Amazon DataSync Amazon Firewall Manager Amazon Glue Amazon IAM Identity Center EC2 Image Builder 和 Elastic Load Balancing。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 7 月 15 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2) 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 7 月 8 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Global Accelerator 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 7 月 5 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 7 月 1 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2022 年 6 月 30 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 6 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录适用于Apache Kafka(亚马逊 MSK)、亚马逊 Route 53、亚马逊、(IAM Access Amazon Database Migration Service Analyzer) WorkSpaces、 Amazon Batch(Amazon DMS) 和 Elastic Load Balancing 的新资源类型的配置更改。 Amazon Identity and Access Management Access Analyzer Amazon Step Functions有关更多信息,请参阅支持的资源类型

2022 年 6 月 14 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 6 月 13 日

Amazon Config 与集成 Amazon Security Hub

在此版本中,您可以在中查看 Amazon Config 托管规则和自定义规则评估的结果 Amazon Security Hub。Security Hub 会将规则评估转化为结果,从而提供有关受影响资源的更多信息,例如 Amazon 资源名称 (ARN) 和创建日期。这些结果可以与 Security Hub 的其他发现一起查看,提供您的安全态势的全面概述。有关更多信息,请参阅将规则评估发送到 Security Hub

2022 年 6 月 7 日

安全 IAM 更新

AWSConfigServiceRolePolicy政策和AWS_ConfigRole政策现在为亚马逊 Athena、Amazon Detective、亚马逊、亚马 GuardDuty逊 Macie、亚马逊简单电子邮件服务 (Amazon Amazon Glue S Amazon Resource Access Manager ES)、、() 和授予额外权限。Amazon RAM Amazon IAM Identity Center有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 5 月 31 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2022 年 5 月 31 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 和 Amazon Step Functions 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 5 月 26 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了 NERC CIP BCSI 一致性包的操作最佳实践

2022 年 5 月 20 日

Amazon Config 规则的组成部分

在此版本中, Amazon Config 引入了 “Amazon Config 规则组件” 页面。该页面讨论了规则定义的结构、规则元数据以及如何使用规则开发套件 (RDK) 和 Amazon Config 规则开发套件库 (RDKlib) 使用 Python 编写 Amazon Config 规则的最佳实践。

2022 年 5 月 9 日

组织合规包的服务限制有所增加

在此版本中, Amazon Config 支持所有组织一致性包中每个账户 180 Amazon Config 条规则。有关更多信息,请参阅 Service Limits

2022 年 5 月 6 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2022 年 4 月 29 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持 s 3 resources-protected-by-backup-计划托管规则。

2022 年 4 月 11 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予其他权限,以获取有关所有或指定 Amazon CloudTrail 事件数据存储 (EDS) 的信息,获取有关所有或指定 Amazon CloudFormation 资源的信息,获取 DynamoDB Accelerator (DAX) 参数组或子网组的列表,获取 Amazon Database Migration Service 有关当前正在访问的区域中您的账户的Amazon DMS() 复制任务的信息,以及获取指定类型的所有策略的列表。 Amazon Organizations 有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 4 月 7 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 4 月 22 日

Amazon Config 自定义策略规则

在此版本中, Amazon Config 允许您使用 Amazon CloudFormation Guard(guard)创建 Amazon Config 自定义策略规则。Guard 是一种允许您编写由其强制执行的策略的 policy-as-code语言, Amazon Config 而无需创建 Lambda 函数来管理您的自定义规则。使用 Guard 策略编写的规则可以从 Amazon Config 控制台创建,也可以使用 Amazon Config 规则创建 APIs。

将更新开发人员指南中的以下页面:

将更新以下数据类型:

2022 年 4 月 22 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon EMR SecurityConfiguration 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 31 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持 virtualmachine-resources-protected-by-backup-p lan 托管规则。

2022 年 3 月 29 日

Amazon Config 与 Amazon CloudWatch 指标集成

在此版本中, Amazon Config 现在支持在 Amazon Config 控制面板页面 CloudWatch 中 Amazon Config 使用亚马逊跟踪您的使用情况和成功指标。 CloudWatch metrics 是一项监控服务,可提供有关系统性能的数据,包括根据有关 Amazon 资源的指标进行搜索、绘制图表和生成警报的能力。在 Amazon Config 控制面板中,您可以看到哪些流量推动了您的 Amazon Config 使用量,以及工作流程中出现的故障的关键指标。

将更新以下页面:

2022 年 3 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Det GuardDuty ector 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 24 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 3 月 23 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2022 年 3 月 16 日

安全 IAM 更新

AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略现在授予 Amazon CloudFormation的更多权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 3 月 14 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 更新了以下托管规则:

2022 年 3 月 10 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon Elastic Container Registry 公共资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 3 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 2 月 28 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 2 月 25 日

Amazon Config 更新中的日志和监控

在此版本中, Amazon Config 更新了 “Amazon Config 使用亚马逊 EventBridge 事件监控” 页面,以取代对亚马逊 CloudWatch 事件的引用。亚马逊 EventBridge 是管理您的活动的首选方式。 CloudWatch 事件和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或中所做的更改 EventBridge 将显示在每个主机中。有关更多信息,请参阅 Amazon EventBridge

2022 年 2 月 24 日

Amazon 的 SDK 页面 Amazon Config

在此版本中, Amazon Config 引入了 “Amazon Config 使用 S Amazon DK” 页面。 Amazon 软件开发套件 (SDKs) 可用于许多流行的编程语言。每个软件开发工具包都提供 API、代码示例和文档,使开发人员能够更轻松地以其首选语言构建应用程序。

2022 年 2 月 24 日

安全 IAM 角色信任策略更新

在此版本中, Amazon Config 更新了 IAM 信任策略声明,在信任策略中加入安全保护,以限制对 Amazon Security Token Service (Amazon STS) 操作sourceAccountId的访问sourceARN和/或访问。这有助于确保 IAM 角色策略仅代表预期用户和场景访问您的资源。

将更新以下页面:

2022 年 2 月 18 日

对全局资源类型记录的更改

Amazon Config 现在更改了录制中新的全局资源类型的 Amazon Config 录制方式。全局资源类型是指不需要您在创建时指定区域的 Amazon 资源。在此更改之前,您可以启用 Amazon Config中所有支持区域中全局资源类型的记录。进行此更改后,新加入录制的全局资源类型只能在服务主区域 Amazon Config 录制商业分区,(美国西部)只能在分区的 Amazon GovCloud (美国西部)中录制。 Amazon GovCloud (US) 现在,您只能在其所在地区和 Amazon GovCloud (美国西部)查看这些新的全球资源类型的配置项目。有关 2022 年 2 月之后载入的全局资源类型的主区域列表,请参阅记录所有受支持的资源类型页面上的表格。

2022 年 2 月 18 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予以下权限:获取有关 Elastic Beanstalk 环境的详细信息以及对指定 Elastic Beanstalk 配置集的设置的描述,获取我们的 Elasticsearch 版本地图,描述数据库 OpenSearch 的可用的 Amazon RDS 选项组,以及获取有关部署配置的信息。 CodeDeploy 现在,该策略还授予以下权限:检索附加到的指定备用联系人 Amazon Web Services 账户、检索有关 Amazon Organizations 策略的信息、检索 Amazon ECR 存储库策略、检索有关存档 Amazon Config 规则的信息、检索 Amazon ECS 任务定义系列列表、列出指定子 OU 或账户的根或上级组织单位 (OUs),以及列出附加到指定目标根目录、组织单位或账户的策略。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 2 月 10 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 2 月 10 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予创建 Amazon CloudWatch 日志组和流以及向已创建的日志流写入日志的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2022 年 2 月 2 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2022 年 1 月 31 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录 Amazon CodeDeploy 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2022 年 1 月 5 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 12 月 20 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2021 年 12 月 20 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2021 年 11 月 18 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2021 年 10 月 29 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对新 Amazon S OpenSearch ervice 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 10 月 12 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2021 年 10 月 12 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2021 年 9 月 30 日

安全 IAM 更新

现在,该AWS_ConfigRole策略和AWSConfigServiceRolePolicy政策授予获取有关亚马逊 OpenSearch 服务(OpenSearch 服务)域/域的详细信息以及获取特定亚马逊关系数据库服务 (Amazon RDS) 数据库参数组的详细参数列表的权限。该政策还授予获取有关 Amazon ElastiCache 快照的详细信息的权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 9 月 8 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 9 月 7 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 更新了以下一致性包:

2021 年 8 月 30 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 8 月 20 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2021 年 8 月 20 日

安全 Amazon SNS 策略更新

在本版本中, Amazon Config 更新了使用服务相关角色时的 Amazon SNS 主题的 IAM 政策声明,在主题策略sourceAccountId中加入了限制访问权限sourceARN的安全保护。这有助于确保 Amazon SNS 仅代表预期用户和场景访问您的资源。

将更新以下页面:

2021 年 8 月 17 日

安全 Amazon Lambda 政策更新

在此版本中, Amazon Config 更新了 Amazon Config 自定义规则的 Amazon Lambda 基于资源的策略,以包括限制使用调用请求sourceARN和/或sourceAccountId在调用请求中进行访问的安全保护。这有助于确保 Amazon Lambda 仅代表预期的用户和场景访问您的资源。

将更新以下页面:

2021 年 8 月 12 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Kinesis 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 8 月 6 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

将更新以下合规包:

2021 年 7 月 30 日

Amazon Config 自定义规则的示例 Amazon Lambda 函数

在此版本中,在Amazon Config 规则示例函数 (Python) 中 Amazon Config 提供了 Python 示例 Amazon Lambda 函数

2021 年 7 月 29 日

安全 IAM 更新

AWSConfigServiceRolePolicy 策略和 AWS_ConfigRole 策略现在授予列出日志组的标签,列出状态机的标签,以及列出所有状态机的权限。这些策略现在授予获取有关状态机的详细信息的权限。这些政策现在还支持对亚马逊 EC2 系统管理器 (SSM)、亚马逊弹性容器注册表、亚马逊、亚马逊数据 Firehose FSx、Amazon Data Firehose、Amazon Kafka(亚马逊 MSK)、亚马逊关系数据库服务(亚马逊 RDS)、亚马逊 Route 53、亚马逊 AI SageMaker 、亚马逊简单通知服务、和的额外权限。 Amazon Database Migration Service Amazon Global Accelerator Amazon Storage Gateway有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 7 月 28 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录 Amazon Backup 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 7 月 14 日

Amazon Config 支持新的一致性包

在此版本中, Amazon Config 支持以下一致性包:

2021 年 7 月 9 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 6 月 25 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 6 月 10 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予查看有关 IAM Access Analyzer 的 Amazon Systems Manager 文档和信息的权限。这些策略现在支持亚马逊 Kinesis、亚马逊、亚马逊 EMR、 ElastiCache亚马逊 Route 53 和 Amazon Network Firewall亚马逊关系数据库服务 (Amazon RDS) 的其他 Amazon 资源类型。这些权限更改 Amazon Config 允许调用支持这些资源类型 APIs 所需的只读权限。这些策略现在还支持筛选lambda-inside-vpc Amazon Config 托管规则的 Lambda @Edge 函数。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 6 月 8 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 5 月 19 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Elastic File System 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 5 月 13 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略授予允许 Amazon Config 对 API Gateway 进行只读 GET 调用的权限,以支持 API Gateway 的配置规则。这些策略还增加了允许 Amazon Config 以 APIs只读方式调用 Amazon Simple Storage Service (Amazon S3) 的权限,这些权限是支持AWS::S3::AccessPoint新资源类型所必需的。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 5 月 10 日

Amazon Config 自定义规则

将更新开发人员指南中的以下页面:

2021 年 4 月 30 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 4 月 15 日

安全 IAM 更新

现在,该AWSConfigServiceRolePolicyAWS_ConfigRole策略和策略授予查看有关 Amazon Systems Manager 指定文档的信息的权限。这些政策现在还支持亚马逊弹性文件系统 Amazon Backup、亚马逊、亚马逊简单存储服务 (Amazon S3) ElastiCache、亚马逊弹性计算云 (亚马逊)、亚马逊 Kinesis、 EC2亚马逊 AI 和 SageMaker 亚马逊 Route 53 的其他 Amazon 资源类型。 Amazon Database Migration Service这些权限更改 Amazon Config 允许调用支持这些资源类型 APIs 所需的只读权限。有关更多信息,请参阅适用于 Amazon Config的Amazon 托管策略

2021 年 4 月 14 日

将一致性包合规性作为配置项目 () CIs

在此版本中, Amazon Config 支持将一致性包合规性作为配置项目。这使您能够:

  • 查看合规包的合规状态的变更时间线

  • 汇总合规包跨多个账户和区域的合规性

  • 使用高级查询来检查合规包的合规性

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2021 年 3 月 30 日

分页更新

在此版本中, Amazon Config 高级查询功能现在支持对包含聚合函数(例如 COUNT 和 SUM)的查询进行分页。您现在可以使用高级查询通过分页获取聚合查询的完整结果,分页以前限制为 500 行。有关更多信息,请参阅查询 Amazon 资源的当前配置状态

2021 年 3 月 26 日

区域支持

在此版本中 Amazon Config ,亚太地区(大阪)地区现在支持 Amazon Config 规则。

2021 年 3 月 4 日

Amazon Config 支持新的资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊弹性容器注册表、亚马逊弹性容器服务和亚马逊弹性 Kubernetes Service 资源类型的配置更改。有关更多信息,请参阅支持的资源类型

2021 年 2 月 25 日

KMS 加密支持

在此版本中, Amazon Config 允许您对由 S3 存储桶交付的对象使用基于 KMS Amazon Config 的加密。

将更新以下数据类型:

将更新开发人员指南中的以下页面:

2021 年 2 月 16 日

Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2021 年 2 月 16 日

已保存的查询区域支持

在此版本中, Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区现在支持保存的查询。

2021 年 2 月 15 日

高级查询区域支持

在此版本中,现已在非洲(开普敦)和欧洲地区(米兰)区域支持高级查询。有关更多信息,请参阅查询 Amazon 资源的当前配置状态

2021 年 2 月 15 日

Amazon Config 可通过 RSS 提要获取文档历史记录通知

现在,您可以通过订阅 RSS 提要来接收有关 Amazon Config 文档更新的通知。

2021 年 1 月 1 日

早期更新

下表描述了 2020 年 12 月 31 日 Amazon Config 之前的文档发布历史。

更改 描述 发行日期
已保存的查询支持

在此版本中, Amazon Config 允许您保存查询。保存查询后,您可以对其进行搜索,将其复制到查询编辑器,以及对其进行编辑或将其删除。有关如何保存查询的更多信息,请参阅使用适用于 Amazon Config (控制台)的 SQL 查询编辑器进行查询使用 SQL 查询编辑器查询 Amazon Config (Amazon CLI)

有关的更多信息 APIs,请参阅 Amazon Config API 参考

另请参阅的服务限制 Amazon Config

2020 年 12 月 21 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2020 年 12 月 17 日
Amazon Config 支持 Amazon Network Firewall

在此版本中,您可以使用记录 Amazon Config 对 Amazon Network Firewall FirewallPolicy RuleGroup、和防火墙资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 12 月 4 日
文档更新

Amazon Config 添加了对委派管理员帐户中组织范围的资源数据聚合的支持。您现在可以使用委派管理员账户聚合 Amazon Organizations 中所有组织成员账户中的资源配置和合规性数据。

有关更多信息,请参阅PutConfigurationAggregator为创建聚合器 Amazon Config为注册委派管理员 Amazon Config

2020 年 12 月 4 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

2020 年 9 月 17 日
Amazon Config 支持 Amazon WAF v2

在此版本中,您可以使用记录 Amazon Config 对 Amazon WAF v2 WebACL IPSet、、 RegexPatternSet RuleGroup、 ManagedRuleSet 和资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 9 月 1 日
文档更新

完全访问权限 Amazon Config 中添加了关于创建授予完全访问权限的自定义权限的注释。

已更新有关以下规则的文档:

2020 年 8 月 24 日
文档更新

更新了 模板。

2020 年 8 月 14 日
文档更新

添加了关系查询示例。有关更多信息,请参阅 Amazon Config的关系查询示例

2020 年 7 月 30 日
文档更新

将更新以下数据类型:

2020 年 7 月 23 日
Amazon Config 支持 S Amazon ystems Manager 资源类型

在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 文件数据资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 7 月 9 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 7 月 9 日
多账户多区域数据聚合区域支持

在此版本中,亚太地区(香港)和中东(巴林)区域现已支持多账户多区域数据聚合。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation的多账户多区域数据聚合疑难解答 Amazon Config

2020 年 7 月 1 日
高级查询区域支持

在此版本中,亚太地区(香港)和中东(巴林)区域现已支持高级查询。有关更多信息,请参阅 使用查询 Amazon 资源的当前配置状态 Amazon Config

2020 年 7 月 1 日
文档更新

已更新有关以下规则的文档:

2020 年 6 月 30 日
文档更新

文档已更新,其中包含有关安全性的信息 Amazon Config。请参阅 安全性 Amazon Config

2020 年 6 月 24 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 5 月 28 日
委派管理员支持

在此版本中,除了管理账户之外,您还可以从组织中的任何委托成员账户部署 Amazon Config 规则和合规包。

有关的更多信息 APIs,请参阅 Amazon Config API 参考

有关更多信息,请参阅 的服务限制 Amazon Config

2020 年 5 月 27 日
Amazon Config 规则区域支持

在此版本中,非洲(开普敦)和欧洲(米兰)地区支持的 Amazon Config 规则很少。有关规则及支持它们的区域的详细列表,请参阅Amazon Config 托管规则列表

2020 年 4 月 28 日
Amazon Config 支持 S Amazon ecrets Manager

在此版本中,您可以使用记录 Amazon Config 对您的 Secrets Manager 密钥的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 4 月 20 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 4 月 16 日
文档更新

Amazon Config 本开发者指南中提供了限制。有关更多信息,请参阅 的服务限制 Amazon Config

2020 年 4 月 8 日
文档更新

通过 Amazon CloudFormation 注册表管理(即created/updated/deleted)的第三方资源会自动 Amazon Config 作为配置项目进行跟踪。有关更多信息,请参阅 使用录 Amazon Config 制第三方资源的配置 Amazon CLI

2020 年 3 月 30 日
文档更新

Amazon Config 托管规则已更新以包含 Amazon Web Services 区域 信息。有关更多信息,请参阅 Amazon Config 托管规则列表

2020 年 3 月 27 日
Amazon Config 支持 Amazon SNS 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon SNS 主题的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 3 月 6 日
多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在在欧洲(斯德哥尔摩)区域中受支持。有关更多信息,请参阅 Multi-Account Multi-Region Data Aggregation

2020 年 3 月 5 日
高级查询区域支持

在此版本中,欧洲(斯德哥尔摩)区域现在支持高级查询。有关更多信息,请参阅 使用查询 Amazon 资源的当前配置状态 Amazon Config

2020 年 3 月 5 日
Amazon Config 允许您使用配置聚合器运行高级查询

在此版本中, Amazon Config 增加了对使用配置聚合器基于资源配置属性运行高级查询的支持,使您能够在多个账户和区域中运行相同的查询。有关更多信息,请参阅 使用查询 Amazon 资源的当前配置状态 Amazon Config

在此版本中, Amazon Config 添加了 SelectAggregateResourceConfig API。有关更多信息,请参阅 Amazon Config API 参考SelectAggregateResourceConfig中的:

2020 年 2 月 28 日
Amazon Config 支持 Amazon SQS 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon SQS 队列的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2020 年 2 月 13 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 12 月 20 日
记录自定义资源类型的配置

在此版本中, Amazon Config 引入了对自定义资源类型记录配置的支持。您可以使用 Amazon Config 控制台和将第三方资源的配置数据发布到 Amazon Config 并查看和监控资源清单和配置历史记录 APIs。有关更多信息,请参阅 使用录 Amazon Config 制第三方资源的配置 Amazon CLI

有关的更多信息 APIs,请参阅 Amazon Config API 参考

2019 年 11 月 20 日
Amazon Config 支持 Amazon OpenSearch 服务和 Amazon Key Management Service 资源类型

在此版本中,您可以使用记录 Amazon Config 对您的 Amazon S OpenSearch ervice 域和 Amazon Key Management Service 密钥的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 11 月 11 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 10 月 10 日
Amazon Config 支持 Amazon RDS 资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊关系数据库服务 (Amazon RDS) DBCluster 和 DBCluster快照的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 9 月 17 日
Amazon Config 支持 Amazon QLDB 资源类型

在此版本中,您可以使用记录 Amazon Config 对亚马逊量子账本数据库 (QLDB) 账本资源类型的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 9 月 10 日
Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 自动修复

在本版本中,根据 Amazon Config 规则的评估, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源应用自动补救的支持。有关更多信息,请参阅 使用修复不合规的资源 Amazon Config

在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 Amazon Config API 参考

2019 年 9 月 5 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 8 月 22 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 更新了以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 7 月 31 日
Amazon Config 支持 Amazon EC2 资源类型

在此版本中,您可以使用记录 Amazon Config 对以下 Amazon EC2 资源 VPCEndpoint、 VPCEndpoint服务和 VPCPeering连接的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 7 月 12 日
Amazon Config 支持 Amazon S3 和亚马逊 EC2 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 AccountPublicAccessBlock 资源和以下 Amazon EC2 资源的配置更改; NatGateway EgressOnlyInternetGateway、和 FlowLog。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 5 月 17 日
Amazon Config 更新托管规则

在此版本中, Amazon Config 更新了以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 5 月 7 日
Amazon Config 允许您使用删除修复操作 Amazon Web Services Management Console。

在此版本中, Amazon Config 引入了对使用删除修复操作的支持 Amazon Web Services Management Console。有关更多信息,请参阅 使用修复不合规的资源 Amazon Config

2019 年 4 月 24 日
Amazon Config 支持新的托管规则

此版本支持新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 4 月 7 日
Amazon Config 支持 Amazon API Gateway 资源类型

在此版本中,您可以使用记录 Amazon Config 对以下 Amazon API Gateway 资源的配置更改:Api (API)、(REST WebSocket API)、阶段 RestApi (API 阶段)和阶段(REST WebSocket API 阶段)和阶段(REST API 阶段)。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 3 月 20 日
Amazon Config 允许你运行高级查询

在此版本中, Amazon Config 增加了对基于资源配置属性运行高级查询的支持。有关更多信息,请参阅 使用查询 Amazon 资源的当前配置状态 Amazon Config

在此版本中, Amazon Config 添加了 SelectResourceConfig API。有关更多信息,请参阅 Amazon Config API 参考SelectResourceConfig中的:

2019 年 3 月 19 日
Amazon Config 允许您为 Amazon Config 资源分配标签

在此版本中, Amazon Config 引入了对三种 Amazon Config 资源的基于标签的访问控制的支持 — ConfigRule, ConfigurationAggregator,AggregationAuthorization。有关更多信息,请参阅 标记您的资源 Amazon Config

在此版本中,您可以使用以下数据类型添加、删除或列出您的 Amazon Config 资源中的标签。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 14 日
Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 修复

在此版本中, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源进行补救的支持,这些资源由 Amazon Config Rules 评估。有关更多信息,请参阅 使用修复不合规的资源 Amazon Config

在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 12 日
Amazon Config 支持中国(宁夏)区域的 Amazon Config 规则

此版本仅支持中国(宁夏)区域的 54 Amazon Config 条规则。有关更多信息,请参阅 Amazon Config 托管规则列表

但是,目前 Amazon Config 不支持中国(宁夏)区域的以下规则:

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-已启用

  • cloudformation-stack-drift-detection-检查

  • cloudformation-stack-notification-check

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-已启用验证

  • codebuild-project-envvar-awscred-检查

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • dynamodb-table-encryption-enabled

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-检查

  • fms-webacl-rulegroup-association-检查

  • guardduty-enabled-centralized

  • lambda-function-public-access-禁止

  • lambda-function-settings-check

  • rds-storage-encrypted

  • root-account-mfa-hardware-mfa 已启用

  • root-account-mfa-enabled

  • s3-bucket-blacklisted-actions-prohibited

  • s3-bucket-policy-grantee-check

  • s3-bucket-policy-not-more-宽容

  • s3-bucket-public-read-prohibited

  • s3-bucket-public-write-prohibited

  • s3-已bucket-server-side-encryption启用

  • s3-bucket-ssl-requests-only

2019 年 3 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2019 年 1 月 21 日
Amazon Config 支持 Service Catalog 资源类型

在此版本中,您可以使用记录 Amazon Config 对以下 Service Catalog 资源的配置更改: CloudFromation 产品、预配置产品和产品组合。有关更多信息,请参阅 支持的资源类型 Amazon Config

2019 年 1 月 11 日
服务关联 Amazon Config 规则支持

在此版本中, Amazon Config 添加了一个新的托管配置规则,该规则支持其他 Amazon 服务在您的账户中创建 Amazon Config 规则。有关更多信息,请参阅 服务相关规则 Amazon Config

2018 年 11 月 20 日
Amazon Config 允许您聚合 Amazon 资源的配置数据

在此版本中, Amazon Config 引入了对聚合 Amazon 资源配置数据的支持。有关更多信息,请参阅 在聚合器控制面板中查看合规性和库存数据 Amazon Config

在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 Amazon Config API 参考

2018 年 11 月 19 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 11 月 19 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 11 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 10 月 24 日
合规性历史记录支持

在此版本中, Amazon Config 现在支持存储 Amazon Config 规则评估的资源的合规性历史记录。有关更多信息,请参阅 查看资源和规则的合规性历史记录时间线

2018 年 10 月 18 日
多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在可在六个新区域中受支持。有关更多信息,请参阅 Multi-Account Multi-Region Data Aggregation

2018 年 10 月 4 日
Amazon Config 支持规则操作的资源级权限 Amazon Config APIs

在此版本中, Amazon Config 支持某些 Amazon Config 规则 API 操作的资源级权限。有关支持的更多信息 APIs,请参阅Amazon Config 规则 API 操作支持的资源级权限

2018 年 10 月 1 日
Amazon Config 支持 CodePipeline 资源类型

在此版本中 Amazon Config ,您可以使用记录 Amazon CodePipeline 资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 9 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 9 月 5 日
Amazon Config 支持 S Amazon ystems Manager 资源类型

在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 补丁合规性和关联合规性资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 8 月 9 日
Amazon Config 允许您使用删除 Amazon Config 数据 Amazon Web Services Management Console

在此版本中, Amazon Config 引入了对保留期的支持 Amazon Web Services Management Console。在中 Amazon Web Services Management Console,您可以为自己的自定义数据保留期限ConfigurationItems。有关更多信息,请参阅 删除 Amazon Config 数据

2018 年 8 月 7 日
Amazon Config 支持 Amazon Shield 资源类型

在此版本中,您可以使用记录 Amazon Config 对 Amazon Shield 保护资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 8 月 7 日
Amazon Config 支持 Amazon PrivateLink

在此版本中 Amazon PrivateLink, Amazon Config 支持在亚马逊虚拟私有云 (VPC) Private Cloud (VPC) 之间 Amazon Config 以及完全在网络内 Amazon 路由数据。有关更多信息,请参阅 Amazon Config 与接口 Amazon VPC 终端节点一起使用

2018 年 7 月 31 日
Amazon Config 允许您删除您的 Amazon Config 数据

在此版本中, Amazon Config 引入了对保留期的支持。 Amazon Config 允许您通过为自己的数据指定保留期来删除数据ConfigurationItems。有关更多信息,请参阅 删除 Amazon Config 数据

在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 Amazon Config API 参考

2018 年 5 月 25 日
Amazon Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 5 月 10 日
Amazon Config 支持 Amazon X-Ray 资源类型

在此版本中 Amazon Config ,您可以使用记录 Amazon X-Ray EncryptionConfig 资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 5 月 1 日
Amazon Config 支持 Amazon Lambda 资源类型和一个新的托管规则

在此版本中 Amazon Config ,您可以使用记录 Amazon Lambda 函数资源类型的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本还支持 托管规则。有关更多信息,请参阅 Amazon Config 托管规则

2018 年 4 月 25 日
Amazon Config 支持 Amazon Elastic Beanstalk 资源类型

在此版本中,您可以使用记录 Amazon Config 对 Amazon Elastic Beanstalk 应用程序、应用程序版本和环境资源的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 24 月 4 日
Amazon Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 4 月 4 日
多账户多区域数据聚合

在此版本中, Amazon Config 引入了多账户多区域数据聚合。此功能允许您将来自多个账户或一个组织以及多个地区的 Amazon Config 数据聚合到一个聚合器账户中。有关更多信息,请参阅 Multi-Account Multi-Region Data Aggregation

在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 Amazon Config API 参考

2018 年 4 月 4 日
Amazon Config 使用 Amazon CloudWatch 事件进行监控

在此版本中,使用 Amazon CloudWatch Events 来检测 Amazon Config 事件状态的变化并做出反应。

有关更多信息,请参阅 Amazon Config 使用 Amazon 进行监控 EventBridge

2018 年 3 月 29 日
新的 API 操作

在此版本中, Amazon Config 增加了对 BatchGetResourceConfigAPI 的支持,允许您批量检索一个或多个资源的当前状态。

2018 年 3 月 20 日
Amazon Config 支持 Amazon WAF RuleGroup 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon WAF RuleGroup 和 Amazon WAF RuleGroup 区域资源的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2018 年 2 月 15 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2018 年 1 月 25 日
Amazon Config 支持 Elastic Load Balancing 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 经典负载均衡器的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2017 年 11 月 17 日
Amazon Config 支持 Amazon CloudFront 和 Amazon WAF 资源类型

在此版本中,您可以使用 Amazon Config 记录 CloudFront 分发和直播分发的配置更改。

在此版本中,您可以使用记录 Amazon Config 对以下资源 Amazon WAF 和 Amazon WAF 区域资源的配置更改;基于费率的规则、规则和 Web ACL。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2017 年 11 月 15 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2017 年 10 月 20 日
Amazon Config 支持 Auto Scaling 资源和一条新的托管规则

在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2017 年 10 月 20 日
Amazon Config 支持 Auto Scaling 资源和一条新的托管规则

在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 DynamoDB 表资源类型和一个新的托管规则

在此版本中,您可以使用记录 Amazon Config 对您的 DynamoDB 表的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 8 日
Amazon Config 支持两条适用于 Amazon S3 的新托管规则

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 8 月 14 日
Amazon Config 控制台中的新页面

您可以使用 Amazon Config 控制台中的控制面板查看以下内容:

  • 资源总数

  • 规则总数

  • 不合规资源数

  • 不合规规则数

有关更多信息,请参阅 查看 Amazon Config 控制面板

2017 年 7 月 17 日
新的 API 操作

您可以使用该GetDiscoveredResourceCounts操作为您返回资源类型的数量、每种资源类型的数量以及在某个区域中记录的 Amazon Config 资源总数 Amazon Web Services 账户。

2017 年 7 月 17 日
Amazon Config 支持 Amazon CloudFormation 堆栈资源类型和一个新的托管规则

在此版本中,您可以使用 Amazon Config 来记录 Amazon CloudFormation 堆栈的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 7 日
新增和更新的内容

此版本增加了对加拿大(中部)地区和南美洲(圣保罗)地区 Amazon Config 规则的支持。

有关所有支持 Amazon Config 和 Config 规则的区域,请参阅中的Amazon Web Services 区域 和终端节点Amazon Web Services 一般参考

2017 年 7 月 5 日
新增和更新的内容

Amazon Config 该 Amazon GovCloud (US) 地区提供规则。有关更多信息,请参阅 用户指南。Amazon GovCloud (US)

有关支持的区域 Amazon Config,请参阅中的Amazon Web Services 区域 和终端节点Amazon Web Services 一般参考

2017 年 6 月 8 日
Amazon Config 支持 Amazon CloudWatch 警报资源类型和三个新的托管规则

在此版本中,您可以使用记录 Amazon Config 对您的 Amazon CloudWatch 警报的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本支持为以下托管规则指定应用程序版本号:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本增加了对亚太地区(孟买)地区 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2017 年 4 月 27 日
新增和更新的内容

此版本支持更新的控制台体验,可让您首次将 Amazon Config 托管规则添加到您的账户。

首次或在新区域设置 Amazon Config 规则时,可以按名称、描述或标签搜索 Amazon 托管规则。您可以选择 Select all 以选择所有规则,或者选择 Clear all 以清除所有规则。

有关更多信息,请参阅添加、查看、更新和删除规则(控制台)

2017 年 4 月 5 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2017 年 2 月 21 日
新增和更新的内容

此版本增加了对欧洲(伦敦)区域 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2017 年 2 月 21 日
新增和更新的内容

此版本为 Amazon Config 托管规则添加了 Amazon CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅 使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对 PutEvaluations API 的新测试模式的支持。在自定义规则中将 TestMode 参数设置为 true 以验证 Amazon Lambda 函数是否将评估结果传送到 Amazon Config。不会更新现有评估,并且不会将评估结果发送到 Amazon Config。

有关更多信息,请参阅 Amazon Config API 参考中的 PutEvaluations

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对亚太地区(首尔)和美国西部(加利福尼亚北部)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 21 日
新增和更新的内容

此版本增加了对 Amazon Config 欧洲(伦敦)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 13 日
新增和更新的内容

此版本增加了对 Amazon Config 加拿大(中部)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 12 月 8 日
Amazon Config 支持 Amazon Redshift 资源类型和两个新的托管规则

在此版本中,您可以使用 Amazon Config 记录对 Amazon Redshift 集群、集群参数组、集群安全组、集群快照、集群子网组和事件订阅的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 7 日
新增和更新的内容

此版本增加了对新托管规则的支持:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 7 日
新增和更新的内容 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Config 限制 2016 年 12 月 7 日
Amazon Config 支持 Amazon Sy EC2 stems Manager 的托管实例清单资源类型和三个新的托管规则

在此版本中,您可以使用 Amazon Config 记录托管实例的软件配置更改,并支持托管实例清单。

有关更多信息,请参阅 Recording Software Configuration for Managed Instances

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 12 月 1 日
新增和更新的内容 Amazon Config 已在中国(北京)区域推出。 2016 年 10 月 24 日
Amazon Config 支持 Amazon S3 存储桶资源和两个新的托管规则

在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 存储桶的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2016 年 10 月 18 日
新增和更新的内容

此版本增加了对美国东部(俄亥俄州)地区的支持 Amazon Config 和 Amazon Config 规则。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 10 月 17 日
新增和更新的管理规则

此更新添加了对八个新的管理规则的支持:

您可以为以下规则指定多个参数值:

有关更多信息,请参阅 Amazon Config 托管规则列表

2016 年 10 月 4 日
Amazon Config 主机的新内容和更新内容 此更新增加了对在 Amazon Config 时间轴中查看 Amazon CloudTrail API 活动的支持。如果您的账户 CloudTrail 正在登录,则可以查看资源配置更改的创建、更新和删除 API 事件。有关更多信息,请参阅 使用查看 Amazon 资源的合规历史记录 Amazon Config 2016 年 9 月 6 日
Amazon Config 支持 Elastic Load Balancing 资源类型 在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 应用程序负载均衡器的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config 2016 年 8 月 31 日
新增和更新的内容

此版本增加了对亚太地区(新加坡)和亚太地区(悉尼)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 Amazon Web Services 区域 和端点

2016 年 8 月 18 日
《 Amazon Config 规则》的新内容和更新内容

此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅 Amazon Config 规则的组成部分

此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅 使用 Amazon Config 规则评估资源

此更新还增加了支持,用以使用自定义规则来评估其他资源类型。有关更多信息,请参阅 评估其他资源类型

2016 年 7 月 25 日
Amazon Config 支持 Amazon RDS 和 Amazon Certificate Manager (ACM) 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Relational Database Service (Amazon RDS) 数据库实例、数据库安全组、数据库快照、数据库子网组和事件订阅的配置更改。您还可以使用记录 Amazon Config 对 ACM 提供的证书的配置更改。

有关更多信息,请参阅 支持的资源类型 Amazon Config

2016 年 7 月 21 日
有关管理配置记录器的更新信息 此更新增加了步骤,用以重命名和删除 使用配置记录器 的配置记录器。 2016 年 7 月 7 日
简化的角色创建过程和更新策略 通过此更新,简化了为创建 IAM 角色 Amazon Config 的过程。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,使用控制 Amazon Config 台进行设置 中的步骤、Amazon Config 传送渠道的 Amazon S3 存储桶的权限 中的示例策略及 基于身份的策略示例 Amazon Config 中的示例策略均已进行更新。 2016 年 3 月 31 日
Config 规则的示例函数和事件 此更新在 Amazon Config 规则的示例 Amazon Lambda 函数 (Node.js) 中提供了更新的示例函数,并在 Amazon Config 规则的示例事件 中添加了示例事件。 2016 年 3 月 29 日
Amazon Config 规则 GitHub 存储库 此更新将有关Amazon Config 规则 GitHub 存储库的信息添加到使用 Amazon Config 规则评估资源。此存储库为 Amazon Config 用户开发和贡献的自定义规则提供了示例函数。 2016 年 3 月 1 日
Amazon Config 规则 此版本引入了 Amazon Config 规则。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 12 月 18 日
Amazon Config 支持 IAM 资源类型 在此版本中,您可以使用记录 Amazon Config 对您的 IAM 用户、群组、角色和客户托管策略的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config 2015 年 12 月 10 日
Amazon Config 支持 EC2 专用主机 在此版本中,您可以使用 Amazon Config 记录 EC2 专用主机的配置更改。有关更多信息,请参阅 支持的资源类型 Amazon Config 2015 年 11 月 23 日
更新的权限信息 此更新添加了有关以下 Amazon 托管策略的信息 Amazon Config:
2015 年 10 月 19 日
Amazon Config 规则预览 此版本引入了 Amazon Config 规则预览版。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 10 月 7 日
新增和更新的内容

此版本增加了查找 Amazon Config 已发现资源的功能。有关更多信息,请参阅 查找由以下人员发现的资源 Amazon Config

2015 年 8 月 27 日

新增和更新的内容

此版本增加了选择 Amazon Config 记录哪些类型资源的功能。有关更多信息,请参阅 使用录制 Amazon 资源 Amazon Config

2015 年 6 月 23 日

新增和更新的内容

此版本添加了对以下区域的支持:亚太地区(东京)、亚太地区(新加坡)、欧洲地区(法兰克福)、南美洲(圣保罗)和美国西部(加利福尼亚北部)。有关更多信息,请参阅Amazon Web Services 区域 和端点

2015 年 4 月 6 日

新指南

此版本引入了 Amazon Config。

2014 年 11 月 12 日