文档历史记录 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表介绍了对 Amazon Config 的文档的一些重要更改。如需对此文档更新的通知,您可以订阅 RSS 源。

  • API 版本:2014-11-12

  • 最新文档更新:2022 年 10 月 6 日

变更说明日期

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录新的 Amazon Elastic Compute Cloud (Amazon EC2)、Amazon SSimple Email Service (Amazon SES) eAmazon AppConfig,Amazon Cloud Map,以及Amazon DataSync资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 10 月 6 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新 Amazon 的配置更改 GuardDutyAmason SageMaker,Amazon AppSync,Amazon Cloud Map,以及Amazon DataSync资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 10 月 4 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole策略现在为的额外权限授予额外权限Amazon Glue. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 9 月 14 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole政策现已为亚马逊授予额外权限 AppFlowAmason CloudWatchAmason CloudWatch RUM CloudWatch Synthetics、Amazon Connect 客户档案、亚马逊 Connect DevOpsGuru、Amazon Elastic Compute Compute CompAuto Scaling e ComEMR loud EventBridgeAmason EventBridge SCHEMAAmazon FinSpaceAmazon Fraud Detector GameLift、Amazon Interactive Video Service (Amazon IVS)、Amazon Kinesis Data Analytics s、EC2 Image Builder、Amazon Lex、Amazon Lightsail ail、亚马逊Location Service、亚马逊寻找设备、亚马逊监控指标、亚马逊Lookout for Vision 察、Amazon Managed Blockchain、Amazon MQ、亚马逊 Nimble StudioAmazon Pinpoint,Amazon QuickSight,Amazon Route 53 应用程序恢复控制器,Amazon Route 53 Resolver、Amazon Simple Storage Service (Amazon S3)、Amazon Simple Stream、AmazAmazon Timestream、Amazon AppConfig,Amazon AppSync,Amazon Auto Scaling,Amazon Backup,Amazon Budgets,Amazon Cost Explorer,Amazon Cloud9,Amazon Directory Service,Amazon DataSync,AWS Elemental MediaPackage,Amazon Glue,Amazon IoT,Amazon IoT Analytics,Amazon IoT Events,Amazon IoT SiteWise,Amazon IoT TwinMaker,Amazon Lake Formation,Amazon License Manager,Amazon Resilience Hub,Amazon Signer,以及Amazon Transfer Family. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 9 月 7 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole政策现在授予对Amazon Simple Email Service (Amazon SESAmazon DataSync,以及Amazon Cloud Map. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 8 月 22 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录新亚马逊 Athena、亚马逊Detective、亚马逊的配置更改 SageMaker,Amazon Route 53Amazon Database Migration Service(Amazon DMS),Amazon Glue,Amazon Key Management Service(Amazon KMS)和Amazon Simple Email Service (Amazon SES) 有关更多信息,请参阅支持的资源类型.

2022 年 8 月 16 日

安全 IAM 更新

这些区域有:ConfigConformsServiceRolePolicy政策现授予权限以将指标数据点发布到 Amazon CloudWatch. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 7 月 25 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole策略现在授予对Amazon Elastic Container Service (Amazon ECS ElastiCacheAmason EventBridge、亚马逊 FSx、Amazon Kinesis Data Analytics、亚马逊Location Service、AManaged Streaming for Apache Kafka、亚马逊 QuickSight,Amazon Rekognition,Amazon RoboMaker、Amazon Simple Storage Service (Amazon S3) age Service (Amazon SES)、Amazon Amplify,Amazon AppConfig,Amazon AppSync,Amazon Billing Conductor,Amazon DataSync,Amazon Firewall Manager,Amazon Glue,Amazon IAM Identity Center (successor to Amazon Single Sign-On)(IAM 身份中心)、EC2 Image Builder Elastic Load Balancing。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 7 月 15 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config以记录对新的 Amazon EElastic Compute Cloud (Amazon EC2) 有关更多信息,请参阅支持的资源类型.

2022 年 7 月 8 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config将配置更改记录为新的Amazon Global Accelerator资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 7 月 5 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新 Amazon 的配置更改 SageMaker 资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 6 月 29 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config将记录对 Apache Kafka(Amazon MSK)、Amazon Route 53、Amazon Route 53、Amazon Ama WorkSpaces,Amazon Batch,Amazon Identity and Access Management Access Analyzer(IAM Acesesess AnalyAmazon Database Migration Service(Amazon DMS),Amazon Step Functions和EElastic Load Balancing 资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 6 月 14 日

Amazon Config 与 Amazon Security Hub 集成

借助此版本,您可以看到以下结果Amazon Config托管和自定义规则评估作为调查结果Amazon Security Hub. Security Hub 将规则评估转换为调查结果,从而提供有关受影响资源的更多信息,例如亚马逊资源名称 (ARN) 和创建日期。这些发现可以与其他 Security Hub 调查结果一起查看,从而全面概述您的安全状况。有关更多信息,请参阅将规则评估发送到Security Hub

2022 年 6 月 7 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole政策现在为亚马逊 Athena、亚马逊Detective、亚马逊授予额外权限 GuardDuty,Amazon Macie,Amazon SSimple Email Service (Amazon SES)Amazon Glue,Amazon Resource Access Manager(Amazon RAM),以及Amazon IAM Identity Center (successor to Amazon Single Sign-On). 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 5 月 31 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新 Amazon 的配置更改 SageMaker 和Amazon Step Functions资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 5 月 26 日

的组成部分Amazon Config规则

在这个版本中,Amazon Config简介的组成部分Amazon Config规则页面 该页面讨论了规则定义的结构、规则元数据以及如何使用 Python 编写规则的最佳实践Amazon Config规则开发套件 (RDK) 和Amazon Config规则开发套件库 (rdkLib)。

2022 年 5 月 9 日

提高了组织合规包的服务限制

在这个版本中,Amazon Config支持 180Amazon Config所有组织合规包中每个账户的规则。有关更多信息,请参阅 Service Limits

2022 年 5 月 6 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole策略现在授予获取全部或指定信息的权限Amazon CloudTrail事件数据存储 (EDS),获取有关全部或指定的信息Amazon CloudFormation资源,获取 DynamoDB 加速器 (DAX) 参数组或子网组的列表,获取有关的信息Amazon Database Migration Service(Amazon DMS) 在当前区域的任务Amazon Organizations指定类型的。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 4 月 7 日

Amazon Config自定义策略规则

在这个版本中,Amazon Config允许你创建Amazon Config自定义策略规则使用Amazon CloudFormationGuard (警卫)。Guard (警卫 policy-as-code 允许您编写由以下机构强制执行的策略的语言Amazon Config无需创建 Lambda 函数来管理您的自定义规则。使用 Guard 策略编写的规则可以从Amazon Config控制台或者使用Amazon Config规则 API。

开发者指南中的以下页面已更新:

更新了以下的 API:

2022 年 4 月 22 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新 Amazon EMR 的配置更改 SecurityConfiguration 资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 3 月 31 日

Amazon Config与 Amazon 集成 CloudWatch 指标

在这个版本中,Amazon Config现在支持追踪你的Amazon Config亚马逊的使用情况和成功指标 CloudWatch 在里面Amazon ConfigDashboard CloudWatch metrics 是一项监控服务,可提供有关系统性能的数据,包括搜索、绘制图表和根据以下指标生成警报的功能Amazon资源。来自的Amazon Config仪表板,你可以看到哪些流量在推动你的流量Amazon Config工作流程中出现的故障的使用情况和关键指标。

以下页面已更新:

2022 年 3 月 29 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新 Amazon 的配置更改 GuardDuty 探测器资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 3 月 24 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole策略现在为的额外权限授予额外权限Amazon Backup,Amazon Batch,DynamoDB AceleratAmazon Database Migration Service、Amazon DynamoDB、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon ElastFSx c Kubernetes GuardDuty,Amazon Key Management Service,Amazon OpsWorks,Amazon Relational Database Service RelAmazon WAFV2 和亚马逊 WorkSpaces. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 3 月 14 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录新的 Amazon Elastic 容器注册表公共资源类型的配置更改。有关更多信息,请参阅支持的资源类型.

2022 年 3 月 4 日

Amazon Config支持新资源类型

借助此版本,您可以使用Amazon Config记录对新的亚马逊弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型.

2022 年 2 月 28 日

日志记录和监控Amazon ConfigUpdate

在这个版本中,Amazon Config更新监控Amazon Config与Amazon EventBridge 事件页面替换对亚马逊的引用 CloudWatch 事件。亚马逊 EventBridge 是管理事件的首选方式。 CloudWatch Events 和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供更多功能。您在任一版本中所做的更改 CloudWatch 要么 EventBridge 将显示在每个控制台中。有关更多性能,请参阅亚马逊 EventBridge.

2022 年 2 月 24 日

AmazonSDK forAmazon Config

在这个版本中,Amazon Config简介使用Amazon Config用AmazonSDK页面。Amazon软件开发工具包 (SDK) 适用于许多常用编程语言。每个软件开发工具包都提供 API、代码示例和文档,使开发人员能够更轻松地以其首选语言构建应用程序。

2022 年 2 月 24 日

安全 IAM 角色信任策略更新

在这个版本中,Amazon Config更新 IAM 信任策略声明,在限制访问的信任策略中包含安全保护sourceARN和/或sourceAccountId对于Amazon Security Token Service(Amazon STS)操作。这有助于确保 IAM 角色策略仅代表预期用户和场景访问您的资源。

以下页面已更新:

2022 年 2 月 18 日

对全局资源类型记录的更改

Amazon Config现在更改了在中记录新的全局资源类型的方式Amazon Config录制。全局资源类型是Amazon不需要您在创建时指定区域的资源。在此变更之前,Amazon Config在所有支持的区域中记录的全球资源类型Amazon Config. 此次更改后,新的全局资源类型已载入Amazon Config录制将仅在商业分区的服务所在区域录制,并且Amazon GovCloud (US-West) 代表 GovCloud分区。现在,您只能在它们的主区域查看这些新的全局资源类型的配置项目Amazon GovCloud (美国西部)。有关 2022 年 2 月之后加入的全球资源类型的主区域列表,请参阅记录所有支持的资源类型页面。

当前支持的全局资源类型AWS::IAM::Group,AWS::IAM::Policy,AWS::IAM::Role,AWS::IAM::User将保持不变,他们将继续在启用的所有区域提供配置项目Amazon Config. 此变更将仅影响2022年2月之后加入的新全球资源类型。

2022 年 2 月 18 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole策略现在授予权限以获取有关 Elastic Beanstalk 环境的详细信息以及指定 Elastic Beanstalk 配置集的设置描述,获取地图 OpenSearch 或 Elasticsearch 版本,描述数据库的可用的 Amazon RDS 选项组,并获取有关 CodeDeploy 部署配置。此政策现在还授予检索附加到的指定备用联系人的权限Amazon账户,检索有关信息Amazon Organizations策略,检索 Amazon ECR 存储库策略,检索有关存档的信息Amazon Config规则,检索 Amazon ECS 任务定义系列列表,列出指定子组织单位或账户的根或父组织单位 (OU),并列出附加到指定目标根、组织单位或账户的策略。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2022 年 2 月 10 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole政策现已授予创建亚马逊的权限 CloudWatch日志组和流,并将日志写入已创建的日志流。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 2 月 2 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config将配置更改记录到Amazon CodeDeploy资源类型。有关更多信息,请参阅支持的资源类型.

2022 年 1 月 5 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config记录对新 Amazon 的配置更改 SageMaker 资源类型。有关更多信息,请参阅支持的资源类型.

2021 年 12 月 20 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config记录对新 Amazon 的配置更改 OpenSearch 服务资源类型。有关更多信息,请参阅支持的资源类型.

2021 年 10 月 12 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略AWS_ConfigRole政策现授予获取Amazon 的详细信息 OpenSearch 服务 (OpenSearch 服务)域/域,以及获取特定Amazon Relational Database Service (Amazon RDS) 数据库参数组的详细参数列表。本政策还授予获取Amazon 的权限 ElastiCache 快照。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 9 月 8 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config记录对新的亚马逊弹性计算云资源类型的配置更改。有关更多信息,请参阅支持的资源类型.

2021 年 9 月 7 日

Amazon SNS 策略更新

在这个版本中,Amazon Config在使用服务相关角色时更新 Amazon SNS 主题的 IAM 政策声明,以包含限制访问的安全保护措施sourceARN和/或sourceAccountId在主题政策中。这有助于确保 Amazon SNS 仅代表预期用户和场景访问您的 Amazon SNS 仅代表预期用户和场景访问您的资源。

以下页面已更新:

2021 年 8 月 17 日

安全Amazon Lambda策略更新

在这个版本中,Amazon Config更新Amazon Lambda基于资源的策略Amazon Config自定义规则,包括通过以下方式限制访问的安全保护sourceARN和/或sourceAccountId在调用请求中。这有助于确保 Amazon Lambda 仅代表预期用户和场景访问您的资源。

更新了以下页面:

2021 年 8 月 12 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config记录对 Amazon Kinesis 资源类型的配置更改。有关更多信息,请参阅支持的资源类型.

2021 年 8 月 6 日

示例Amazon Lambda的终端节点Amazon Config自定义规则

在这个版本中,Amazon Config在中提供了 Python 示例函数示例Amazon Lambda的终端节点Amazon Config规则 (Python).

2021 年 7 月 29 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现在授予列出日志组标签、列出状态机标签和列出所有状态机的权限。这些策略现在授予获取状态机详细信息的权限。这些策略现在还支持Amazon EC2 Systems Manager (SSM)、亚马逊弹性容器注册表、亚马逊 FSx、亚马逊 Kinesis Data Firehose、Amazon Kinesis Data Firehose、Amazon Kafka(亚马逊 MSK)、Amazon Relational Database Service(亚马逊 RDS)、亚马逊 Route 53、亚马逊的额外权限 SageMaker,Amazon Simple SimpleAmazon Database Migration Service,Amazon Global Accelerator,以及Amazon Storage Gateway. 有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 7 月 28 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config将配置更改记录到Amazon Backup资源类型。有关更多信息,请参阅支持的资源类型.

2021 年 7 月 14 日

Amazon Config更新托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 6 月 25 日

Amazon Config更新托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 6 月 10 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现已授予查看权限的权限Amazon Systems Manager有关 Access Analyzer 的文档和信息。这些策略现在支持其他AmazonAmazon Kinesis、亚马逊的资源类型 ElastiCache,Amazon EMR,Amazon Network Firewall、Amazon Route 53 和Amazon Relational Database Service (Amazon RDS)。这些权限更改允许Amazon Config调用支持这些资源类型所需的只读 API。这些策略现在还支持筛选 Lambda @Edge 函数lambda-inside-vpc Amazon Config托管规则。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 6 月 8 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config以记录对 Amazon Elastic File System 资源类型的配置。有关更多信息,请参阅支持的资源类型.

2021 年 5 月 13 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现在授予允许的权限Amazon Config对 API Gateway 进行只读 GET 调用,以支持 API Gateway 的Config 规则。这些策略还添加了允许Amazon Config调用Amazon Simple Storage Service (Amazon S3)AWS::S3::AccessPoint资源类型。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 5 月 10 日

Amazon Config自定义规则

开发者指南中的以下页面已更新:

2021 年 4 月 30 日

安全 IAM 更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole政策现已授予查看有关信息的权限Amazon Systems Manager指定的文档。这些策略现在还支持其他Amazon的资源类型Amazon Backup、Amazon Elastic File System ic ElastiCache、Amazon Simple Storage Service (Amazon S3)、Amazon ElastAmazon Kinesis c Compute Cloud (A SageMaker,Amazon Database Migration Service和Amazon 53 号公路。这些权限更改允许Amazon Config调用支持这些资源类型所需的只读 API。有关更多信息,请参阅Amazon适用于 的托管策略Amazon Config.

2021 年 4 月 14 日

分页更新

在这个版本中,Amazon Config高级查询功能现在支持对包含聚合函数(例如 COUNT 和 SUM)的查询进行分页。现在,您可以使用高级查询通过分页获得聚合查询的完整结果,之前的分页限制为 500 行。有关更多信息,请参阅查询的当前配置状态Amazon资源

2021 年 3 月 26 日

区域支持

在这个版本中,Amazon Config和Amazon Config亚太地区(大阪)区域现已支持规则。

2021 年 3 月 4 日

Amazon Config支持新资源类型

借助此版本,您可以Amazon Config记录对 Amazon Elastic Container Service 和 Amazon Elastic Kubernetes Service 资源类型的配置 有关更多信息,请参阅支持的资源类型.

2021 年 2 月 25 日

KMS 加密支持

在这个版本中,Amazon Config允许您对传输的对象使用基于 KMS 的加密Amazon Config用于 S3 存储桶交付。

更新了以下的 API:

开发者指南中的以下页面已更新:

2021 年 2 月 16 日

已保存的查询区域支持

在此版本中,现在支持保存的查询Amazon GovCloud (美国东部)和Amazon GovCloud (美国西部)区域。

2021 年 2 月 15 日

区域支持

此版本在非洲(开普敦)和欧洲(米兰)区域现在在非洲(开普敦)区域支持高级查询。有关更多信息,请参阅查询的当前配置状态Amazon资源.

2021 年 2 月 15 日

可通过 RSS 源获得 Amazon Config 文档历史记录通知

现在,您可以通过订阅 RSS 源收到 Amazon Config 文档更新的通知。

2021 年 1 月 1 日

早期更新

下表说明文档发布历史记录Amazon Config在 2020 年 12 月 31 日之前。

更改 描述 发行日期
保存的查询支持

在这个版本中,Amazon Config允许您保存查询。保存查询后,可以对其进行搜索、将其复制到查询编辑器、编辑或删除。有关如何保存查询的详细信息,请参阅查询使用 SQL 查询编辑器进行查询(控制台)使用 SQL 查询编辑器进行查询 (Amazon CLI).

有关 API 的更多信息,请参阅 Amazon Config API 参考

另请参阅Service Limits

2020 年 12 月 21 日
Amazon Config 支持 Amazon Network Firewall

借助此版本,您可以Amazon Config记录您的配置更改Amazon Network Firewall FirewallPolicy, RuleGroup和防火墙资源类型。有关更多信息,请参阅 支持的资源类型

2020 年 12 月 4 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2020 年 9 月 17 日
Amazon Config支持Amazon WAFv2

借助此版本,您可以Amazon Config记录您的配置更改Amazon WAFv2 WebACL、ipset、 RegexPatternSet, RuleGroup,以及 ManagedRuleSet 资源类型。有关更多信息,请参阅 支持的资源类型

2020 年 9 月 1 日
文档更新

已将备注添加到向 Amazon Config 用户授予自定义权限 关于创建授予完全访问权限的自定义权限。

文档已使用以下规则进行更新:

2020 年 8 月 24 日
文档更新

添加了关系查询示例。有关更多信息,请参阅 示例关系查询

2020 年 7 月 30 日
Amazon Config支持AmazonSystems Manager

借助此版本,您可以Amazon Config记录对配置的更改AmazonSystems Manager 文件数据资源类型。有关更多信息,请参阅 支持的资源类型

2020 年 7 月 9 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2020 年 7 月 9 日
高级查询区域支持

此版本在亚太地区(香港)和中东(巴林)区域现在在亚太地区(香港)区域支持高级查询。有关更多信息,请参阅 查询的当前配置状态Amazon资源

2020 年 7 月 1 日
文档更新

文档已使用以下规则进行更新:

2020 年 6 月 30 日
文档更新

文档已使用有关 Amazon Config 的安全的信息进行更新。请参阅 Amazon Config 中的安全性

2020 年 6 月 24 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2020 年 5 月 28 日
Amazon Configrules 区域支持

在这个版本中,很少Amazon Config规则在非洲(开普敦)和欧洲(米兰)区域中受支持。有关规则及支持它们的区域的详细列表,请参阅Amazon Config 托管规则的列表

2020 年 4 月 28 日
Amazon Config支持AmazonSecrets Manager

借助此版本,您可以Amazon Config以记录对您的 Secrets Manager 密钥的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 4 月 20 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2020 年 4 月 16 日
文档更新

Amazon Config 限制在本开发人员指南中提供。有关更多信息,请参阅 Service Limits

2020 年 4 月 8 日
文档更新

自动在 Amazon Config 中将通过 Amazon CloudFormation 注册表管理(即创建/更新/删除)的第三方资源作为配置项自动跟踪。有关更多信息,请参阅 记录第三方资源的配置

2020 年 3 月 30 日
文档更新

这些区域有:Amazon Config托管规则已更新为包括Amazon Web Services 区域信息。有关更多信息,请参阅 Amazon Config 托管规则的列表

2020 年 3 月 27 日
Amazon Config支持Amazon SNS 资源类型

借助此版本,您可以Amazon Config以记录您的 Amazon SNS 主题的配置更改。有关更多信息,请参阅 支持的资源类型

2020 年 3 月 6 日
高级查询区域支持

在此版本中,欧洲(斯德哥尔摩)区域现在支持高级查询。有关更多信息,请参阅 查询的当前配置状态Amazon资源

2020 年 3 月 5 日
Amazon Config支持 Amazon SQS 资源类型

借助此版本,您可以Amazon Config以记录您的 Amazon SQS 队列的配置更改。

有关更多信息,请参阅 支持的资源类型

2020 年 2 月 13 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2019 年 12 月 20 日
适用于自定义资源类型的记录配置

在此发行版中,Amazon Config 引入了对记录自定义资源类型的配置的支持。您可以使用 Amazon Config 控制台和 API,将第三方资源的配置数据发布到 Amazon Config 中并查看和监控资源清单及配置历史记录。有关更多信息,请参阅 记录第三方资源的配置

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 11 月 20 日
Amazon Config支持Amazon OpenSearch 服务和Amazon Key Management Service资源类型

借助此版本,您可以Amazon Config记录对您的亚马逊的配置更改 OpenSearch 服务域和Amazon Key Management Service钥匙。

有关更多信息,请参阅 支持的资源类型

2019 年 11 月 11 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2019 年 10 月 10 日
Amazon Config支持 Amazon RDS 资源类型

借助此版本,您可以Amazon Config记录对您的 Amazon Relational Database Service (Amazon RDS)、DBClusterSnapshot.

有关更多信息,请参阅 支持的资源类型

2019 年 9 月 17 日
Amazon Config 支持 Amazon QLDB 资源类型

借助此版本,您可以使用 Amazon Config 来记录对 Amazon Quantum Ledger Database (QLDB) 分类帐资源类型所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2019 年 9 月 10 日
Amazon Config允许您根据评估结果对不合规资源应用auto 修复Amazon ConfigRule

在这个版本中,Amazon Config引入了对使用以下方法应用auto 修复的支持Amazon Systems Manager评估的不合规资源上的自动化文档Amazon ConfigRule 有关更多信息,请参阅 remediationAmazon资源来自Amazon Config Rules

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 9 月 5 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2019 年 8 月 22 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 更新了以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2019 年 7 月 31 日
Amazon Config支持Amazon EC2 资源类型

借助此版本,您可以Amazon Config记录以下 Amazon EC2 资源的配置更改;vpcendPoint、VPCEndpointService、和 VPCPeeringConnection.

有关更多信息,请参阅 支持的资源类型

2019 年 7 月 12 日
Amazon Config 允许您跨组织内的所有 Amazon 账户管理 Amazon Config 规则

在此版本中,Amazon Config 支持跨组织内的所有 Amazon 账户管理 Amazon Config 规则。您可以跨组织内的所有账户集中创建、更新和删除 Amazon Config 规则。有关更多信息,请参阅 管理Amazon Config适用于组织中所有账户的规则

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 7 月 9 日
Amazon Config支持 Amazon S3 和 Amazon EC2 资源类型

借助此版本,您可以Amazon Config用于记录 Amazon S3 的配置更改 AccountPublicAccessBlock 资源和以下 Amazon EC2 资源; NatGateway, EgressOnlyInternetGateway,以及 FlowLog.

有关更多信息,请参阅 支持的资源类型

2019 年 5 月 17 日
Amazon Config允许您使用删除修复操作Amazon Web Services Management Console.

在此版本中,Amazon Config 支持使用 Amazon Web Services Management Console 删除修正操作。有关更多信息,请参阅 remediationAmazon资源来自Amazon Config Rules

2019 年 4 月 24 日
Amazon Config支持Amazon API Gateway pe

借助此版本,您可以Amazon Config记录以下 Amazon API Gateway 资源的配置更改;Api (WebSocket API), RestApi (REST API)、阶段 (WebSocket API 阶段)和阶段(REST API 阶段)。

有关更多信息,请参阅 支持的资源类型

2019 年 3 月 20 日
Amazon Config 允许您运行高级查询

在此版本中,Amazon Config 增加了对基于资源配置属性运行高级查询的支持。有关更多信息,请参阅 查询的当前配置状态Amazon资源

在此版本中,Amazon Config 增加了 SelectResourceConfig API。有关更多信息,请参阅SelectResourceConfig在里面Amazon ConfigAPI 参考

2019 年 3 月 19 日
Amazon Config 允许您将标签分配到您的 Amazon Config 资源

在这个版本中,Amazon Config引入了对三种基于标签的访问控制的支持Amazon Config资源 —ConfigRule, ConfigurationAggregator,AggregationAuthorization. 有关更多信息,请参阅 标记您的 Amazon Config 资源

在此版本中,您可以使用以下 API 从您的 Amazon Config 资源中添加、删除或列出标签。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 14 日
Amazon Config允许您根据评估结果对不合规资源应用补救措施Amazon ConfigRule

在这个版本中,Amazon Config引入了对使用以下方法应用补救措施的支持Amazon Systems Manager评估的不合规资源上的自动化文档Amazon ConfigRule 有关更多信息,请参阅 remediationAmazon资源来自Amazon Config Rules

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 12 日
Amazon Config 在中国(宁夏)区域支持 Amazon Config 规则

此版本在中国(宁夏)区域中仅支持 54 个 Amazon Config 规则。有关更多信息,请参阅 Amazon Config 托管规则的列表

但是,Amazon Config 目前在中国(宁夏)区域不支持以下规则:

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-

  • cloudformation-stack-drift-detection检查检查

  • cloudformation-stack-notification-check

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-已启用验证

  • codebuild-project-envvar-awscred检查检查

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • dynamodb-table-encryption-enabled

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy检查检查

  • fms-webacl-rulegroup-association检查检查

  • guardduty-enabled-centralized

  • lambda-function-public-access-禁止

  • lambda-function-settings-check

  • rds-storage-encrypted

  • root-account-mfa-hardware-mfa 已启用

  • root-account-mfa-enabled

  • S3bucket-blacklisted-actions-prohibited

  • S3bucket-policy-grantee-check

  • S3bucket-policy-not-more-permise

  • S3bucket-public-read-prohibited

  • S3bucket-public-write-prohibited

  • S3bucket-server-side-encryption-

  • S3bucket-ssl-requests-only

2019 年 3 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2019 年 1 月 21 日
Amazon Config 支持 Amazon Service Catalog 资源类型

借助此版本,您可以Amazon Config记录对以下内容的配置更改Amazon Service Catalog资源; CloudFromation 产品、预配置产品和产品组合。有关更多信息,请参阅 支持的资源类型

2019 年 1 月 11 日
服务相关 Amazon Config 规则支持

在这个版本中,Amazon Config添加了支持其他规则的新托管配置规则Amazon要创建的服务Amazon Config您账户中的规则。有关更多信息,请参阅 服务相关的Amazon ConfigRule

2018 年 11 月 20 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2018 年 11 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2018 年 10 月 24 日
合规性历史记录支持

在此版本中,Amazon Config 现在支持存储由 Amazon Config 规则评估的资源的合规性历史记录。有关更多信息,请参阅 查看资源的合规历史时间表

2018 年 10 月 18 日
Amazon Config 对 Amazon Config 规则 API 操作支持资源级权限

在此版本中,Amazon Config 对某些 Amazon Config 规则 API 操作支持资源级权限。有关支持的 API 的更多信息,请参阅Amazon Config Rules API 操作支持的资源级权限

2018 年 10 月 1 日
Amazon Config支持 CodePipeline 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon CodePipeline 资源类型所做的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 9 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2018 年 9 月 5 日
Amazon Config支持AmazonSystems Manager

借助此版本,您可以Amazon Config记录对配置的更改AmazonSystems Manager 补丁合规性和关联合规性资源类型。有关更多信息,请参阅 支持的资源类型

2018 年 8 月 9 日
Amazon Config 可让您使用 Amazon Web Services Management Console删除 Amazon Config 数据

在此版本中,Amazon Config 使用 Amazon Web Services Management Console引入了对保留期的支持。在 Amazon Web Services Management Console中,您可以为 ConfigurationItems 选择自定义数据保留期。有关更多信息,请参阅 删除Amazon Config数据

2018 年 8 月 7 日
Amazon Config 支持 Amazon Shield 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Shield 保护资源类型所做的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 8 月 7 日
Amazon Config支持Amazon PrivateLink

在这个版本中,Amazon Config支持Amazon PrivateLink,使您能够在您的 Amazon Virtual Private Comoud (VPC) 和之间Amazon Config完全在Amazon网络。有关更多信息,请参阅 使用Amazon Config使用接口亚马逊 VPC 终端节点

2018 年 7 月 31 日
Amazon Config 可让您删除 Amazon Config 数据

在此版本中,Amazon Config 引入了对保留期的支持。Amazon Config 可让您通过为 ConfigurationItems 指定保留期来删除数据。有关更多信息,请参阅 删除Amazon Config数据

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2018 年 5 月 25 日
Amazon Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2018 年 5 月 10 日
Amazon Config 支持 Amazon X-Ray 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon X-Ray EncryptionConfig 资源类型所做的配置更改。有关更多信息,请参阅 支持的资源类型

2018 年 5 月 1 日
Amazon Config 支持 Amazon Elastic Beanstalk 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Elastic Beanstalk 应用程序、应用程序版本和环境资源所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2018 年 24 月 4 日
监控Amazon Config与Amazon CloudWatch 事件

在此版本中,请使用亚马逊 CloudWatch 用于检测和响应的状态变更的事件Amazon Config事件。

有关更多信息,请参阅 监控Amazon Config使用Amazon EventBridge

2018 年 3 月 29 日
新的 API 操作

在这个版本中,Amazon Config添加了对以下内容的支持BatchGetResourceConfigAPI,允许您批量检索一个或多个资源的当前状态。

2018 年 3 月 20 日
Amazon Config 支持 Amazon WAF RuleGroup 资源类型

借助此版本,您可以Amazon Config记录对配置的更改AmazonWAF RuleGroup 和AmazonWAF RuleGroup 区域资源。

有关更多信息,请参阅 支持的资源类型

2018 年 2 月 15 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2018 年 1 月 25 日
Amazon Config支持 Elastic Load Balancing 资源类型

借助此版本,您可以使用 Amazon Config 来记录对 Elastic Load Balancing 传统负载均衡器所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 11 月 17 日
Amazon Config支持Amazon Ama CloudFront 和Amazon WAF资源类型

借助此版本,您可以Amazon Config记录您的配置更改 CloudFront 发行和直播发行。

在此版本中,您可以使用 Amazon Config 记录对以下 Amazon WAF 和 Amazon WAF 区域资源所做的配置更改:基于速率的规则、规则和 Web ACL。

有关更多信息,请参阅 支持的资源类型

2017 年 11 月 15 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CodeBuild 项目所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 10 月 20 日
Amazon Config支持 Auto Scaling 资源和一个新的托管规则

借助此版本,您可以Amazon Config记录以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CodeBuild 项目所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 10 月 20 日
Amazon Config支持 Auto Scaling 资源和一个新的托管规则

借助此版本,您可以Amazon Config记录以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅 支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config支持 DynamoDB 表资源类型和一个新的托管规则

借助此版本,您可以Amazon Config记录您的 DynamoDB 表的配置更改。

有关更多信息,请参阅 支持的资源类型

此版本支持以下托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 9 月 8 日
Amazon Config 控制台中的新页面

您可以使用 控制台中的 DashboardAmazon Config 来查看以下内容:

  • 资源总数

  • 规则总数

  • 不合规资源数

  • 不合规规则数

有关更多信息,请参阅 查看 Amazon Config 控制面板

2017 年 7 月 17 日
新的 API 操作

您可以使用GetDiscoveredResourceCounts操作以返回资源类型的数以及总资源数的值Amazon Config正在您的某个地区录制Amazon账户。

2017 年 7 月 17 日
Amazon Config 支持 Amazon CloudFormation 堆栈资源类型和一条新的托管规则

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CloudFormation 堆栈所做的配置更改。

有关更多信息,请参阅 支持的资源类型

2017 年 6 月 7 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config加拿大(中部)区域和南美洲(圣保罗)区域的规则。

适用于所有支持的地区Amazon Config和Config 规则,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2017 年 5 月 7 日
新增和更新的内容

Amazon Config 规则在Amazon GovCloud (US)区域中可用。有关更多信息,请参阅 Amazon GovCloud (US) 用户指南

对于支持的地区Amazon Config请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2017 年 6 月 8 日
Amazon Config支持Amazon Ama CloudWatch 警报资源类型和三个新的托管规则

借助此版本,您可以Amazon Config记录对您的亚马逊的配置更改 CloudWatch 警报。

有关更多信息,请参阅 支持的资源类型

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本支持为以下托管规则指定应用程序版本号:

有关更多信息,请参阅 Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config亚太地区(孟买)区域的规则。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2017 年 4 月 27 日
新增和更新的内容

此版本支持更新的控制台体验,可让您首次将 Amazon Config 托管规则添加到您的账户。

当您首次设置 Amazon Config 规则或者在新区域中设置这些规则时,您可以按名称、描述或标签搜索 Amazon 托管规则。您可以选择 Select all 以选择所有规则,或者选择 Clear all 以清除所有规则。

有关更多信息,请参阅

2017 年 4 月 5 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2017 年 2 月 21 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config欧洲(伦敦)区域的规则。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2017 年 2 月 21 日
新增和更新的内容

此版本增加了适用于 Amazon Config 托管规则的 Amazon CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅 使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对 PutEvaluations API 的新测试模式的支持。在自定义规则中将 TestMode 参数设置为 true 以验证 Amazon Lambda 函数是否将评估结果传送到 Amazon Config。不会更新现有评估,并且不会将评估结果发送到 Amazon Config。

有关更多信息,请参阅《Amazon Config API 参考》中的 PutEvaluations

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config亚太地区(首尔)和美国西部(加利福尼亚北部)区域的规则。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2016 年 12 月 21 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config欧洲(伦敦)区域。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2016 年 12 月 13 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config在加拿大(中部)区域中。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2016 年 12 月 8 日
Amazon Config支持 Amazon Redshift 资源类型和两个新的托管规则

借助此版本,您可以Amazon Config记录您的 Amazon Redshift 集群、集群参数组、集群安全组、集群快照、集群子网组和事件订阅的配置更改。

有关更多信息,请参阅 支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2016 年 12 月 7 日
新增和更新的内容

此版本增加了对新托管规则的支持:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2016 年 12 月 7 日
新增和更新的内容 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅AmazonConfig在里面Amazon一般参考. 2016 年 12 月 7 日
Amazon Config支持 Amazon EC2 Systems Manager 的托管实例库存资源类型和三个新的托管规则

您可以使用此版本的 Amazon Config 记录托管实例的软件配置变更,还支持托管实例清单。

有关更多信息,请参阅 Recording Software Configuration for Managed Instances

此版本支持三条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2016 年 12 月 1 日
新增和更新的内容 Amazon Config在中国(北京)区域中可用。 2016 年 10 月 24 日
Amazon Config支持 Amazon S3 存储桶资源和两个新的托管规则

借助此版本,您可以Amazon Config以记录对您的 Amazon S3 存储桶的配置更改。有关更多信息,请参阅 支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅 Amazon Config 托管规则

2016 年 10 月 18 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config和Amazon Config美国东部(俄亥俄州)区域中的规则。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2016 年 10 月 17 日
新增和更新的管理规则

此更新添加了对八个新的管理规则的支持:

您可以为以下规则指定多个参数值:

有关更多信息,请参阅 Amazon Config 托管规则的列表

2016 年 10 月 4 日
Amazon Config 控制台的新增和更新内容 此更新增加了对在 Amazon Config 时间线中查看 Amazon CloudTrail API 活动的支持。如果 CloudTrail 正在登录您的账户,您可以查看资源的配置更改的创建、更新和删除 API 事件。有关更多信息,请参阅 查看配置详细信息 2016 年 9 月 6 日
Amazon Config支持 Elastic Load Balancing 资源类型 借助此版本,您可以Amazon Config记录您的 Elastic Load Balancing 应用程序负载均衡器的配置更改。有关更多信息,请参阅 支持的资源类型 2016 年 8 月 31 日
新增和更新的内容

此版本增加了对以下内容的支持Amazon Config亚太地区(新加坡)和亚太地区(悉尼)区域的规则。有关更多信息,请参阅Amazon Web Services 区域和终端节点在里面Amazon一般参考.

2016 年 8 月 18 日
Amazon Config 规则的新增和更新内容

此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅 为 Amazon Config 规则指定触发器

此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅 评估您的资源

此更新还增加了支持,用以使用自定义规则来评估其他资源类型。有关更多信息,请参阅 评估其他资源类型

2016 年 7 月 25 日
Amazon Config支持 Amazon RDS 和Amazon Certificate Manager(ACM) 资源类型

借助此版本,您可以使用Amazon Config记录您的 Amazon Relational Database Service (Amazon RDS) 您还可以使用Amazon Config以记录对 ACM 提供的证书的配置更改。

有关更多信息,请参阅 支持的资源类型

2016 年 7 月 21 日
有关管理配置记录器的更新信息 此更新增加了步骤,用以重命名和删除 管理配置记录器 的配置记录器。 2016 年 7 月 7 日
简化的角色创建过程和更新策略 通过此更新,为创建 IAM 角色Amazon Config已简化。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,使用控制台设置 Amazon Config 中的步骤、Amazon S3 存储桶的权限 中的示例策略及 向 Amazon Config 用户授予自定义权限 中的示例策略均已进行更新。 2016 年 3 月 31 日
Config 规则的示例函数和事件 此更新在 用于 Amazon Config 规则 (Node.js) 的示例 Amazon Lambda 函数 中提供了更新的示例函数,并在 Amazon Config 规则的示例事件 中添加了示例事件。 2016 年 3 月 29 日
Amazon ConfigRule GitHub 知识库 此更新添加了有关Amazon ConfigRule GitHub 知识库使用 Amazon Config 规则评估资源. 此存储库提供了 Amazon Config 用户开发和贡献的自定义规则的示例函数。 2016 年 3 月 1 日
Amazon Config 规则 此版本介绍了 Amazon Config 规则。借助规则,您可以使用 Amazon Config 评估您的 Amazon 资源是否符合您所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 12 月 18 日
Amazon Config支持 IAM 资源类型 借助此版本,您可以使用Amazon Config以记录您的 IAM 用户、组、角色和客户托管策略的配置。有关更多信息,请参阅 支持的资源类型 2015 年 12 月 10 日
Amazon Config 支持 EC2 专用主机 借助此版本,您可以使用 Amazon Config 记录您的 EC2 专用主机的配置更改。有关更多信息,请参阅 支持的资源类型 2015 年 11 月 23 日
更新的权限信息 此更新添加了有关 Amazon Config 的下列 Amazon 托管策略的信息:
2015 年 10 月 19 日
Amazon Config 规则预览 此版本介绍了 Amazon Config 规则预览。借助规则,您可以使用 Amazon Config 评估您的 Amazon 资源是否符合您所需的配置。有关更多信息,请参阅 使用 Amazon Config 规则评估资源 2015 年 10 月 7 日
新增和更新的内容

此版本增加了查找 Amazon Config 发现的资源的功能。有关更多信息,请参阅 查找 Amazon Config 发现的资源

2015 年 8 月 27 日

新增和更新的内容

此版本增加了选择 Amazon Config 记录哪些类型资源的功能。有关更多信息,请参阅 选择 Amazon Config 所记录的资源

2015 年 6 月 23 日

新增和更新的内容

此版本增加了对以下区域的支持:亚太地区(东京)、亚太地区(新加坡)、欧洲(法兰克福)、南美洲(圣保罗)和美国西部(加利福尼亚北部)。有关更多信息,请参阅Amazon Web Services 区域 和端点

2015 年 4 月 6 日

新指南

此版本引入了 Amazon Config。

2014 年 11 月 12 日