文档历史记录 - Amazon Config
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

文档历史记录

下表介绍了对 Amazon Config 的文档的一些重要更改。如需对此文档更新的通知,您可以订阅 RSS 源。

  • API 版本:2014-11-12

  • 最新文档更新:2021 年 6 月 10 日

变更 更新-历史记录-描述 更新-历史记录-日期

Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 6 月 10 日

IAM 安全更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现在授予权限以查看Amazon Web Services Systems Manager文档和有关 IAM 访问分析器的信息。此策略现在支持其他AmazonAmazon Kinesis, Amazon ElastiCache, 亚马逊 EMR,Amazon Network Firewall、Amazon Route 53 和 Amazon Relational Database Service (Amazon RDS)。这些权限更改允许Amazon Config来调用支持这些资源类型所需的只读 API。此策略现在还支持过滤 @Edgelambda-inside-vpc Amazon Config托管规则。有关更多信息,请参阅 。Amazon适用于 的 托管策略Amazon Config

2021 年 6 月 8 日

Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 5 月 19 日

Amazon Config 支持新资源类型

借助此版本,您可以使用Amazon Config来记录对 Amazon Elastic File System elational Delational 有关更多信息,请参阅 。支持的资源类型

2021 年 5 月 13 日

IAM 安全更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现在授予允许Amazon Config对 API Gateway 进行只读 GET 调用以支持 API Gateway 的 Config 规则。这些策略还添加了允许Amazon Config来调用 Amazon Simple Storage Service (Amazon S3) 只读 API,这些 API 是支持新的AWS::S3::AccessPoint资源类型。有关更多信息,请参阅 。Amazon适用于 的 托管策略Amazon Config

2021 年 5 月 10 日

Amazon Config 自定义规则

更新了开发人员指南中的以下页面:

2021 年 4 月 30 日

Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 4 月 15 日

IAM 安全更新

这些区域有:AWSConfigServiceRolePolicy策略和AWS_ConfigRole策略现在授予权限以查看有关Amazon Web Services Systems Manager指定的文档。这些策略现在还支持其他Amazon用于的资源类型Amazon Backup, Amazon Elastic File System, Amazon ElastiCache, Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon EC2), Amazon Kinesis, Amazon SageMaker,Amazon Database Migration Service, 和 Amazon Route 53. 这些权限更改允许Amazon Config来调用支持这些资源类型所需的只读 API。有关更多信息,请参阅 。Amazon适用于 的 托管策略Amazon Config

2021 年 4 月 14 日

一致性包合规性作为配置项 (CI)

在此发布版本中Amazon Config支持一致性包合规性作为配置项目。这使您能够:

  • 查看符合性包的合规性状态更改的时间表

  • 聚合一致性包跨多个账户和区域的合规性

  • 使用高级查询检查合规包的合规性

以下 API 已更新:

更新了开发人员指南中的以下页面:

2021 年 3 月 30 日

分页更新

在此发布版本中Amazon Config高级查询功能现在支持对包含聚合函数(如 COUNT 和 SUM)的查询进行分页。现在,您可以使用高级查询通过分页获取聚合查询的完整结果(以前限制为 500 行)。有关更多信息,请参阅 。查询的当前配置状态Amazon资源

2021 年 3 月 26 日

区域支持

在此发布版本中Amazon Config和Amazon Config现在,亚太地区(大阪)区域支持规则。

2021 年 3 月 4 日

Amazon Config 支持新资源类型

借助此版本,您可以使用Amazon Config记录对亚马逊弹性容器注册表、亚马逊弹性容器服务和 Amazon Elastic Kubernetes Service 资源类型的配置更改。有关更多信息,请参阅 。支持的资源类型

2021 年 2 月 25 日

KMS 加密支持

在此发布版本中Amazon Config允许您对由Amazon Config用于 S3 存储桶传输。

以下 API 已更新:

更新了开发人员指南中的以下页面:

2021 年 2 月 16 日

Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2021 年 2 月 16 日

保存的查询区域支持

在此版本中,保存的查询现在支持AmazonGovCloud(美国东部)和AmazonGovCloud(美国西部)区域。

2021 年 2 月 15 日

多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在在非洲(开普敦)和欧洲(米兰)区域中受支持。有关更多信息,请参阅 。多账户多区域数据聚合

2021 年 2 月 15 日

高级查询区域支持

借助此版本,非洲(开普敦)和欧洲(米兰)区域现在支持高级查询。有关更多信息,请参阅 。查询的当前配置状态Amazon资源

2021 年 2 月 15 日

Amazon Config 可通过 RSS 源获得 文档历史记录通知

现在,您可以通过订阅 RSS 源收到 Amazon Config 文档更新的通知。

2021 年 1 月 1 日

早期更新

下表介绍的文档发布历史记录Amazon Config于二零零年十二月三十一日前完成。

变更 描述 发行日期
保存的查询支持

在此发布版本中Amazon Config允许您保存查询。保存查询后,您可以对其进行搜索、将其复制到查询编辑器、对其进行编辑或删除。有关如何保存查询的详细信息,请参阅查询使用 SQL 查询编辑器进行查询(控制台)查询使用 SQL 查询编辑器进行查询 (Amazon CLI)

有关 API 的更多信息,请参阅 Amazon Config API 参考

另请参阅服务限制

2020 年 12 月 21 日
进程检查支持

在此发布版本中Amazon Config支持进程检查,这是Amazon Config规则,该规则允许您跟踪需要验证作为一致性包的一部分的外部和内部任务。通过流程检查,您可以在单个位置列出要求和操作的合规性。

有关流程检查的详细信息,请参阅Amazon Config一致性包中的流程检查主题和普特恩评估API。

2020 年 12 月 17 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2020 年 12 月 17 日
Amazon Config 支持 Amazon Network Firewall

借助此版本,您可以使用Amazon Config将配置更改记录到Amazon Network Firewall防火墙策略、RuleGroup 和防火墙资源类型。有关更多信息,请参阅支持的资源类型

2020 年 12 月 4 日
文档更新

Amazon Config在委派管理员帐户中添加了对组织范围内资源数据聚合的支持。现在,您可以使用委派管理员帐户聚合来自组织中的所有成员帐户的资源配置和合规性数据。AmazonOrganizations。

有关更多信息,请参阅 。PutConfigurationAggregator使用控制台设置聚合器注册委派管理员

2020 年 12 月 4 日
Amazon Config 对新一致性包的支持 2020 年 10 月 30 日
Amazon Config 对新一致性包的支持 2020 年 10 月 22 日
Amazon Config 对新一致性包的支持 2020 年 10 月 15 日
Amazon Config 对新一致性包的支持 2020 年 10 月 8 日
Amazon Config 对新一致性包的支持 2020 年 9 月 30 日
Amazon Config 对新一致性包的支持 2020 年 9 月 28 日
文档更新

将更新以下一致性包主题。

2020 年 9 月 28 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

2020 年 9 月 17 日
Amazon Config支持Amazon WAFv2

借助此版本,您可以使用Amazon Config将配置更改记录到Amazon WAFv2 WebACL、IPSet、可 RegexPatternSet、RuleGroup 和管理规则集资源类型。有关更多信息,请参阅支持的资源类型

2020 年 9 月 1 日
文档更新

一个注释已添加到向 Amazon Config 用户授予自定义权限 关于创建授予完全访问权限的自定义权限。

该文档已针对下列规则进行更新:

2020 年 8 月 24 日
文档更新

Operational Best Practices for PCI DSS 3.2.1 适用于 NIST CSF 的运营最佳实践 模板将更新。

2020 年 8 月 14 日
文档更新

将添加示例关系查询。有关更多信息,请参阅示例关系查询

2020 年 7 月 30 日
文档更新

以下 API 已更新:

2020 年 7 月 23 日
Amazon Config支持AmazonSystems Manager 资源类型

借助此版本,您可以使用Amazon Config可将配置更改记录到AmazonSystems Manager 文件数据资源类型。有关更多信息,请参阅支持的资源类型

2020 年 7 月 9 日
文档更新

的运营最佳实践Amazon Identity and Access ManagementOperational Best Practices for PCI DSS 3.2.1 模板将更新。

2020 年 7 月 9 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2020 年 7 月 9 日
多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在在亚太地区(香港)和中东(巴林)区域中受支持。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation多账户多区域数据聚合的故障排除

2020 年 7 月 1 日
高级查询区域支持

在此版本中,亚太地区(香港)和中东(巴林)区域现在支持高级查询。有关更多信息,请参阅查询当前配置状态Amazon资源

2020 年 7 月 1 日
文档更新

该文档已针对下列规则进行更新:

2020 年 6 月 30 日
文档更新

文档已使用有关 Amazon Config 的安全的信息进行更新。请参阅 Amazon Config 中的安全性

2020 年 6 月 24 日
文档更新

Amazon Control Tower 检测性防护机制一致性包模板已更新。有关更多信息,请参阅AmazonControl Tower 防护机制一致性包

2020 年 6 月 4 日
Amazon Config 支持新的一致性包

在此版本中,Amazon Config 支持 NIST CSF 一致性包的运营最佳实践。有关更多信息,请参阅适用于 NIST CSF 的运营最佳实践

2020 年 5 月 29 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2020 年 5 月 28 日
委托管理员支持

借助此版本,您可以部署Amazon Config规则和一致性包,以及组织中的任何委派成员账户。

有关 API 的更多信息,请参阅 Amazon Config API 参考

有关更多信息,请参阅服务限制

2020 年 5 月 27 日
Amazon Config规则区域支持

有了这个版本,很少有Amazon Config规则在非洲(开普敦)和欧洲(米兰)区域支持。有关规则及支持它们的区域的详细列表,请参阅Amazon Config 托管规则的列表

2020 年 4 月 28 日
Amazon Config 对新一致性包的支持

在此版本中,Amazon Config 支持两个一致性包。

  • AmazonControl Tower 防护机制一致性包

  • 适用于 CIS 的运营最佳实践

有关更多信息,请参阅一致性包示例模板

2020 年 4 月 22 日
Amazon Config支持AmazonSecrets Manager

借助此版本,您可以使用Amazon Config来记录对您的密钥 Secrets Manager 钥所做的配置更改。有关更多信息,请参阅支持的资源类型

2020 年 4 月 20 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2020 年 4 月 16 日
一致性包区域支持

借助此版本,亚太地区(香港)和中东(巴林)现在支持一致性包。有关更多信息,请参阅Conformance Packs

2020 年 4 月 8 日
文档更新

Amazon Config 限制在本开发人员指南中提供。有关更多信息,请参阅服务限制

2020 年 4 月 8 日
文档更新

自动在 Amazon Config 中将通过 Amazon CloudFormation 注册表管理(即创建/更新/删除)的第三方资源作为配置项自动跟踪。有关更多信息,请参阅记录第三方资源的配置

2020 年 3 月 30 日
文档更新

这些区域有:Amazon Config托管规则将更新以包含Amazon Web Services 区域信息。有关更多信息,请参阅Amazon Config 托管规则的列表

2020 年 3 月 27 日
Amazon Config支持 Amazon SNS 资源类型

借助此版本,您可以使用Amazon Config以记录对 Amazon SNS 主题所做的配置更改。有关更多信息,请参阅支持的资源类型

2020 年 3 月 6 日
多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在在欧洲(斯德哥尔摩)区域中受支持。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation

2020 年 3 月 5 日
高级查询区域支持

在此版本中,欧洲(斯德哥尔摩)区域现在支持高级查询。有关更多信息,请参阅查询当前配置状态Amazon资源

2020 年 3 月 5 日
Amazon Config 允许您使用配置聚合器运行高级查询

在此版本中,Amazon Config 添加了使用配置聚合器基于资源配置属性运行高级查询的支持,同时使您能够跨多个账户和区域运行相同的查询。有关更多信息,请参阅查询当前配置状态Amazon资源

在此版本中,Amazon Config 增加了 SelectAggregateResourceConfig API。有关更多信息,请参阅 。SelectAggregateResourceConfig中的Amazon ConfigAPI 参考

2020 年 2 月 28 日
Amazon Config支持 Amazon SQS 资源类型

借助此版本,您可以使用Amazon Config来记录您的 Amazon SQS 队列的配置更改。

有关更多信息,请参阅支持的资源类型

2020 年 2 月 13 日
Amazon CloudFormation对一致性包的支持

在此发布版本中Amazon CloudFormation添加了对以下资源的支持:AWS::Config::ConformancePackOrganizationConformancePack

  • AWS::Config::ConformancePack

    使用AWS::Config::ConformancePack资源来创建一个一致性包,该包是Amazon Config规则,可轻松部署在账户、区域和跨Amazon组织。

  • AWS::Config::OrganizationConformancePack

    使用AWS::Config::OrganizationConformancePack资源来创建一个组织一致性包,其中包含 一致性包Amazon Config在成员帐户中创建。

2020 年 2 月 13 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 12 月 20 日
记录自定义资源类型的配置

在此发行版中,Amazon Config 引入了对记录自定义资源类型的配置的支持。您可以使用 Amazon Config 控制台和 API,将第三方资源的配置数据发布到 Amazon Config 中并查看和监控资源清单及配置历史记录。有关更多信息,请参阅记录第三方资源的配置

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 11 月 20 日
一致性包

在此发行版中,Amazon Config 引入了一致性包。一致性包使您能够打包Amazon Config规则和修正操作,之后,可将它们作为单个实体一起部署到整个Amazon组织。有关更多信息,请参阅Conformance Packs

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 11 月 19 日
Amazon Config支持 Amazon Elasticsearch Service 和Amazon Key Management Service资源类型

借助此版本,您可以使用Amazon Config以记录对您的 Amazon Elasticsearch Service 域所做的配置更改,Amazon Key Management Service密钥。

有关更多信息,请参阅支持的资源类型

2019 年 11 月 11 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 10 月 10 日
Amazon Config支持 Amazon RDS 资源类型

借助此版本,您可以使用 Amazon Config 来记录对 Amazon Relational Database Service (Amazon RDS) DBCluster 和 DBClusterSnapshot 所做的配置更改。

有关更多信息,请参阅支持的资源类型

2019 年 9 月 17 日
Amazon Config 支持 Amazon QLDB 资源类型

借助此版本,您可以使用 Amazon Config 来记录对 Amazon Quantum Ledger Database (QLDB) 分类帐资源类型所做的配置更改。

有关更多信息,请参阅支持的资源类型

2019 年 9 月 10 日
Amazon Config能让您对由评估的不合规资源应用自动修正Amazon ConfigRule

在此发布版本中Amazon Config引入了应用自动修复的支持Amazon Web Services Systems Manager由评估的不合规资源的自动化文档Amazon Config规则。有关更多信息,请参阅修正不合规Amazon资源依据Amazon ConfigRule

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 9 月 5 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 8 月 22 日
Amazon Config 更新了托管规则

在此版本中,Amazon Config 更新了以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 7 月 31 日
Amazon Config支持 Amazon EC2 资源类型

借助此版本,您可以使用Amazon Config记录对以下 Amazon EC2 资源的配置更改:VPCEndpoint、VPCEndpoint Service 和 VPCPeeringConnection。

有关更多信息,请参阅支持的资源类型

2019 年 7 月 12 日
Amazon Config 允许您跨组织内的所有 Amazon 账户管理 Amazon Config 规则

在此版本中,Amazon Config 支持跨组织内的所有 Amazon 账户管理 Amazon Config 规则。您可以跨组织内的所有账户集中创建、更新和删除 Amazon Config 规则。有关更多信息,请参阅跨组织内的所有账户启用 Amazon Config 规则

有关 API 的更多信息,请参阅 Amazon Config API 参考

2019 年 7 月 9 日
Amazon Config支持 Amazon S3 和 Amazon EC2 资源类型

借助此版本,您可以使用Amazon Config来记录 Amazon S3 AccountPublicAccessBlock 资源以及以下 Amazon EC2 资源的配置更改:NatGateway、EgressOnlyInternetGateway 和 FlowLog。

有关更多信息,请参阅支持的资源类型

2019 年 5 月 17 日
Amazon Config可用于删除修正操作,请使用Amazon控制台。

在此版本中,Amazon Config 支持使用 Amazon Web Services Management Console 删除修正操作。有关更多信息,请参阅修正不合规Amazon资源依据Amazon ConfigRule

2019 年 4 月 24 日
Amazon Config 支持新的托管规则

此版本支持新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 4 月 7 日
Amazon Config支持 Amazon API Gateway 资源类型

借助此版本,您可以使用Amazon Config记录对以下 Amazon API Gateway 资源的配置更改:Api (WebSocket API)、RestApi (REST API)、Stage(WebSocket API 阶段)和 Stage(REST API 阶段)。

有关更多信息,请参阅支持的资源类型

2019 年 3 月 20 日
Amazon Config 允许您运行高级查询

在此版本中,Amazon Config 增加了对基于资源配置属性运行高级查询的支持。有关更多信息,请参阅查询当前配置状态Amazon资源

在此版本中,Amazon Config 增加了 SelectResourceConfig API。有关更多信息,请参阅 。SelectResourceConfig中的Amazon ConfigAPI 参考

2019 年 3 月 19 日
Amazon Config 允许您将标签分配到您的 Amazon Config 资源

在此发布版本中Amazon Config引入了对三个基于标签的访问控制的支持Amazon Config资源 —ConfigRule, ConfigurationAggregator,AggregationAuthorization。有关更多信息,请参阅标记您的 Amazon Config 资源

在此版本中,您可以使用以下 API 从您的 Amazon Config 资源中添加、删除或列出标签。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 14 日
Amazon Config能让您对由评估的不合规资源应用修正Amazon ConfigRule

在此发布版本中Amazon Config引入了使用Amazon Web Services Systems Manager由评估的不合规资源的自动化文档Amazon Config规则。有关更多信息,请参阅修正不合规Amazon资源依据Amazon ConfigRule

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2019 年 3 月 12 日
Amazon Config 在中国(宁夏)区域支持 Amazon Config 规则

此版本在中国(宁夏)区域中仅支持 54 个 Amazon Config 规则。有关更多信息,请参阅Amazon Config 托管规则的列表

但是,Amazon Config 目前在中国(宁夏)区域不支持以下规则:

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-enabled

  • cloudformation-stack-drift-detection-check

  • cloudformation-stack-notification-check

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-validation-enabled

  • codebuild-project-envvar-awscred-check

  • codebuild-project-source-repo-url-check

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • dynamodb-table-encryption-enabled

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-check

  • fms-webacl-rulegroup-association-check

  • guardduty-enabled-centralized

  • lambda-function-public-access-prohibited

  • lambda-function-settings-check

  • rds-storage-encrypted

  • root-account-mfa-hardware-mfa-enabled

  • root-account-mfa-enabled

  • s3-bucket-blacklisted-actions-prohibited

  • s3-bucket-policy-grantee-check

  • s3-bucket-policy-not-more-permissive

  • s3-bucket-public-read-prohibited

  • s3-bucket-public-write-prohibited

  • s3-bucket-server-side-encryption-enabled

  • s3-bucket-ssl-requests-only

2019 年 3 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2019 年 1 月 21 日
Amazon Config 支持 Amazon Service Catalog 资源类型

在此版本中,您可以使用 Amazon Config 记录对以下 Amazon Service Catalog 资源的配置更改:CloudFromation 产品、预配置产品和产品组合。有关更多信息,请参阅支持的资源类型

2019 年 1 月 11 日
服务相关 Amazon Config 规则支持

在此发布版本中Amazon Config添加一条新的托管配置规则,该规则支持其他Amazon要创建的服务Amazon Config您帐户中的规则。有关更多信息,请参阅服务相关角色Amazon ConfigRule

2018 年 11 月 20 日
Amazon Config 可让您聚合 Amazon 资源的配置数据

借助此版本,Amazon Config引入了对聚合配置数据的支持Amazon资源的费用。有关更多信息,请参阅在聚合器控制面板中查看合规性数据

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2018 年 11 月 19 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2018 年 11 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2018 年 10 月 24 日
合规性历史记录支持

在此版本中,Amazon Config 现在支持存储由 Amazon Config 规则评估的资源的合规性历史记录。有关更多信息,请参阅查看资源合规性历史记录时间线

2018 年 10 月 18 日
多账户多区域数据聚合区域支持

在此版本中,多账户多区域数据聚合现在可在六个新区域中受支持。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation

2018 年 10 月 4 日
Amazon Config 对 Amazon Config 规则 API 操作支持资源级权限

在此版本中,Amazon Config 对某些 Amazon Config 规则 API 操作支持资源级权限。有关支持的 API 的更多信息,请参阅Amazon Config Rules API 操作支持的资源级权限

2018 年 10 月 1 日
Amazon Config支持 CodePipeline 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon CodePipeline 资源类型所做的配置更改。有关更多信息,请参阅支持的资源类型

2018 年 9 月 12 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2018 年 9 月 5 日
Amazon Config支持AmazonSystems Manager 资源类型

借助此版本,您可以使用Amazon Config可将配置更改记录到AmazonSystems Manager 补丁合规性和关联合规性资源类型。有关更多信息,请参阅支持的资源类型

2018 年 8 月 9 日
Amazon Config 可让您使用 Amazon Web Services Management Console删除 Amazon Config 数据

在此版本中,Amazon Config 使用 Amazon Web Services Management Console引入了对保留期的支持。在 Amazon Web Services Management Console中,您可以为 ConfigurationItems 选择自定义数据保留期。有关更多信息,请参阅删除Amazon Config数据

2018 年 8 月 7 日
Amazon Config 支持 Amazon Shield 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Shield 保护资源类型所做的配置更改。有关更多信息,请参阅支持的资源类型

2018 年 8 月 7 日
Amazon Config 支持 Amazon PrivateLink

借助此版本,Amazon Config支持AmazonPrivateLink,能让您在 Amazon Virtual Private Cloud (VPC) 和Amazon Config完全在Amazon网络。有关更多信息,请参阅使用Amazon Config带接口 Amazon VPC 终端节点

2018 年 7 月 31 日
Amazon Config 可让您删除 Amazon Config 数据

在此版本中,Amazon Config 引入了对保留期的支持。Amazon Config 可让您通过为 ConfigurationItems 指定保留期来删除数据。有关更多信息,请参阅删除Amazon Config数据

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2018 年 5 月 25 日
Amazon Config 支持新的托管规则

此版本支持以下两新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2018 年 5 月 10 日
Amazon Config 支持 Amazon X-Ray 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon X-Ray EncryptionConfig 资源类型所做的配置更改。有关更多信息,请参阅支持的资源类型

2018 年 5 月 1 日
Amazon Config 支持 Amazon Lambda 资源类型和一条新的托管规则

在此版本中,您可以使用 Amazon Config 记录对 Amazon Lambda 函数资源类型所做的配置更改。有关更多信息,请参阅支持的资源类型

此版本还支持 托管规则。有关更多信息,请参阅Amazon Config 托管规则

2018 年 4 月 25 日
Amazon Config 支持 Amazon Elastic Beanstalk 资源类型

在此版本中,您可以使用 Amazon Config 记录对 Amazon Elastic Beanstalk 应用程序、应用程序版本和环境资源所做的配置更改。

有关更多信息,请参阅支持的资源类型

2018 年 24 月 4 日
多账户多区域数据聚合

在此版本中,Amazon Config 引入了多账户多区域数据聚合。此功能可让您将 Amazon Config 数据从多个账户或一个组织和多个区域中聚合到一个聚合器账户。有关更多信息,请参阅Multi-Account Multi-Region Data Aggregation

在此版本中,Amazon Config 添加了以下新 API。有关更多信息,请参阅 Amazon Config API 参考

2018 年 4 月 4 日
监控Amazon Config使用 Amazon CloudWatch Events

在此版本中,使用 Amazon CloudWatch Events 检测状态的变更并对其进行响应Amazon Config事件.

有关更多信息,请参阅监控Amazon Config通过 Amazon CloudWatch Events

2018 年 3 月 29 日
新的 API 操作

在此版本中,Amazon Config 添加了对 BatchGetResourceConfig API 的支持,使您可以批量检索一个或多个资源的当前状态。

2018 年 3 月 20 日
Amazon Config 支持 Amazon WAF RuleGroup 资源类型

借助此版本,您可以使用Amazon Config可将配置更改记录到AmazonWAF RuleGroupAmazon世界妇女 RuleGroup 域资源.

有关更多信息,请参阅支持的资源类型

2018 年 2 月 15 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2018 年 1 月 25 日
Amazon Config支持 Elastic Load Balancing 资源类型

借助此版本,您可以使用 Amazon Config 来记录对 Elastic Load Balancing 传统负载均衡器所做的配置更改。

有关更多信息,请参阅支持的资源类型

2017 年 11 月 17 日
Amazon Config支持 Amazon CloudFront 和Amazon WAF资源类型

借助此版本,您可以使用Amazon Config来记录对 CloudFront 分配和流分配所做的配置更改。

在此版本中,您可以使用 Amazon Config 记录对以下 Amazon WAF 和 Amazon WAF 区域资源所做的配置更改:基于速率的规则、规则和 Web ACL。

有关更多信息,请参阅支持的资源类型

2017 年 11 月 15 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CodeBuild 项目所做的配置更改。

有关更多信息,请参阅支持的资源类型

2017 年 10 月 20 日
Amazon Config支持 Auto Scaling 资源和一条新的托管规则

借助此版本,您可以使用Amazon Config记录对以下 Auto Scaling 资源所做的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config 支持 Amazon CodeBuild 资源类型

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CodeBuild 项目所做的配置更改。

有关更多信息,请参阅支持的资源类型

2017 年 10 月 20 日
Amazon Config支持 Auto Scaling 资源和一条新的托管规则

借助此版本,您可以使用Amazon Config记录对以下 Auto Scaling 资源所做的配置更改:组、启动配置、计划操作和扩展策略。

有关更多信息,请参阅支持的资源类型

此版本还支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 9 月 18 日
Amazon Config支持 DynamoDB 表资源类型和一条新的托管规则

借助此版本,您可以使用Amazon Config来记录对 DynamoDB 表所做的配置更改。

有关更多信息,请参阅支持的资源类型

此版本支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 9 月 8 日
Amazon Config 控制台中的新页面

您可以使用 控制台中的 DashboardAmazon Config 来查看以下内容:

  • 资源总数

  • 规则总数

  • 不合规资源数

  • 不合规规则数

有关更多信息,请参阅查看 Amazon Config 控制面板

2017 年 7 月 17 日
新的 API 操作

您可以使用 GetDiscoveredResourceCounts 操作以返回资源类型数、每个资源类型的数量,以及 Amazon Config 在您的 Amazon 账户的区域中记录的资源总数。

2017 年 7 月 17 日
Amazon Config 支持 Amazon CloudFormation 堆栈资源类型和一条新的托管规则

在此版本中,您可以使用 Amazon Config 记录对您的 Amazon CloudFormation 堆栈所做的配置更改。

有关更多信息,请参阅支持的资源类型

此版本支持以下托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 6 月 7 日
新增和更新的内容

此版本增加了对的支持Amazon Config加拿大(中)区域和南美洲(圣保罗)区域的规则。

对于支持的所有区域Amazon Config和 Config 规则,请参阅Amazon区域和终端节点中的Amazon一般参考

2017 年 5 月 7 日
新增和更新的内容

Amazon Config 规则在Amazon GovCloud (US)区域中可用。有关更多信息,请参阅 Amazon GovCloud (US) 用户指南

对于支持的区域Amazon Config,请参阅Amazon区域和终端节点中的Amazon一般参考

2017 年 6 月 8 日
Amazon Config支持 Amazon CloudWatch 警报资源类型和三条新的托管规则

借助此版本,您可以使用Amazon Config来记录您的 Amazon CloudWatch 警报的配置更改。

有关更多信息,请参阅支持的资源类型

此版本支持三条新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本支持为以下托管规则指定应用程序版本号:

有关更多信息,请参阅Amazon Config 托管规则

2017 年 6 月 1 日
新增和更新的内容

此版本增加了对的支持Amazon Config在亚太(孟买)区域中的规则。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2017 年 4 月 27 日
新增和更新的内容

此版本支持更新的控制台体验,可让您首次将 Amazon Config 托管规则添加到您的账户。

当您首次设置 Amazon Config 规则或者在新区域中设置这些规则时,您可以按名称、描述或标签搜索 Amazon 托管规则。您可以选择 Select all 以选择所有规则,或者选择 Clear all 以清除所有规则。

有关更多信息,请参阅使用控制台设置 Amazon Config

2017 年 4 月 5 日
Amazon Config 支持新的托管规则

此版本支持以下新托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2017 年 2 月 21 日
新增和更新的内容

此版本增加了对的支持Amazon Config在欧洲(伦敦)区域的规则。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2017 年 2 月 21 日
新增和更新的内容

此版本增加了适用于 Amazon Config 托管规则的 Amazon CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对 PutEvaluations API 的新测试模式的支持。在自定义规则中将 TestMode 参数设置为 true 以验证 Amazon Lambda 函数是否将评估结果传送到 Amazon Config。不会更新现有评估,并且不会将评估结果发送到 Amazon Config。

有关更多信息,请参阅 。PutEvaluations中的Amazon ConfigAPI 参考

2017 年 2 月 16 日
新增和更新的内容

此版本增加了对的支持Amazon Config在亚太地区(首尔)和美国西部(加利福利亚北部)区域中的规则。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2016 年 12 月 21 日
新增和更新的内容

此版本增加了对的支持Amazon Config在欧洲(伦敦)区域。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2016 年 12 月 13 日
新增和更新的内容

此版本增加了对的支持Amazon Config在加拿大(中部)区域。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2016 年 12 月 8 日
Amazon Config支持 Amazon Redshift 资源类型和两条新的托管规则

借助此版本,您可以使用Amazon Config记录 Amazon Redshift 群集、群集参数组、群集安全组、群集快照、群集子网组和事件订阅的配置更改。

有关更多信息,请参阅支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2016 年 12 月 7 日
新增和更新的内容

此版本增加了对新托管规则的支持:

有关更多信息,请参阅Amazon Config 托管规则的列表

2016 年 12 月 7 日
新增和更新的内容 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅 。AmazonConfig 限制中的Amazon一般参考 2016 年 12 月 7 日
Amazon Config支持 Amazon EC2 Systems Manager 的托管实例清单资源类型,以及三种新的托管规则。

您可以使用此版本的 Amazon Config 记录托管实例的软件配置变更,还支持托管实例清单。

有关更多信息,请参阅Recording Software Configuration for Managed Instances

此版本支持三条新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则的列表

2016 年 12 月 1 日
新增和更新的内容 Amazon Config在中国(北京)区域可用。 2016 年 10 月 24 日
Amazon Config支持 Amazon S3 存储桶资源和两条新的托管规则

借助此版本,您可以使用Amazon Config以记录对 Amazon S3 存储桶所做的配置更改。有关更多信息,请参阅支持的资源类型

此版本支持两条新的托管规则:

有关更多信息,请参阅Amazon Config 托管规则

2016 年 10 月 18 日
新增和更新的内容

此版本增加了对的支持Amazon Config和Amazon Config美国东部(俄亥俄)区域的规则。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2016 年 10 月 17 日
新增和更新的管理规则

此更新添加了对八个新的管理规则的支持:

您可以为以下规则指定多个参数值:

有关更多信息,请参阅Amazon Config 托管规则的列表

2016 年 10 月 4 日
Amazon Config 控制台的新增和更新内容 此更新增加了对在 Amazon Config 时间线中查看 Amazon CloudTrail API 活动的支持。如果 CloudTrail 记录您的账户,您可以查看、创建、更新和删除 API 事件 (针对您的资源的配置更改)。有关更多信息,请参阅查看配置详细信息 2016 年 9 月 6 日
Amazon Config支持 Elastic Load Balancing 资源类型 借助此版本,您可以使用Amazon Config可记录对 Elastic Load Balancing cin Classic 应用程序负载均衡器 有关更多信息,请参阅支持的资源类型 2016 年 8 月 31 日
新增和更新的内容

此版本增加了对的支持Amazon Config亚太地区(新加坡)和亚太地区(悉尼)区域的规则。有关更多信息,请参阅 。Amazon区域和终端节点中的Amazon一般参考

2016 年 8 月 18 日
Amazon Config 规则的新增和更新内容

此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅为 Amazon Config 规则指定触发器

此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅评估您的资源

此更新还增加了支持,用以使用自定义规则来评估其他资源类型。有关更多信息,请参阅评估其他资源类型

2016 年 7 月 25 日
Amazon Config支持 Amazon RDS 和Amazon Certificate Manager(ACM) 资源类型

借助此版本,您可以使用Amazon Config记录 Amazon 关系数据库服务 (Amazon RDS) 数据库实例、数据库安全组、数据库快照、数据库子网组和事件订阅的配置更改。您还可以使用Amazon Config来记录对 ACM 提供的证书所做的配置更改。

有关更多信息,请参阅支持的资源类型

2016 年 7 月 21 日
有关管理配置记录器的更新信息 此更新增加了步骤,用以重命名和删除 管理配置记录器 的配置记录器。 2016 年 7 月 7 日
简化的角色创建过程和更新策略 借助此更新,创建 IAM 角色Amazon Config被简化。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,使用控制台设置 Amazon Config 中的步骤、Amazon S3 存储桶的权限 中的示例策略及 向 Amazon Config 用户授予自定义权限 中的示例策略均已进行更新。 2016 年 3 月 31 日
Config 规则的示例函数和事件 此更新在 用于 Amazon Config 规则 (Node.js) 的示例 Amazon Lambda 函数 中提供了更新的示例函数,并在 Amazon Config 规则的示例事件 中添加了示例事件。 2016 年 3 月 29 日
Amazon Config Rules 的 GitHub 存储库 此更新添加了有关Amazon ConfigRules 的 GitHub 存储库使用 Amazon Config 规则评估资源。此存储库提供了 Amazon Config 用户开发和贡献的自定义规则的示例函数。 2016 年 3 月 1 日
Amazon Config 规则 此版本介绍了 Amazon Config 规则。借助规则,您可以使用 Amazon Config 评估您的 Amazon 资源是否符合您所需的配置。有关更多信息,请参阅使用 Amazon Config 规则评估资源 2015 年 12 月 18 日
Amazon Config支持 IAM 资源类型 借助此版本,您可以使用Amazon Config来记录您的 IAM 用户、组、角色和客户托管策略的配置更改。有关更多信息,请参阅支持的资源类型 2015 年 12 月 10 日
Amazon Config 支持 EC2 专用主机 借助此版本,您可以使用 Amazon Config 记录您的 EC2 专用主机的配置更改。有关更多信息,请参阅支持的资源类型 2015 年 11 月 23 日
更新的权限信息 此更新添加了有关 Amazon Config 的下列 Amazon 托管策略的信息:
2015 年 10 月 19 日
Amazon Config 规则预览 此版本介绍了 Amazon Config 规则预览。借助规则,您可以使用 Amazon Config 评估您的 Amazon 资源是否符合您所需的配置。有关更多信息,请参阅使用 Amazon Config 规则评估资源 2015 年 10 月 7 日
新增和更新的内容

此版本增加了查找 Amazon Config 发现的资源的功能。有关更多信息,请参阅查找 Amazon Config 发现的资源

2015 年 8 月 27 日

新增和更新的内容

此版本增加了选择 Amazon Config 记录哪些类型资源的功能。有关更多信息,请参阅选择 Amazon Config 所记录的资源

2015 年 6 月 23 日

新增和更新的内容

此版本增加了对下列区域的支持:亚太地区(东京)、亚太地区(新加坡)、欧洲(法兰克福)、南美洲(圣保罗)和美国西部(加利福尼亚北部)。有关更多信息,请参阅 Amazon 区域和终端节点

2015 年 4 月 6 日

新指南

此版本引入了 Amazon Config。

2014 年 11 月 12 日