本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 文档历史记录
下表描述了文档的重要更改 Amazon Config。要获得本文档的更新通知,您可以订阅 RSS 源。
+ **API 版本**:2014-11-12
+ **最新文档更新**:2026 年 4 月 3 日
| 变更 | 说明 | 日期 |
| --- |--- |--- |
| [Amazon Config 弃用托管规则](#DocumentHistory) | 在此版本中,将托管规则 [ecs-task-definition-memory-har Amazon Config d-li](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-memory-hard-limit.html) mit 标记为已弃用。 | 2026年4月3日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [AI/ML 安全与治理支持基础设施最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/AI-ML-security-governance-supporting-infrastructure-best-practices.html) [Amazon 基石安全和治理最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/amazon-bedrock-security-and-governance-best-practices.html) [Amazon SageMaker AI 安全与治理最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/amazon-sagemaker-ai-security-and-governance-best-practices.html) [自托管 AI/ML 安全与治理最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/self-hosted-AI-ML-security-governance-best-practices.html) | 2026 年 3 月 20 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [acm-certificate-transparent-logging-已启用](https://docs.amazonaws.cn/config/latest/developerguide/acm-certificate-transparent-logging-enabled.html) [amplify-app-build-spec-已配置](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-build-spec-configured.html) [amplify-app-platform-check](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-platform-check.html) [amplify-branch-auto-build-已启用](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-auto-build-enabled.html) [amplify-branch-build-spec-已配置](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-build-spec-configured.html) [amplify-branch-framework-configured](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-framework-configured.html) [amplify-branch-pull-request-已启用预览](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-pull-request-preview-enabled.html) [apigateway-domain-name-tls-检查](https://docs.amazonaws.cn/config/latest/developerguide/apigateway-domain-name-tls-check.html) [apigateway v2-integration-private-https-enabled](https://docs.amazonaws.cn/config/latest/developerguide/apigatewayv2-integration-private-https-enabled.html) [appintegrations-application-approved-origins-检查](https://docs.amazonaws.cn/config/latest/developerguide/appintegrations-application-approved-origins-check.html) [appintegrations-application-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appintegrations-application-tagged.html) [appmesh-mesh-ip-pref-检查](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-mesh-ip-pref-check.html) [appmesh-virtual-gateway-listeners-health-check-enabled](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-gateway-listeners-health-check-enabled.html) [appmesh-virtual-node-listeners-health-check-enabled](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-listeners-health-check-enabled.html) [appmesh-virtual-node-listeners-outlier-detect-enabled](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-listeners-outlier-detect-enabled.html) [appmesh-virtual-node-service-backends-tls-enforced](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-service-backends-tls-enforced.html) [cloudtrail-event-data-store-多区域](https://docs.amazonaws.cn/config/latest/developerguide/cloudtrail-event-data-store-multi-region.html) [cloudwatch-alarm-description](https://docs.amazonaws.cn/config/latest/developerguide/cloudwatch-alarm-description.html) [codeartifact-repository-tagged](https://docs.amazonaws.cn/config/latest/developerguide/codeartifact-repository-tagged.html) [codebuild-project-tagged](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-project-tagged.html) [ec2-ipamscope-taged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-ipamscope-tagged.html) [ec2-launchtemplate-ebs-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launchtemplate-ebs-encrypted.html) [ecs-service-propagate-tags-已启用](https://docs.amazonaws.cn/config/latest/developerguide/ecs-service-propagate-tags-enabled.html) [elbv2-targetgroup-healthcheck-protocol-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-targetgroup-healthcheck-protocol-encrypted.html) [elbv2-targetgroup-protocol-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-targetgroup-protocol-encrypted.html) [eventschemas-discoverer-tagged](https://docs.amazonaws.cn/config/latest/developerguide/eventschemas-discoverer-tagged.html) [eventschemas-registry-tagged](https://docs.amazonaws.cn/config/latest/developerguide/eventschemas-registry-tagged.html) [groundstation-config-tagged](https://docs.amazonaws.cn/config/latest/developerguide/groundstation-config-tagged.html) [groundstation-dataflowendpointgroup-tagged](https://docs.amazonaws.cn/config/latest/developerguide/groundstation-dataflowendpointgroup-tagged.html) [groundstation-missionprofile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/groundstation-missionprofile-tagged.html) [healthlake-fhirdatastore-tagged](https://docs.amazonaws.cn/config/latest/developerguide/healthlake-fhirdatastore-tagged.html) [iam-oidc-provider-client-id-list-check](https://docs.amazonaws.cn/config/latest/developerguide/iam-oidc-provider-client-id-list-check.html) [iam-policy-description](https://docs.amazonaws.cn/config/latest/developerguide/iam-policy-description.html) [imagebuilder-distributionconfiguration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/imagebuilder-distributionconfiguration-tagged.html) [imagebuilder-imagepipeline-tagged](https://docs.amazonaws.cn/config/latest/developerguide/imagebuilder-imagepipeline-tagged.html) [imagebuilder-imagerecipe-ebs-volumes-已加密](https://docs.amazonaws.cn/config/latest/developerguide/imagebuilder-imagerecipe-ebs-volumes-encrypted.html) [imagebuilder-imagerecipe-tagged](https://docs.amazonaws.cn/config/latest/developerguide/imagebuilder-imagerecipe-tagged.html) [imagebuilder-infrastructureconfiguration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/imagebuilder-infrastructureconfiguration-tagged.html) [kinesisvideo-signalingchannel-tagged](https://docs.amazonaws.cn/config/latest/developerguide/kinesisvideo-signalingchannel-tagged.html) [kinesisvideo-stream-tagged](https://docs.amazonaws.cn/config/latest/developerguide/kinesisvideo-stream-tagged.html) [lambda-function-application-log-等级检查](https://docs.amazonaws.cn/config/latest/developerguide/lambda-function-application-log-level-check.html) [lambda-function-log-format-json](https://docs.amazonaws.cn/config/latest/developerguide/lambda-function-log-format-json.html) [lambda-function-system-log-等级检查](https://docs.amazonaws.cn/config/latest/developerguide/lambda-function-system-log-level-check.html) [lightsail-bucket-object-versioning-已启用](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-bucket-object-versioning-enabled.html) [mediapackage-packagingconfiguration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/mediapackage-packagingconfiguration-tagged.html) [mediatailor-playbackconfiguration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/mediatailor-playbackconfiguration-tagged.html) [memorydb-subnetgroup-tagged](https://docs.amazonaws.cn/config/latest/developerguide/memorydb-subnetgroup-tagged.html) [neptune-cluster-snapshot-iam-database-auth-enabled](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-snapshot-iam-database-auth-enabled.html) [opensearchserverless-collection-description](https://docs.amazonaws.cn/config/latest/developerguide/opensearchserverless-collection-description.html) [opensearchserverless-collection-standbyreplicas-enabled](https://docs.amazonaws.cn/config/latest/developerguide/opensearchserverless-collection-standbyreplicas-enabled.html) [panorama-package-tagged](https://docs.amazonaws.cn/config/latest/developerguide/panorama-package-tagged.html) [rds-cluster-backup-retention-检查](https://docs.amazonaws.cn/config/latest/developerguide/rds-cluster-backup-retention-check.html) [rds-global-cluster-aurora-mysql-supported-version](https://docs.amazonaws.cn/config/latest/developerguide/rds-global-cluster-aurora-mysql-supported-version.html) [resiliencehub-app-tagged](https://docs.amazonaws.cn/config/latest/developerguide/resiliencehub-app-tagged.html) [resiliencehub-resiliencypolicy-tagged](https://docs.amazonaws.cn/config/latest/developerguide/resiliencehub-resiliencypolicy-tagged.html) [53 号公路-recovery-control-cluster-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-recovery-control-cluster-tagged.html) [53 号公路-recovery-readiness-cell-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-recovery-readiness-cell-tagged.html) [route53--已标记 recovery-readiness-readiness-check](https://docs.amazonaws.cn/config/latest/developerguide/route53-recovery-readiness-readiness-check-tagged.html) [route53--已标记 recovery-readiness-recovery-group](https://docs.amazonaws.cn/config/latest/developerguide/route53-recovery-readiness-recovery-group-tagged.html) [route53--已标记 recovery-readiness-resource-set](https://docs.amazonaws.cn/config/latest/developerguide/route53-recovery-readiness-resource-set-tagged.html) [53 号公路-resolver-resolver-endpoint-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-resolver-resolver-endpoint-tagged.html) [s3-directory-bucket-lifecycle-policy-规则检查](https://docs.amazonaws.cn/config/latest/developerguide/s3-directory-bucket-lifecycle-policy-rule-check.html) [sagemaker-data-quality-job-encrypt-in-transit](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-data-quality-job-encrypt-in-transit.html) [sagemaker-data-quality-job-隔离](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-data-quality-job-isolation.html) [sagemaker-featuregroup-description](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-featuregroup-description.html) [sagemaker-inferenceexperiment-tagged](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-inferenceexperiment-tagged.html) [sagemaker-model-bias-job-encrypt-in-transit](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-bias-job-encrypt-in-transit.html) [sagemaker-model-bias-job-隔离](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-bias-job-isolation.html) [sagemaker-model-explainability-job-encrypt-in-transit](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-explainability-job-encrypt-in-transit.html) [sagemaker-model-quality-job-加密传输](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-quality-job-encrypt-transit.html) [sagemaker-monitoring-schedule-isolation](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-monitoring-schedule-isolation.html) [signer-signingprofile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/signer-signingprofile-tagged.html) [transfer-connector-as2-encryption-algorithm-check](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-as2-encryption-algorithm-check.html) [transfer-connector-as2-mdn-signing-algorithm-check](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-as2-mdn-signing-algorithm-check.html) [transfer-connector-as2-signing-algorithm-check](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-as2-signing-algorithm-check.html) | 2026年3月4日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy`和`AWS_ConfigRole`策略现在授予了其他权限:应用程序自动缩放:DescribeScheduledActions、appsync:、cloudformation:、cloudformation: GetApiAssociation、cloudformation: DescribeStacks、cloudformation: GetStackPolicy、cloudformation: GetTemplate、cloudformation: GetKeyGroup、cloudformation: GetMonitoringSubscription、cloudformation: ListKeyGroups、cloudformation: ListEvaluationFormVersions、cloudformation: DescribeReportDefinitions、cloudformation: ListTagsForResource、cloudformation:、cloudformation:、cloudformation:、、日志、mediaConnect、medialive、networkmanager、通知、重构空间、资源-explorer-2、route53resolver、securityhub、sms-voice 和 workspaces-Web 服务。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2026 年 2 月 17 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy`和`AWS_ConfigRole`策略已更新,增加了在 100 多个 Amazon 服务中记录 Amazon 资源配置的全面权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2026 年 1 月 27 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [cloudformation-stack-service-role-检查](https://docs.amazonaws.cn/config/latest/developerguide/cloudformation-stack-service-role-check.html) [cloudfront-distribution-key-group-已启用](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-distribution-key-group-enabled.html) [ecs-capacity-provider-termination-检查](https://docs.amazonaws.cn/config/latest/developerguide/ecs-capacity-provider-termination-check.html) [ecs-task-definition-linux-user-non-root](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-linux-user-non-root.html) [ecs-task-definition-windows-user-non-admin](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-windows-user-non-admin.html) | 2026年1月9日 |
| [Amazon Config 支持 S3 表所需的新权限](#DocumentHistory) | 在此版本 Amazon Config 中,添加了记录 S3 Tables 资源类型所需的新权限。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2026年1月9日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [aurora-global-database-encryption-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/aurora-global-database-encryption-at-rest.html) [cloudformation-termination-protection-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudformation-termination-protection-check.html) [cognito-userpool-cust-auth-threat-full-check](https://docs.amazonaws.cn/config/latest/developerguide/cognito-userpool-cust-auth-threat-full-check.html) [cognito-user-pool-deletion-启用保护](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-deletion-protection-enabled.html) [cognito-user-pool-mfa-已启用](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-mfa-enabled.html) [ebs-snapshot-block-public-访问](https://docs.amazonaws.cn/config/latest/developerguide/ebs-snapshot-block-public-access.html) [ecs-task-definition-efs-已启用加密](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-efs-encryption-enabled.html) [ses-sending-tls-required](https://docs.amazonaws.cn/config/latest/developerguide/ses-sending-tls-required.html) | 2025 年 12 月 8 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [aurora-global-database-encryption-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/aurora-global-database-encryption-at-rest.html) [cloudformation-termination-protection-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudformation-termination-protection-check.html) [cognito-userpool-cust-auth-threat-full-check](https://docs.amazonaws.cn/config/latest/developerguide/cognito-userpool-cust-auth-threat-full-check.html) [cognito-user-pool-deletion-启用保护](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-deletion-protection-enabled.html) [cognito-user-pool-mfa-已启用](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-mfa-enabled.html) [ebs-snapshot-block-public-访问](https://docs.amazonaws.cn/config/latest/developerguide/ebs-snapshot-block-public-access.html) [ecs-task-definition-efs-已启用加密](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-efs-encryption-enabled.html) [ses-sending-tls-required](https://docs.amazonaws.cn/config/latest/developerguide/ses-sending-tls-required.html) | 2025 年 12 月 8 日 |
| [文档历史记录](#DocumentHistory) | 示例跨账户 S3 存储桶策略不再包括`config.amazonaws.com`服务主体。有关更多信息,请参阅 [required-permissions-cross-account](https://docs.amazonaws.cn/config/latest/developerguide/s3-bucket-policy.html#required-permissions-cross-account)。 | 2025年12月3日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy`和`AWS_ConfigRole`政策现在为亚马逊 Lightsail 和亚马逊简单存储服务 (Amazon S3) Service 授予额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 11 月 20 日 |
| [安全 IAM 更新](#DocumentHistory) | Amazon Config 更新了托管策略`AWSConfigServiceRolePolicy`,增强了针对 100 多项 Amazon 服务的 Amazon 资源配置记录的全面权限的文档。有关信息,请参阅[Amazon 托管策略的Amazon Config 更新](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-updates)。 | 2025 年 11 月 11 日 |
| [安全 IAM 更新](#DocumentHistory) | Amazon Config 已更新托管策略`AWS_ConfigRole`,使其具有跨多个服务记录 Amazon 资源配置的全面权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 11 月 10 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [amplify-app-no-environment-变量](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-no-environment-variables.html) [amplify-branch-description](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-description.html) [api-gwv2--启用指标 stage-default-route-detailed](https://docs.amazonaws.cn/config/latest/developerguide/api-gwv2-stage-default-route-detailed-metrics-enabled.html) [apigateway-stage-description](https://docs.amazonaws.cn/config/latest/developerguide/apigateway-stage-description.html) [apigatewayv2-stage-description](https://docs.amazonaws.cn/config/latest/developerguide/apigatewayv2-stage-description.html) [appconfig-deployment-strategy-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-deployment-strategy-tagged.html) [aps-rule-groups-namespace-已标记](https://docs.amazonaws.cn/config/latest/developerguide/aps-rule-groups-namespace-tagged.html) [auditmanager-assessment-tagged](https://docs.amazonaws.cn/config/latest/developerguide/auditmanager-assessment-tagged.html) [batch-managed-spot-compute-environment-max-bid](https://docs.amazonaws.cn/config/latest/developerguide/batch-managed-spot-compute-environment-max-bid.html) [cognito-identity-pool-unauthenticated-登录](https://docs.amazonaws.cn/config/latest/developerguide/cognito-identity-pool-unauthenticated-logins.html) [customerprofiles-domain-tagged](https://docs.amazonaws.cn/config/latest/developerguide/customerprofiles-domain-tagged.html) [devicefarm-project-tagged](https://docs.amazonaws.cn/config/latest/developerguide/devicefarm-project-tagged.html) [devicefarm-test-grid-project-已标记](https://docs.amazonaws.cn/config/latest/developerguide/devicefarm-test-grid-project-tagged.html) [ec2-network-insights-analysis-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-network-insights-analysis-tagged.html) [eks-fargate-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/eks-fargate-profile-tagged.html) [glue-ml-transform-tagged](https://docs.amazonaws.cn/config/latest/developerguide/glue-ml-transform-tagged.html) [iot-provisioning-template-description](https://docs.amazonaws.cn/config/latest/developerguide/iot-provisioning-template-description.html) [iot-provisioning-template-jitp](https://docs.amazonaws.cn/config/latest/developerguide/iot-provisioning-template-jitp.html) [iot-provisioning-template-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iot-provisioning-template-tagged.html) [iot-scheduled-audit-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iot-scheduled-audit-tagged.html) [kinesis-video-stream-minimum-数据保留](https://docs.amazonaws.cn/config/latest/developerguide/kinesis-video-stream-minimum-data-retention.html) [lambda-function-description](https://docs.amazonaws.cn/config/latest/developerguide/lambda-function-description.html) [lightsail-bucket-allow-public-重写-已禁用](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-bucket-allow-public-overrides-disabled.html) [route53--已标记 resolver-firewall-domain-list](https://docs.amazonaws.cn/config/latest/developerguide/route53-resolver-firewall-domain-list-tagged.html) [route53-协会已标记 resolver-firewall-rule-group](https://docs.amazonaws.cn/config/latest/developerguide/route53-resolver-firewall-rule-group-association-tagged.html) [route53--已标记 resolver-firewall-rule-group](https://docs.amazonaws.cn/config/latest/developerguide/route53-resolver-firewall-rule-group-tagged.html) [53 号公路-resolver-resolver-rule-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-resolver-resolver-rule-tagged.html) [rum-app-monitor-cloudwatch-启用日志](https://docs.amazonaws.cn/config/latest/developerguide/rum-app-monitor-cloudwatch-logs-enabled.html) [rum-app-monitor-tagged](https://docs.amazonaws.cn/config/latest/developerguide/rum-app-monitor-tagged.html) | 2025 年 10 月 27 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon API Gateway 和 Amazon Config 资源类型的配置更改。 Amazon CloudTrail有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 10 月 10 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包:[亚马逊 S3、亚马逊 EBS 和亚马逊 DynamoDB 的网络弹性最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/cyber-resilience-best-practices-for-s3-ebs-dynamoDB.html) | 2025 年 10 月 3 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy`和`AWS_ConfigRole`策略现在为、、Amazon Bedrock Amazon Amplify、、、、 Amazon AppSync、、Amazon Connect Amazon CloudTrail、 Amazon CloudFormation、、 Amazon CodeArtifact Amazon CodePipeline、Amazon EC2、、、 Amazon Deadline Cloud、Amazon IVS、 Amazon Entity Resolution 数据匹配服务、 Amazon IoT SiteWise、Amazon Quick、 Amazon Lambda A EventBridge mazon Redshift、Serverles Amazon Identity and Access Management Roles Anywhere s、、、、Amazon EC2 Systems Manager Amazon Secrets Manager、、、 SageMaker Amazon Amazon Shield EC2 Systems Manager 和。 Amazon Service Catalog Amazon WAFV2有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 10 月 1 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [cognito-user-pool-password-政策检查](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-password-policy-check.html) [dms-replication-instance-multi-az 已启用](https://docs.amazonaws.cn/config/latest/developerguide/dms-replication-instance-multi-az-enabled.html) [ec2-已加launch-templates-ebs-volume密](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launch-templates-ebs-volume-encrypted.html) [rds-mysql-cluster-copy-tags-to-snapshot-check](https://docs.amazonaws.cn/config/latest/developerguide/rds-mysql-cluster-copy-tags-to-snapshot-check.html) [rds-pgsql-cluster-copy-tags-to-snapshot-check](https://docs.amazonaws.cn/config/latest/developerguide/rds-pgsql-cluster-copy-tags-to-snapshot-check.html) | 2025 年 10 月 1 日 |
| [Amazon Config 支持亚太地区(台北)区域的新资源类型](#DocumentHistory) | 在此版本中, Amazon Config 现在支持亚太地区(台北)区域的以下 Amazon WAFV2 资源类型: AWS:WAFv2::: IPSet AWS::WAFv2::ManagedRuleSet AWS::WAFv2::RegexPatternSet AWS::WAFv2::RuleGroup AWS::WAFv2::WebACL 有关更多信息,请参阅[按区域可用性列出的资源覆盖范围](https://docs.amazonaws.cn/config/latest/developerguide/what-is-resource-config-coverage.html#asia-pacific-regions)。 | 2025 年 9 月 23 日 |
| [Amazon Config 更新一致性包](#DocumentHistory) | 在此版本中,更新 Amazon Config 了以下一致性包: [ACSC Essential 8 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc_essential_8.html) [ACSC ISM 操作最佳实践 - 第 2 部分](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc-ism-part-2.html) | 2025 年 9 月 9 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon CodeArtifact、 Amazon Config Amazon Glue Amazon Network Manager、和 Amazon Identity and Access Management 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 9 月 3 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊 OpenSearch 服务、亚马逊 EC2 Amazon Backup、适用于 Apache Managed Kafka 的亚马逊托管流媒体、亚马逊 Redshift、Route 53 Profiles Amazon Systems Manager Incident Manager、 Amazon Transfer Family、和亚马逊资源类型的配置更改。 CloudFront 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 8 月 15 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [cloudfront-origin-lambda-url-oac已启用](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-origin-lambda-url-oac-enabled.html) [sqs-queue-policy-full-访问检查](https://docs.amazonaws.cn/config/latest/developerguide/sqs-queue-policy-full-access-check.html) [sqs-queue-dlq-check](https://docs.amazonaws.cn/config/latest/developerguide/sqs-queue-dlq-check.html) | 2025 年 8 月 14 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [alb-tagged](https://docs.amazonaws.cn/config/latest/developerguide/alb-tagged.html) [api-gw-rest-api-已标记](https://docs.amazonaws.cn/config/latest/developerguide/api-gw-rest-api-tagged.html) [api-gw-stage-tagged](https://docs.amazonaws.cn/config/latest/developerguide/api-gw-stage-tagged.html) [appsync-graphql-api-xray-已启用](https://docs.amazonaws.cn/config/latest/developerguide/appsync-graphql-api-xray-enabled.html) [cloudwatch-metric-stream-tagged](https://docs.amazonaws.cn/config/latest/developerguide/cloudwatch-metric-stream-tagged.html) [codebuild-report-group-tagged](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-report-group-tagged.html) [datasync-location-object-storage-使用-https](https://docs.amazonaws.cn/config/latest/developerguide/datasync-location-object-storage-using-https.html) [ec2-vpn-connection-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-vpn-connection-tagged.html) [ecs-capacity-provider-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ecs-capacity-provider-tagged.html) [efs-file-system-tagged](https://docs.amazonaws.cn/config/latest/developerguide/efs-file-system-tagged.html) [eks-addon-tagged](https://docs.amazonaws.cn/config/latest/developerguide/eks-addon-tagged.html) [elb-internal-scheme-check](https://docs.amazonaws.cn/config/latest/developerguide/elb-internal-scheme-check.html) [elb-tagged](https://docs.amazonaws.cn/config/latest/developerguide/elb-tagged.html) [glb-tagged](https://docs.amazonaws.cn/config/latest/developerguide/glb-tagged.html) [iot-job-template-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iot-job-template-tagged.html) [iotdevicedefender-custom-metric-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotdevicedefender-custom-metric-tagged.html) [kms-key-tagged](https://docs.amazonaws.cn/config/latest/developerguide/kms-key-tagged.html) [msk-cluster-tagged](https://docs.amazonaws.cn/config/latest/developerguide/msk-cluster-tagged.html) [nlb-tagged](https://docs.amazonaws.cn/config/latest/developerguide/nlb-tagged.html) [rds-event-subscription-tagged](https://docs.amazonaws.cn/config/latest/developerguide/rds-event-subscription-tagged.html) [rds-option-group-tagged](https://docs.amazonaws.cn/config/latest/developerguide/rds-option-group-tagged.html) [53 号公路-health-check-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-health-check-tagged.html) [53 号公路-hosted-zone-tagged](https://docs.amazonaws.cn/config/latest/developerguide/route53-hosted-zone-tagged.html) [service-catalog-portfolio-tagged](https://docs.amazonaws.cn/config/latest/developerguide/service-catalog-portfolio-tagged.html) [stepfunctions-state-machine-tagged](https://docs.amazonaws.cn/config/latest/developerguide/stepfunctions-state-machine-tagged.html) [workspaces-connection-alias-tagged](https://docs.amazonaws.cn/config/latest/developerguide/workspaces-connection-alias-tagged.html) [workspaces-workspace-tagged](https://docs.amazonaws.cn/config/latest/developerguide/workspaces-workspace-tagged.html) | 2025 年 8 月 13 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWS_ConfigRole`政策现在为亚马逊 Bedrock Amazon ARC - Zonal Shift、、、、、、 Amazon CloudTrail、 Amazon CodeArtifact、 Amazon Deadline Cloud、 Amazon Database Migration Service Amazon Glue Amazon Identity and Access Management、Amazon Managed Streaming Amazon Lake Formation、、、、A CloudWatch mazon AWS Elemental MediaLive Logs AWS Elemental MediaPackage、、、、亚马逊关系数据库服务、亚马逊简单存储服务 Amazon Secrets Manager、、亚马逊安全湖 Amazon Service Catalog、、亚马逊简单电子邮件服务和。 Amazon X-Ray有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 7 月 28 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策现在为亚马逊 Bedrock Amazon ARC - Zonal Shift、、、、、、、 Amazon CloudTrail Amazon CodeArtifact Amazon Deadline Cloud Amazon Database Migration Service Amazon Glue、Amazon Managed Kafka Amazon Identity and Access Management、 Amazon Lake Formation、、、、、、 CloudWatch Amazon L AWS Elemental MediaLive ogs AWS Elemental MediaPackage、、、、、亚马逊关系数据库服务、亚马逊简单存储服务 Amazon Secrets Manager、亚马逊安全湖 Amazon Service Catalog、亚马逊简单电子邮件 Amazon X-Ray服务和亚马逊 API Gateway 授予额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 7 月 28 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、、、、Amazon Amazon Backup、、、 Amazon 账单与成本管理 Amazon CloudFormation CloudFront Amazon Entity Resolution 数据匹配服务 Amazon IoT、 Amazon 私有证书颁发机构 Amazon Relational Database Service 和 Amazon S3 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonbedrock)。 | 2025 年 7 月 15 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWS_ConfigRole`策略和`AWSConfigServiceRolePolicy`政策为、、Amazon Bedrock Amazon Backup gateway、、 Amazon 账单与成本管理、Amazon、、、、、 Amazon CloudFormation CloudFront、Amazon Redshift Amazon Entity Resolution 数据匹配服务 Amazon IoT Core Device Advisor Amazon Lambda Amazon Network Manager Amazon 私有证书颁发机构、Amazon S3 Tables 等授予额外权限。 Amazon Systems Manager 快速设置功能有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 6 月 18 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon Bedrock 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonbedrock)。 | 2025 年 6 月 17 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [cloudfront-ssl-policy-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-ssl-policy-check.html) [cognito-identity-pool-unauth-访问检查](https://docs.amazonaws.cn/config/latest/developerguide/cognito-identity-pool-unauth-access-check.html) [ec2-已enis-source-destination-check启用](https://docs.amazonaws.cn/config/latest/developerguide/ec2-enis-source-destination-check-enabled.html) [elbv2-listener-encryption-in-transit](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-listener-encryption-in-transit.html) [lambda-function-xray-enabled](https://docs.amazonaws.cn/config/latest/developerguide/lambda-function-xray-enabled.html) [msk-cluster-public-access-已禁用](https://docs.amazonaws.cn/config/latest/developerguide/msk-cluster-public-access-disabled.html) [msk-connect-connector-logging-已启用](https://docs.amazonaws.cn/config/latest/developerguide/msk-connect-connector-logging-enabled.html) [msk-unrestricted-access-check](https://docs.amazonaws.cn/config/latest/developerguide/msk-unrestricted-access-check.html) [aurora-mysql-cluster-audit-记录](https://docs.amazonaws.cn/config/latest/developerguide/aurora-mysql-cluster-audit-logging.html) [redshift-cluster-multi-az-已启用](https://docs.amazonaws.cn/config/latest/developerguide/redshift-cluster-multi-az-enabled.html) [s3 express-dir-bucket-lifecycle-规则检查](https://docs.amazonaws.cn/config/latest/developerguide/s3express-dir-bucket-lifecycle-rules-check.html) [ssm-automation-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/ssm-automation-logging-enabled.html) [ssm-automation-block-public-共享](https://docs.amazonaws.cn/config/latest/developerguide/ssm-automation-block-public-sharing.html) | 2025 年 6 月 13 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在为 Amazon Bedrock 授予更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 5 月 27 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊应用程序集成、亚马逊弹性计算云 (Amazon EC2)、Amazon Ins Amazon Security Hub CSPM pector、Amazon Macie、亚马逊 Route 53 配置文件、亚马逊无服务器、亚马逊简单存储服务 (Amazon S3) Serverless、 OpenSearch 亚马逊简单存储服务 (Amazon S3) 和亚马逊 AI 资源类型的配置更改。 SageMaker 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 4 月 30 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[redshift-serverless-default-db-name-check](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-default-db-name-check.html) | 2025 年 4 月 22 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[redshift-serverless-default-admin-](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-default-admin-check.html) check | 2025 年 4 月 17 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`政策现在授予以下用户的额外权限:Amazon Bedrock Amazon B2B Data Interchange、、、、、 Amazon Database Migration Service (Amazon DMS) Amazon Clean Rooms Amazon CodeConnections、 Amazon Direct Connect Amazon L CloudWatch ogs、Amazon Macie、Amazon Managed Blockchain、Amazon Q Business、Route 53 Profiles、亚马逊简单存储服务 (Amazon S3)、Amazon A SageMaker I Amazon Security Hub CSPM、 Amazon Systems Manager Incident Manager以及联系人和。 Amazon Systems Manager Incident Manager Amazon Systems Manager有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 4 月 8 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [s3-bucket-tagged](https://docs.amazonaws.cn/config/latest/developerguide/s3-bucket-tagged.html) [ecr-repository-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ecr-repository-tagged.html) [sagemaker-feature-group-tagged](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-feature-group-tagged.html) [sagemaker-domain-tagged](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-domain-tagged.html) [cognito-user-pool-tagged](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-tagged.html) | 2025 年 4 月 1 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [nlb-cross-zone-load-启用平衡](https://docs.amazonaws.cn/config/latest/developerguide/nlb-cross-zone-load-balancing-enabled.html) [redshift-serverless-publish-logs到云端观察](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-publish-logs-to-cloudwatch.html) [rds-instance-subnet-igw-检查](https://docs.amazonaws.cn/config/latest/developerguide/rds-instance-subnet-igw-check.html) [ec2-spot-fleet-request-ct-encryption-at-rest](https://docs.amazonaws.cn/config/latest/developerguide/ec2-spot-fleet-request-ct-encryption-at-rest.html) [redshift-serverless-workgroup-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-workgroup-encrypted-in-transit.html) [redshift-serverless-workgroup-no-公共访问](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-workgroup-no-public-access.html) [redshift-serverless-namespace-cmk-加密](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-namespace-cmk-encryption.html) [event-data-store-cmk-已启用加密](https://docs.amazonaws.cn/config/latest/developerguide/event-data-store-cmk-encryption-enabled.html) [ecs-task-definition-network-mode-not-host](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-network-mode-not-host.html) [rds-proxy-tls-encryption](https://docs.amazonaws.cn/config/latest/developerguide/rds-proxy-tls-encryption.html) [nlb-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/nlb-logging-enabled.html) [redshift-audit-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/redshift-audit-logging-enabled.html) [s3-lifecycle-policy-check](https://docs.amazonaws.cn/config/latest/developerguide/s3-lifecycle-policy-check.html) [sagemaker-image-tagged](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-image-tagged.html) [redshift-cluster-parameter-group-已标记](https://docs.amazonaws.cn/config/latest/developerguide/redshift-cluster-parameter-group-tagged.html) [ec2-dhcp-options-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-dhcp-options-tagged.html) [sagemaker-app-image-config-已标记](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-app-image-config-tagged.html) [mariadb-publish-logs-to-cloudwatch-lo](https://docs.amazonaws.cn/config/latest/developerguide/mariadb-publish-logs-to-cloudwatch-logs.html) [docdb-cluster-encrypted-in-交通](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-encrypted-in-transit.html) [rds-sqlserver-encrypted-in-交通](https://docs.amazonaws.cn/config/latest/developerguide/rds-sqlserver-encrypted-in-transit.html) [ec2-traffic-mirror-session-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-session-tagged.html) [ec2-launch-template-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launch-template-tagged.html) [ec2-traffic-mirror-target-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-target-tagged.html) [transfer-certificate-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-certificate-tagged.html) [batch-managed-compute-env-compute-resources-tagged](https://docs.amazonaws.cn/config/latest/developerguide/batch-managed-compute-env-compute-resources-tagged.html) [lightsail-disk-tagged](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-disk-tagged.html) [transfer-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-profile-tagged.html) [amplify-app-tagged](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-tagged.html) [ec2-prefix-list-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-prefix-list-tagged.html) [amplify-branch-tagged](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-tagged.html) [transfer-agreement-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-agreement-tagged.html) [datasync-task-tagged](https://docs.amazonaws.cn/config/latest/developerguide/datasync-task-tagged.html) [transfer-workflow-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-workflow-tagged.html) [sagemaker\$1notebook\$1instance\$1platform\$1version](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker_notebook_instance_platform_version.html) [ec2-traffic-mirror-filter-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-filter-tagged.html) [aurora-mysql-cluster-audit-记录](https://docs.amazonaws.cn/config/latest/developerguide/aurora-mysql-cluster-audit-logging.html) [ssm-document-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ssm-document-tagged.html) [transfer-connector-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-tagged.html) [rds-mariadb-instance-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/rds-mariadb-instance-encrypted-in-transit.html) [iam-saml-provider-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iam-saml-provider-tagged.html) [ec2-fleet-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-fleet-tagged.html) [iam-server-certificate-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iam-server-certificate-tagged.html) [iam-oidc-provider-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iam-oidc-provider-tagged.html) [alb-listener-tagged](https://docs.amazonaws.cn/config/latest/developerguide/alb-listener-tagged.html) [glb-listener-tagged](https://docs.amazonaws.cn/config/latest/developerguide/glb-listener-tagged.html) [ec2-已network-insights-access-scope标记](https://docs.amazonaws.cn/config/latest/developerguide/ec2-network-insights-access-scope-tagged.html) [lightsail-certificate-tagged](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-certificate-tagged.html) [ec2-capacity-reservation-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-capacity-reservation-tagged.html) [ec2-已transit-gateway-multicast-domain标记](https://docs.amazonaws.cn/config/latest/developerguide/ec2-transit-gateway-multicast-domain-tagged.html) [dms-endpoint-tagged](https://docs.amazonaws.cn/config/latest/developerguide/dms-endpoint-tagged.html) [ec2-carrier-gateway-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-carrier-gateway-tagged.html) [dms-replication-task-tagged](https://docs.amazonaws.cn/config/latest/developerguide/dms-replication-task-tagged.html) [ec2-client-vpn-endpoint-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-client-vpn-endpoint-tagged.html) [lightsail-bucket-tagged](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-bucket-tagged.html) [ec2-分析已network-insights-access-scope标记](https://docs.amazonaws.cn/config/latest/developerguide/ec2-network-insights-access-scope-analysis-tagged.html) [nlb-listener-tagged](https://docs.amazonaws.cn/config/latest/developerguide/nlb-listener-tagged.html) [ec2-network-insights-path-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-network-insights-path-tagged.html) | 2025 年 3 月 22 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [docdb-cluster-encrypted-in-交通](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-encrypted-in-transit.html) [mariadb-publish-logs-to-cloudwatch-lo](https://docs.amazonaws.cn/config/latest/developerguide/mariadb-publish-logs-to-cloudwatch-logs.html) [aurora-mysql-cluster-audit-记录](https://docs.amazonaws.cn/config/latest/developerguide/aurora-mysql-cluster-audit-logging.html) [rds-mariadb-instance-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/rds-mariadb-instance-encrypted-in-transit.html) [rds-sqlserver-encrypted-in-交通](https://docs.amazonaws.cn/config/latest/developerguide/rds-sqlserver-encrypted-in-transit.html) [sagemaker-notebook-instance-platform-版本](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-notebook-instance-platform-version.html) [appstream-fleet-multi-az](https://docs.amazonaws.cn/config/latest/developerguide/appstream-fleet-multi-az.html) [apprunner-vpc-connector-multi-az](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-vpc-connector-multi-az.html) [mq-broker-general-logging-已启用](https://docs.amazonaws.cn/config/latest/developerguide/mq-broker-general-logging-enabled.html) [mq-active-single-instance-broker-storage-type-efs](https://docs.amazonaws.cn/config/latest/developerguide/mq-active-single-instance-broker-storage-type-efs.html) [mq-active-broker-ldap-认证](https://docs.amazonaws.cn/config/latest/developerguide/mq-active-broker-ldap-authentication.html) [iottwinmaker-component-type-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iottwinmaker-component-type-tagged.html) | 2025 年 3 月 19 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [fsx-openzfs-deployment-type-检查](https://docs.amazonaws.cn/config/latest/developerguide/fsx-openzfs-deployment-type-check.html) [fsx-ontap-deployment-type-检查](https://docs.amazonaws.cn/config/latest/developerguide/fsx-ontap-deployment-type-check.html) [fsx-windows-deployment-type-检查](https://docs.amazonaws.cn/config/latest/developerguide/fsx-windows-deployment-type-check.html) [redshift-serverless-workgroup-routes-在 vpc 内](https://docs.amazonaws.cn/config/latest/developerguide/redshift-serverless-workgroup-routes-within-vpc.html) | 2025 年 3 月 18 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[ec2-instance-launched-with-allowed-ami](https://docs.amazonaws.cn/config/latest/developerguide/ec2-instance-launched-with-allowed-ami.html) | 2025 年 3 月 11 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [connect-instance-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/connect-instance-logging-enabled.html) [ecr-repository-cmk-encryption-已启用](https://docs.amazonaws.cn/config/latest/developerguide/ecr-repository-cmk-encryption-enabled.html) [elbv2--check predefined-security-policy-ssl](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-predefined-security-policy-ssl-check.html) [glue-spark-job-supported-版本](https://docs.amazonaws.cn/config/latest/developerguide/glue-spark-job-supported-version.html) [guardduty-runtime-monitoring-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-runtime-monitoring-enabled.html) [guardduty-ecs-protection-runtime-已启用](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-ecs-protection-runtime-enabled.html) [guardduty-ec2-protection-runtime-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-ec2-protection-runtime-enabled.html) [netfw-subnet-change-protection-已启用](https://docs.amazonaws.cn/config/latest/developerguide/netfw-subnet-change-protection-enabled.html) [rds-sql-server-logs到云端观察](https://docs.amazonaws.cn/config/latest/developerguide/rds-sql-server-logs-to-cloudwatch.html) [sqs-queue-no-public-访问](https://docs.amazonaws.cn/config/latest/developerguide/sqs-queue-no-public-access.html) [transfer-connector-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-logging-enabled.html) | 2025 年 3 月 7 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在为 Amazon Elastic Compute Cloud(Amazon EC2)授予更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 3 月 4 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [athena-workgroup-description](https://docs.amazonaws.cn/config/latest/developerguide/athena-workgroup-description.html) [amplify-app-tagged](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-tagged.html) [sagemaker-app-image-config-已标记](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-app-image-config-tagged.html) [elasticbeanstalk-application-version-description](https://docs.amazonaws.cn/config/latest/developerguide/elasticbeanstalk-application-version-description.html) [amplify-branch-performance-mode-已启用](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-performance-mode-enabled.html) [athena-workgroup-engine-version-自动升级](https://docs.amazonaws.cn/config/latest/developerguide/athena-workgroup-engine-version-auto-upgrade.html) [sagemaker-image-description](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-image-description.html) [devicefarm-instance-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/devicefarm-instance-profile-tagged.html) [transfer-workflow-description](https://docs.amazonaws.cn/config/latest/developerguide/transfer-workflow-description.html) [ec2-traffic-mirror-session-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-session-tagged.html) [appstream-fleet-in-vpc](https://docs.amazonaws.cn/config/latest/developerguide/appstream-fleet-in-vpc.html) [transfer-agreement-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-agreement-tagged.html) [ec2-traffic-mirror-target-description](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-target-description.html) [transfer-agreement-description](https://docs.amazonaws.cn/config/latest/developerguide/transfer-agreement-description.html) [athena-prepared-statement-description](https://docs.amazonaws.cn/config/latest/developerguide/athena-prepared-statement-description.html) [batch-managed-compute-env-compute-resources-tagged](https://docs.amazonaws.cn/config/latest/developerguide/batch-managed-compute-env-compute-resources-tagged.html) [codedeploy-deployment-group-auto-启用回滚](https://docs.amazonaws.cn/config/latest/developerguide/codedeploy-deployment-group-auto-rollback-enabled.html) [batch-managed-compute-environment-using-launch-template](https://docs.amazonaws.cn/config/latest/developerguide/batch-managed-compute-environment-using-launch-template.html) [ec2-prefix-list-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-prefix-list-tagged.html) [ec2-traffic-mirror-filter-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-filter-tagged.html) [athena-workgroup-enforce-workgroup-配置](https://docs.amazonaws.cn/config/latest/developerguide/athena-workgroup-enforce-workgroup-configuration.html) [transfer-certificate-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-certificate-tagged.html) [batch-compute-environment-managed](https://docs.amazonaws.cn/config/latest/developerguide/batch-compute-environment-managed.html) [lightsail-disk-tagged](https://docs.amazonaws.cn/config/latest/developerguide/lightsail-disk-tagged.html) [transfer-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-profile-tagged.html) [ec2-traffic-mirror-target-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-target-tagged.html) [appintegrations-event-integration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appintegrations-event-integration-tagged.html) [datasync-task-tagged](https://docs.amazonaws.cn/config/latest/developerguide/datasync-task-tagged.html) [batch-compute-environment-enabled](https://docs.amazonaws.cn/config/latest/developerguide/batch-compute-environment-enabled.html) [appconfig-configuration-profile-validators-不为空](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-configuration-profile-validators-not-empty.html) [elasticbeanstalk-application-description](https://docs.amazonaws.cn/config/latest/developerguide/elasticbeanstalk-application-description.html) [codedeploy-deployment-group-outdated-实例更新](https://docs.amazonaws.cn/config/latest/developerguide/codedeploy-deployment-group-outdated-instances-update.html) [ec2-launch-template-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launch-template-tagged.html) [fis-experiment-template-tagged](https://docs.amazonaws.cn/config/latest/developerguide/fis-experiment-template-tagged.html) [ivs-channel-playback-authorization-已启用](https://docs.amazonaws.cn/config/latest/developerguide/ivs-channel-playback-authorization-enabled.html) [redshift-cluster-parameter-group-已标记](https://docs.amazonaws.cn/config/latest/developerguide/redshift-cluster-parameter-group-tagged.html) [ec2-traffic-mirror-filter-description](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-filter-description.html) [appintegrations-event-integration-description](https://docs.amazonaws.cn/config/latest/developerguide/appintegrations-event-integration-description.html) [athena-data-catalog-description](https://docs.amazonaws.cn/config/latest/developerguide/athena-data-catalog-description.html) [fis-experiment-template-log-配置-存在](https://docs.amazonaws.cn/config/latest/developerguide/fis-experiment-template-log-configuration-exists.html) [amplify-app-description](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-description.html) [amplify-branch-tagged](https://docs.amazonaws.cn/config/latest/developerguide/amplify-branch-tagged.html) [batch-job-queue-enabled](https://docs.amazonaws.cn/config/latest/developerguide/batch-job-queue-enabled.html) [elasticbeanstalk-environment-description](https://docs.amazonaws.cn/config/latest/developerguide/elasticbeanstalk-environment-description.html) [amplify-app-branch-auto-已启用删除](https://docs.amazonaws.cn/config/latest/developerguide/amplify-app-branch-auto-deletion-enabled.html) [appconfig-hosted-configuration-version-描述](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-hosted-configuration-version-description.html) [appconfig-freeform-profile-config-存储](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-freeform-profile-config-storage.html) [datasync-task-data-verification-已启用](https://docs.amazonaws.cn/config/latest/developerguide/datasync-task-data-verification-enabled.html) [apprunner-service-observability-enabled](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-service-observability-enabled.html) [transfer-certificate-description](https://docs.amazonaws.cn/config/latest/developerguide/transfer-certificate-description.html) [appconfig-deployment-strategy-replicate到 ssm](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-deployment-strategy-replicate-to-ssm.html) [transfer-workflow-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-workflow-tagged.html) [transfer-connector-tagged](https://docs.amazonaws.cn/config/latest/developerguide/transfer-connector-tagged.html) [ec2-traffic-mirror-session-description](https://docs.amazonaws.cn/config/latest/developerguide/ec2-traffic-mirror-session-description.html) [customerprofiles-object-type-allow-创建个人资料](https://docs.amazonaws.cn/config/latest/developerguide/customerprofiles-object-type-allow-profile-creation.html) [sagemaker-image-tagged](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-image-tagged.html) | 2025 年 2 月 8 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊简单存储服务 (Amazon S3) Simple Service 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 2 月 6 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊简单存储服务 (Amazon S3) Simple Service 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 1 月 29 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊 Comprehend Amazon Clean Rooms、亚马逊弹性计算云 (Amazon Amazon HealthOmics EC2)、亚马逊简单存储服务 (Amazon S3) 和亚马逊简单电子邮件服务 (Amazon SES) Simple Email Service (Amazon SES) 授予额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2025 年 1 月 16 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [appmesh-mesh-deny-tcp-转发](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-mesh-deny-tcp-forwarding.html) [sagemaker-model-isolation-enabled](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-isolation-enabled.html) [evidently-project-description](https://docs.amazonaws.cn/config/latest/developerguide/evidently-project-description.html) [alb-internal-scheme-check](https://docs.amazonaws.cn/config/latest/developerguide/alb-internal-scheme-check.html) [evidently-segment-description](https://docs.amazonaws.cn/config/latest/developerguide/evidently-segment-description.html) [appconfig-environment-description](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-environment-description.html) [apprunner-service-in-vpc](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-service-in-vpc.html) [sagemaker-domain-in-vpc](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-domain-in-vpc.html) [nlb-internal-scheme-check](https://docs.amazonaws.cn/config/latest/developerguide/nlb-internal-scheme-check.html) [emr-security-configuration-encryption-休息](https://docs.amazonaws.cn/config/latest/developerguide/emr-security-configuration-encryption-rest.html) [apprunner-service-no-public-访问](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-service-no-public-access.html) [sagemaker-model-in-vpc](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-model-in-vpc.html) [appconfig-deployment-strategy-description](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-deployment-strategy-description.html) [evidently-launch-description](https://docs.amazonaws.cn/config/latest/developerguide/evidently-launch-description.html) [iot-authorizer-token-signing-已启用](https://docs.amazonaws.cn/config/latest/developerguide/iot-authorizer-token-signing-enabled.html) | 2025 年 1 月 9 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2) 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2025 年 1 月 9 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [batch-job-queue-tagged](https://docs.amazonaws.cn/config/latest/developerguide/batch-job-queue-tagged.html) [iottwinmaker-sync-job-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iottwinmaker-sync-job-tagged.html) [codeguruprofiler-profiling-group-tagged](https://docs.amazonaws.cn/config/latest/developerguide/codeguruprofiler-profiling-group-tagged.html) [ivs-recording-configuration-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ivs-recording-configuration-tagged.html) [iottwinmaker-entity-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iottwinmaker-entity-tagged.html) [iottwinmaker-workspace-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iottwinmaker-workspace-tagged.html) [iottwinmaker-scene-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iottwinmaker-scene-tagged.html) [acmpca-certificate-authority-tagged](https://docs.amazonaws.cn/config/latest/developerguide/acmpca-certificate-authority-tagged.html) [appflow-flow-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appflow-flow-tagged.html) [iotevents-detector-model-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotevents-detector-model-tagged.html) [appmesh-virtual-node-logging-file-path-exists](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-logging-file-path-exists.html) [apprunner-vpc-connector-tagged](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-vpc-connector-tagged.html) [apprunner-service-tagged](https://docs.amazonaws.cn/config/latest/developerguide/apprunner-service-tagged.html) [iotwireless-fuota-task-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotwireless-fuota-task-tagged.html) [appmesh-virtual-node-backend-defaults-tls-on](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-backend-defaults-tls-on.html) [codegurureviewer-repository-association-tagged](https://docs.amazonaws.cn/config/latest/developerguide/codegurureviewer-repository-association-tagged.html) [iotevents-input-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotevents-input-tagged.html) [appmesh-virtual-gateway-logging-file-path-exists](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-gateway-logging-file-path-exists.html) [batch-compute-environment-tagged](https://docs.amazonaws.cn/config/latest/developerguide/batch-compute-environment-tagged.html) [batch-scheduling-policy-tagged](https://docs.amazonaws.cn/config/latest/developerguide/batch-scheduling-policy-tagged.html) [customerprofiles-object-type-tagged](https://docs.amazonaws.cn/config/latest/developerguide/customerprofiles-object-type-tagged.html) [emr-security-configuration-encryption-交通](https://docs.amazonaws.cn/config/latest/developerguide/emr-security-configuration-encryption-transit.html) [iotwireless-service-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotwireless-service-profile-tagged.html) [ivs-playback-key-pair-已标记](https://docs.amazonaws.cn/config/latest/developerguide/ivs-playback-key-pair-tagged.html) [cassandra-keyspace-tagged](https://docs.amazonaws.cn/config/latest/developerguide/cassandra-keyspace-tagged.html) [iotevents-alarm-model-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotevents-alarm-model-tagged.html) [appconfig-application-description](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-application-description.html) [appmesh-virtual-gateway-backend-默认值-tls](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-gateway-backend-defaults-tls.html) [ivs-channel-tagged](https://docs.amazonaws.cn/config/latest/developerguide/ivs-channel-tagged.html) [iotwireless-multicast-group-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotwireless-multicast-group-tagged.html) | 2025 年 1 月 8 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2)、Amazon Cognito 和亚马逊 OpenSearch 服务资源 AWS Elemental MediaConnect类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2024 年 12 月 19 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略授予的额外权限 Amazon Organizations。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2024 年 12 月 18 日 |
| [Amazon Config 支持与服务相关的配置记录器](#DocumentHistory) | 在此版本中, Amazon Config 支持与服务相关的配置记录器。您可以在支持的服务中或使用启用与服务相关的配置记录器 Amazon CLI,该记录器将代表您记录关联服务所需的资源类型。您可以使用 Amazon Config 控制台或 Amazon CLI查看与服务相关的配置记录器的详细信息。有关更多信息,请参阅[使用配置记录器](https://docs.amazonaws.cn/config/latest/developerguide/stop-start-recorder.html)。 | 2024 年 11 月 27 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [appconfig-application-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-application-tagged.html) [appconfig-configuration-profile-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-configuration-profile-tagged.html) [appconfig-environment-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-environment-tagged.html) [appconfig-extension-association-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appconfig-extension-association-tagged.html) [appmesh-gateway-route-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-gateway-route-tagged.html) [appmesh-mesh-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-mesh-tagged.html) [appmesh-route-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-route-tagged.html) [appmesh-virtual-gateway-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-gateway-tagged.html) [appmesh-virtual-node-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-node-tagged.html) [appmesh-virtual-router-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-router-tagged.html) [appmesh-virtual-service-tagged](https://docs.amazonaws.cn/config/latest/developerguide/appmesh-virtual-service-tagged.html) [evidently-launch-tagged](https://docs.amazonaws.cn/config/latest/developerguide/evidently-launch-tagged.html) [evidently-project-tagged](https://docs.amazonaws.cn/config/latest/developerguide/evidently-project-tagged.html) [evidently-segment-tagged](https://docs.amazonaws.cn/config/latest/developerguide/evidently-segment-tagged.html) [frauddetector-entity-type-tagged](https://docs.amazonaws.cn/config/latest/developerguide/frauddetector-entity-type-tagged.html) [frauddetector-label-tagged](https://docs.amazonaws.cn/config/latest/developerguide/frauddetector-label-tagged.html) [frauddetector-outcome-tagged](https://docs.amazonaws.cn/config/latest/developerguide/frauddetector-outcome-tagged.html) [frauddetector-variable-tagged](https://docs.amazonaws.cn/config/latest/developerguide/frauddetector-variable-tagged.html) [iotsitewise-asset-model-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotsitewise-asset-model-tagged.html) [iotsitewise-dashboard-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotsitewise-dashboard-tagged.html) [iotsitewise-gateway-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotsitewise-gateway-tagged.html) [iotsitewise-portal-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotsitewise-portal-tagged.html) [iotsitewise-project-tagged](https://docs.amazonaws.cn/config/latest/developerguide/iotsitewise-project-tagged.html) | 2024 年 11 月 12 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为、、Amazon Connect、Amazon Amazon AppConfig Amazon CloudTrail、Amazon DevOps Guru DataZone、、Identity Store、 Amazon Glue、、、亚马逊互动视频服务 (Amazon IVS) Amazon IoT FleetWise Amazon IoT Wireless、亚马逊 CloudWatch 日志、亚马逊可观察性访问管理器、亚马逊关系 Amazon Payment Cryptography数据库服务 (Amazon RDS)、Ama CloudWatch zon Rekognition、亚马逊简单存储服务 (Amazon S3) 授予额外权限) Simple Service、Amazon Scheduler 和 Amazon VPC Lattice。 Amazon IoT EventBridge Amazon Systems Manager有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2024 年 11 月 8 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[cognito-user-pool-advanced-启用安全](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-advanced-security-enabled.html) | 2024 年 11 月 6 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [active-mq-supported-version](https://docs.amazonaws.cn/config/latest/developerguide/active-mq-supported-version.html) [rabbit-mq-supported-version](https://docs.amazonaws.cn/config/latest/developerguide/rabbit-mq-supported-version.html) [ec2-vpn-connection-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/ec2-vpn-connection-logging-enabled.html) [appsync-cache-ct-encryption-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/appsync-cache-ct-encryption-at-rest.html) [appsync-cache-ct-encryption在途中](https://docs.amazonaws.cn/config/latest/developerguide/appsync-cache-ct-encryption-in-transit.html) [vpc-endpoint-enabled](https://docs.amazonaws.cn/config/latest/developerguide/vpc-endpoint-enabled.html) [efs-filesystem-ct-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/efs-filesystem-ct-encrypted.html) [redshift-cluster-subnet-group-多可用区](https://docs.amazonaws.cn/config/latest/developerguide/redshift-cluster-subnet-group-multi-az.html) [sns-topic-no-public-访问](https://docs.amazonaws.cn/config/latest/developerguide/sns-topic-no-public-access.html) [rabbit-mq-supported-version](https://docs.amazonaws.cn/config/latest/developerguide/rabbit-mq-supported-version.html) [kms-key-policy-no-公共访问](https://docs.amazonaws.cn/config/latest/developerguide/kms-key-policy-no-public-access.html) [rds-mysql-instance-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/rds-mysql-instance-encrypted-in-transit.html) [rds-postgres-instance-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/rds-postgres-instance-encrypted-in-transit.html) [rds-sql-server-logs到云端观察](https://docs.amazonaws.cn/config/latest/developerguide/rds-sql-server-logs-to-cloudwatch.html) [ec launch-template-imdsv 2-2-check](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launch-template-imdsv2-check.html) | 2024 年 10 月 21 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [PCI DSS 4.0 操作最佳实践(不包括全局资源类型)](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-pci-dss-v4-excluding-global-resource-types.html) [PCI DSS 4.0 操作最佳实践(包括全局资源类型)](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-pci-dss-v4-including-global-resource-types.html) | 2024 年 9 月 23 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`政策现在为亚马逊 OpenSearch 服务 Severless、、、、、、EC2 Image Builder AppStream Amazon Backup Amazon CloudTrail、 Amazon Glue、、、、 Amazon IoT、亚马逊互动视频服务 (Amazon IVS)、、、 AWS Elemental MediaConnect AWS Elemental MediaTailor、 Amazon HealthOmics和 Amazon Scheduler 授予额外权限。 EventBridge 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2024 年 9 月 16 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [ec2-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/ec2-resources-in-logically-air-gapped-vault.html) [ebs-resources-in-logically-air-gapped-vault ](https://docs.amazonaws.cn/config/latest/developerguide/ebs-resources-in-logically-air-gapped-vault.html) [aurora-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/aurora-resources-in-logically-air-gapped-vault.html) [efs-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/efs-resources-in-logically-air-gapped-vault.html) [s3-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/s3-resources-in-logically-air-gapped-vault.html) [storagegateway-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/storagegateway-resources-in-logically-air-gapped-vault.html) [virtualmachine-resources-in-logically-air-gapped-vault](https://docs.amazonaws.cn/config/latest/developerguide/virtualmachine-resources-in-logically-air-gapped-vault.html) | 2024 年 9 月 3 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [FedRAMP 操作最佳实践(高级部分 1)](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-high-part-1.html) [FedRAMP 操作最佳实践(高级部分 2)](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-high-part-2.html) | 2024 年 8 月 27 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [athena-workgroup-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/athena-workgroup-logging-enabled.html) [codebuild-report-group-encrypted-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-report-group-encrypted-at-rest.html) [cognito-user-pool-advanced-已启用安全性](https://docs.amazonaws.cn/config/latest/developerguide/cognito-user-pool-advanced-security-enabled.html) [datasync-task-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/datasync-task-logging-enabled.html) [efs-automatic-backups-enabled](https://docs.amazonaws.cn/config/latest/developerguide/efs-automatic-backups-enabled.html) [glue-job-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/glue-job-logging-enabled.html) [glue-ml-transform-encrypted-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/glue-ml-transform-encrypted-at-rest.html) [kinesis-stream-backup-retention-检查](https://docs.amazonaws.cn/config/latest/developerguide/kinesis-stream-backup-retention-check.html) [rds-aurora-postgresql-logs到云端观察](https://docs.amazonaws.cn/config/latest/developerguide/rds-aurora-postgresql-logs-to-cloudwatch.html) [rds-postgresql-logs-to-云观察](https://docs.amazonaws.cn/config/latest/developerguide/rds-postgresql-logs-to-cloudwatch.html) [workspaces-root-volume-encryption-已启用](https://docs.amazonaws.cn/config/latest/developerguide/workspaces-root-volume-encryption-enabled.html) [workspaces-user-volume-encryption-已启用](https://docs.amazonaws.cn/config/latest/developerguide/workspaces-user-volume-encryption-enabled.html) | 2024 年 7 月 22 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在为 Amazon Elastic File System(Amazon EFS)、Amazon Redshift 和 适用于 SAP 的 Amazon Systems Manager授权更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2024 年 6 月 17 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [cloudtrail-s3-bucket-public-access-prohibited](https://docs.amazonaws.cn/config/latest/developerguide/cloudtrail-s3-bucket-public-access-prohibited.html) [cloudtrail-s3-bucket-access-logging](https://docs.amazonaws.cn/config/latest/developerguide/cloudtrail-s3-bucket-access-logging.html) | 2024 年 5 月 8 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[iam-external-access-analyzer-](https://docs.amazonaws.cn/config/latest/developerguide/iam-external-access-analyzer-enabled.html) enabled | 2024 年 5 月 2 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [guardduty-malware-protection-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-malware-protection-enabled.html) [guardduty-rds-protection-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-rds-protection-enabled.html) [guardduty-s3-protection-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-s3-protection-enabled.html) [inspector-lambda-standard-scan-已启用](https://docs.amazonaws.cn/config/latest/developerguide/inspector-lambda-standard-scan-enabled.html) | 2024 年 4 月 26 日 |
| [Amazon Config 通过 Amazon 简化使用情况分析 CloudWatch](#DocumentHistory) | 在此版本中,用于监控 Amazon Config 数据使用情况的 Amazon CloudWatch 指标将仅显示可计费的使用量。这意味着,向控制台发送的 Amazon CloudWatch 指标中将不再显示不可计费的使用量。 Amazon Config Amazon Config 这使您可以使用 Amazon CloudWatch 指标验证 Amazon Config 设置和使用情况,并将计费用量与相关费用关联起来。有关更多信息,请参阅 [Amazon Config 使用情况和成功指标](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aws-config-dashboard.html#aws-config-dashboard-metrics)。 | 2024 年 4 月 26 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[iam-server-certificate-expiration-](https://docs.amazonaws.cn/config/latest/developerguide/iam-server-certificate-expiration-check.html) check | 2024 年 4 月 23 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [vpc-sg-port-restriction-检查](https://docs.amazonaws.cn/config/latest/developerguide/vpc-sg-port-restriction-check.html) [cloudtrail-all-write-s3-data-event-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudtrail-all-write-s3-data-event-check.html) [cloudtrail-all-read-s3-data-event-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudtrail-all-read-s3-data-event-check.html) | 2024 年 4 月 17 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [guardduty-eks-protection-audit-已启用](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-eks-protection-audit-enabled.html) [guardduty-eks-protection-runtime-已启用](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-eks-protection-runtime-enabled.html) [guardduty-lambda-protection-enabled](https://docs.amazonaws.cn/config/latest/developerguide/guardduty-lambda-protection-enabled.html) [inspector-ec2-scan-enabled](https://docs.amazonaws.cn/config/latest/developerguide/inspector-ec2-scan-enabled.html) [inspector-ecr-scan-enabled](https://docs.amazonaws.cn/config/latest/developerguide/inspector-ecr-scan-enabled.html) [inspector-lambda-code-scan-已启用](https://docs.amazonaws.cn/config/latest/developerguide/inspector-lambda-code-scan-enabled.html) [redshift-unrestricted-port-access](https://docs.amazonaws.cn/config/latest/developerguide/redshift-unrestricted-port-access.html) | 2024 年 4 月 16 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[efs-mount-target-public-](https://docs.amazonaws.cn/config/latest/developerguide/efs-mount-target-public-accessible.html) accessible | 2024 年 3 月 20 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [dms-neptune-iam-authorization-已启用](https://docs.amazonaws.cn/config/latest/developerguide/dms-neptune-iam-authorization-enabled.html) [dms-mongo-db-authentication-已启用](https://docs.amazonaws.cn/config/latest/developerguide/dms-mongo-db-authentication-enabled.html) [dms-redis-tls-enabled](https://docs.amazonaws.cn/config/latest/developerguide/dms-redis-tls-enabled.html) [dax-tls-endpoint-encryption](https://docs.amazonaws.cn/config/latest/developerguide/dax-tls-endpoint-encryption.html) [eks-cluster-secrets-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/eks-cluster-secrets-encrypted.html) [kinesis-firehose-delivery-stream-已加密](https://docs.amazonaws.cn/config/latest/developerguide/kinesis-firehose-delivery-stream-encrypted.html) [mq-cloudwatch-audit-log-已启用](https://docs.amazonaws.cn/config/latest/developerguide/mq-cloudwatch-audit-log-enabled.html) [mq-cloudwatch-audit-log-已启用](https://docs.amazonaws.cn/config/latest/developerguide/mq-cloudwatch-audit-log-enabled.html) [opensearch-primary-node-fault-容忍](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-primary-node-fault-tolerance.html) [sagemaker-endpoint-config-prod-实例计数](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-endpoint-config-prod-instance-count.html) [service-catalog-shared-within-组织](https://docs.amazonaws.cn/config/latest/developerguide/service-catalog-shared-within-organization.html) [transfer-family-server-no-ftp](https://docs.amazonaws.cn/config/latest/developerguide/transfer-family-server-no-ftp.html) | 2024 年 2 月 26 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为Prometheus、亚马逊、Amazon Cognito、亚马逊、亚马逊、(IAM)、、、、Amazon Redshift Serverless CloudWatch、Amazon AI 和 ElastiCache亚马逊简单通知服务 (Ama FSx zon SN Amazon Glue S Amazon Identity and Access Management ) Simple Notificati Amazon RAM on Serverless Amazon Lambda、Amazon AI 和亚马逊简单通知服务 ( SageMaker Amazon SNS) 授予额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2024 年 2 月 22 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[s3-bucket-cross-region-replication 启](https://docs.amazonaws.cn/config/latest/developerguide/s3-bucket-cross-region-replication-enabled.html)用 | 2024 年 2 月 12 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、Amazon CloudWatch Evicently、 Amazon Identity and Access Management (IAM) Amazon AppConfig、Amazon MemoryDB (MemoryDB)、适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)、亚马逊 Redshift 和资源类型的配置更改。 Amazon Transfer Family 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2024 年 2 月 6 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则:[macie-auto-sensitive-data-discovery-check](https://docs.amazonaws.cn/config/latest/developerguide/macie-auto-sensitive-data-discovery-check.html) | 2024 年 1 月 29 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新亚马逊、()、亚马逊 AppStream关系数据库服务 Amazon Key Management Service (Amazon RDS Amazon KMS)、Amazon Cognito、亚马逊弹性计算云 (Amazon EC2)、EC2 Image Builder、、、Amazon Quick Amazon Ground Station、 Amazon Mainframe Modernization Amazon Redshift 和资源类型的配置更改。 Amazon Systems Manager 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2024 年 1 月 3 日 |
| [根据每个账户每个区域的最大 Amazon Config 规则数,服务限制会提高](#DocumentHistory) | 在此版本中,每个账户 Amazon Config 支持每个 Amazon 区域的 1000 Amazon Config 条规则。这一增长适用于所有已部署规则的总数,包括每个账户每个区域的 Amazon Config 托管规则、 Amazon Config 自定义规则、 Amazon Config 一致性包、 Amazon Security Hub CSPM 控件、 Amazon Firewall Manager 策略和 Amazon Backup 备份计划。有关更多信息,请参阅[服务限制](https://docs.amazonaws.cn/config/latest/developerguide/configlimits.html)。 | 2023 年 12 月 19 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [s3-meets-restore-time-target](https://docs.amazonaws.cn/config/latest/developerguide/s3-meets-restore-time-target.html) [ebs-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/ebs-meets-restore-time-target.html) [ec2-meets-restore-time-target](https://docs.amazonaws.cn/config/latest/developerguide/ec2-meets-restore-time-target.html) [rds-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/rds-meets-restore-time-target.html) [efs-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/efs-meets-restore-time-target.html) [fsx-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/fsx-meets-restore-time-target.html) [aurora-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/aurora-meets-restore-time-target.html) [dynamodb-meets-restore-time-目标](https://docs.amazonaws.cn/config/latest/developerguide/dynamodb-meets-restore-time-target.html) | 2023 年 12 月 19 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为适用于 Prometheus 的亚马逊托管服务 Amazon AppConfig、()、Amazon DMS() IAM Amazon Database Migration Service 、适用于 Apache Kafka 的亚马逊托管流媒体(Amazon Identity and Access Management亚马逊 MSK)、亚马逊 Amazon Organizations日志和亚马逊简单存储服务 (Ama CloudWatch zon S3) 授予额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 12 月 5 日 |
| [预览版:适用于高级查询的自然语言查询处理器](#DocumentHistory) | 在此版本中,您可以使用自然语言查询处理器进行高级查询,该处理器使用生成式人工智能(生成人工智能)功能,允许您用通俗易懂的英语提问并将其转换为 ready-to-use查询格式。使用自然语言查询处理器,您可以对您的组织 Amazon Web Services 账户 或整个 Amazon 组织进行查询。有关更多信息,请参阅[适用于高级查询的自然语言查询处理器](https://docs.amazonaws.cn/config/latest/developerguide/query-assistant.html)。 | 2023 年 11 月 26 日 |
| [定期记录](#DocumentHistory) | 在此版本中, Amazon Config 支持定期录制。定期记录让您能够捕获固定时间段内资源的最新配置更改。现在,您可以将配置记录器的默认频率设置为“每日”,这样您将能够收到代表过去 24 小时内资源的最新状态的配置项(CI),前提是它与之前记录的 CI 不同。 Amazon Config 控制台还引入了全新的录制策略体验,您还可以在其中覆盖特定资源类型的录制频率或将特定资源类型排除在录制范围之外。这有助于您的设置符合精细要求。将添加以下数据类型: [RecordingMode](https://docs.amazonaws.cn/config/latest/APIReference/API_RecordingMode.html) [RecordingModeOverride](https://docs.amazonaws.cn/config/latest/APIReference/API_RecordingModeOverride.html) 将更新以下数据类型: [PutConfigurationRecorder](https://docs.amazonaws.cn/config/latest/APIReference/API_PutConfigurationRecorder.html) [ConfigurationRecorder](https://docs.amazonaws.cn/config/latest/APIReference/API_ConfigurationRecorder.html) [BaseConfigurationItem](https://docs.amazonaws.cn/config/latest/APIReference/API_BaseConfigurationItem.html) [ConfigurationItem](https://docs.amazonaws.cn/config/latest/APIReference/API_ConfigurationItem.html) 将更新开发人员指南中的以下页面: [对 Amazon 资源重新编码](https://docs.amazonaws.cn/config/latest/developerguide/select-resources.html) [使用 Amazon Config 控制台 Amazon Config 进行设置 \$1 一键设置](https://docs.amazonaws.cn/config/latest/developerguide/1-click-setup.html) [使用 Amazon Config 控制台 Amazon Config 进行设置 \$1 手动设置](https://docs.amazonaws.cn/config/latest/developerguide/manual-setup.title.html) [使用 Amazon CLI Amazon Config 进行设置](https://docs.amazonaws.cn/config/latest/developerguide/gs-cli-subscribe.html) | 2023 年 11 月 26 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊 Cognito、Amazon Connect、亚马逊 EMR、、、Amazon MemoryDB、 Amazon Ground Station、 Amazon Mainframe Modernization Amazon Quick Amazon Organizations、亚马逊关系数据库服务(亚马逊 RDS)、亚马逊 Redshift、Amazon Route 53 和授予额外权限。 Amazon Service Catalog Amazon Transfer Family现在,`AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略还为、`AWSConfigServiceRolePolicyStatementID``AWSConfigSLRLogStatementID`、`AWSConfigSLRLogEventStatementID`、`AWSConfigSLRApiGatewayStatementID` 和 `AWSConfigServiceRolePolicy` 策略添加了安全标识符(SID)。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 11 月 17 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [acm-pca-root-ca-已禁用](https://docs.amazonaws.cn/config/latest/developerguide/acm-pca-root-ca-disabled.html) [dynamodb-table-deletion-protection-已启用](https://docs.amazonaws.cn/config/latest/developerguide/dynamodb-table-deletion-protection-enabled.html) [ec2-已client-vpn-connection-log启用](https://docs.amazonaws.cn/config/latest/developerguide/ec2-client-vpn-connection-log-enabled.html) [eks-cluster-log-enabled](https://docs.amazonaws.cn/config/latest/developerguide/eks-cluster-log-enabled.html) [emr-block-public-access](https://docs.amazonaws.cn/config/latest/developerguide/emr-block-public-access.html) [fsx-windows-audit-log-已配置](https://docs.amazonaws.cn/config/latest/developerguide/fsx-windows-audit-log-configured.html) [fsx-openzfs-copy-tags-已启用](https://docs.amazonaws.cn/config/latest/developerguide/fsx-openzfs-copy-tags-enabled.html) [fsx-lustre-copy-tags到备份](https://docs.amazonaws.cn/config/latest/developerguide/fsx-lustre-copy-tags-to-backups.html) [msk-enhanced-monitoring-enabled](https://docs.amazonaws.cn/config/latest/developerguide/msk-enhanced-monitoring-enabled.html) [mq-auto-minor-version-已启用升级](https://docs.amazonaws.cn/config/latest/developerguide/mq-auto-minor-version-upgrade-enabled.html) [neptune-cluster-multi-az-已启用](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-multi-az-enabled.html) [opensearch-update-check](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-update-check.html) [仅限 s3 access-point-in-vpc-](https://docs.amazonaws.cn/config/latest/developerguide/s3-access-point-in-vpc-only.html) [s3 access-point-public-access-方块](https://docs.amazonaws.cn/config/latest/developerguide/s3-access-point-public-access-blocks.html) [s3-bucket-mfa-delete-enabled](https://docs.amazonaws.cn/config/latest/developerguide/s3-bucket-mfa-delete-enabled.html) | 2023 年 11 月 9 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的 Amazon Identity and Access Management (IAM)、()、、Amazon Connect Amazon Network Manager、亚马逊弹性计算云 Amazon 私有证书颁发机构 (Amazon EC2 Amazon 私有 CA) Amazon App Mesh、亚马逊弹性容器服务 (Amazon ECS)、、、适用于 Apache Kafka Streaming 的亚马逊托管流媒体 Kafka Connect(亚马逊 MSK Connect) Amazon IoT和资源的配置更改类型。 Amazon IoT TwinMaker Amazon Lambda Amazon 资源探索器 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 11 月 3 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包:[BN RMi M T 的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-bnm-rmit.html) | 2023 年 10 月 26 日 |
| [聚合器的合规性和清单控制面板](#DocumentHistory) | 在此版本中,在控制台的聚合视图中 Amazon Config 添加了合规性控制面板页面和库存 Amazon Config 控制面板页面。 在合规性控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源合规性的见解,例如按不合规资源列出的排名前 10 的资源类型,按不合规规则列出的排名前 10 的账户级别合规包等。在清单控制面板页面中,您可以查看带有小组件的自动控制面板,这些小组件总结了对聚合器中资源配置数据的见解,例如按资源计数列出的排名前 10 的资源类型,按资源计数列出的排名前 10 的账户等。有关图表的信息,请参阅[合规性控制面板](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aggregate-dashboard.html#aggregate-compliance-dashboard)和[清单控制面板](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aggregate-dashboard.html#aggregate-resource-dashboard)。 | 2023 年 10 月 23 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为、、Amazon Connect Amazon 私有 CA Amazon App Mesh、亚马逊弹性容器服务 (Amazon ECS)、Amazon Evicently、Amazon Managed Grafana、 CloudWatch 亚马逊、Amazon Insp Amazon IoT TwinMaker ector、、、、、 GuardDuty Amazon Apache Kafka Managed Streaming( Amazon IoT亚马逊 MSK)、、、和亚马逊人工智能授予额外权限。 Amazon Lambda Amazon Network Manager Amazon Organizations SageMaker 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 10 月 4 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon IoT的、、、Amazon Personalize Amazon Managed Streaming for Apache Kafka(亚马逊 MSK) SageMaker 、Amazon A Amazon CodeBuild I、Amazon、Amazon 和 Amazon Inspector 资源类型的配置更改。 Amazon IoT TwinMaker Amazon IoT Wireless AppStream有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 10 月 4 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [docdb-cluster-deletion-protection-已启用](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-deletion-protection-enabled.html) [docdb-cluster-audit-logging-已启用](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-audit-logging-enabled.html) [docdb-cluster-snapshot-public-禁止](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-snapshot-public-prohibited.html) [mq-active-deployment-mode](https://docs.amazonaws.cn/config/latest/developerguide/mq-active-deployment-mode.html) [mq-rabbit-deployment-mode](https://docs.amazonaws.cn/config/latest/developerguide/mq-rabbit-deployment-mode.html) [dms-auto-minor-version-升级检查](https://docs.amazonaws.cn/config/latest/developerguide/dms-auto-minor-version-upgrade-check.html) [dms-replication-task-targetdb-日志](https://docs.amazonaws.cn/config/latest/developerguide/dms-replication-task-targetdb-logging.html) [dms-replication-task-sourcedb-日志](https://docs.amazonaws.cn/config/latest/developerguide/dms-replication-task-sourcedb-logging.html) [dms-endpoint-ssl-configured](https://docs.amazonaws.cn/config/latest/developerguide/dms-endpoint-ssl-configured.html) [custom-eventbus-policy-attached](https://docs.amazonaws.cn/config/latest/developerguide/custom-eventbus-policy-attached.html) [global-endpoint-event-replication-已启用](https://docs.amazonaws.cn/config/latest/developerguide/global-endpoint-event-replication-enabled.html) [53 号公路-query-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/route53-query-logging-enabled.html) [rds-aurora-mysql-audit-启用日志功能](https://docs.amazonaws.cn/config/latest/developerguide/rds-aurora-mysql-audit-logging-enabled.html) [rds-cluster-auto-minor-version-upgrade-enable](https://docs.amazonaws.cn/config/latest/developerguide/rds-cluster-auto-minor-version-upgrade-enable.html) [appsync-authorization-check](https://docs.amazonaws.cn/config/latest/developerguide/appsync-authorization-check.html) [netfw-deletion-protection-enabled](https://docs.amazonaws.cn/config/latest/developerguide/netfw-deletion-protection-enabled.html) [wafv2-rulegroup-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/wafv2-rulegroup-logging-enabled.html) [msk-in-cluster-node-需要-tls](https://docs.amazonaws.cn/config/latest/developerguide/msk-in-cluster-node-require-tls.html) | 2023 年 9 月 21 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [Amazon S3 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-amazon-s3.html) [EC2 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-EC2.html.html) | 2023 年 9 月 8 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略现在会移除 Amazon Systems Manager (Systems Manager)的权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 9 月 6 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的 Amazon P CodeGuru rofiler、、 AWS Elemental MediaConnect Amazon Transfer Family、Prom Amazon Batch etheus 的亚马逊托管服务、、和资源类型的配置更改。 Amazon Cloud Map Amazon Route 53 Resolver 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 9 月 6 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [athena-workgroup-encrypted-at-休息](https://docs.amazonaws.cn/config/latest/developerguide/athena-workgroup-encrypted-at-rest.html) [neptune-cluster-iam-database-认证](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-iam-database-authentication.html) [neptune-cluster-copy-tags-to-snapshot-enabled](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-copy-tags-to-snapshot-enabled.html) [neptune-cluster-cloudwatch-log-启用导出](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-cloudwatch-log-export-enabled.html) [neptune-cluster-deletion-protection-已启用](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-deletion-protection-enabled.html) [neptune-cluster-snapshot-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-snapshot-encrypted.html) [neptune-cluster-backup-retention-检查](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-backup-retention-check.html) [neptune-cluster-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-encrypted.html) [neptune-cluster-snapshot-public-禁止](https://docs.amazonaws.cn/config/latest/developerguide/neptune-cluster-snapshot-public-prohibited.html) [docdb-cluster-backup-retention-检查](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-backup-retention-check.html) [docdb-cluster-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/docdb-cluster-encrypted.html) [rds-cluster-encrypted-at-休息](https://docs.amazonaws.cn/config/latest/developerguide/rds-cluster-encrypted-at-rest.html) | 2023 年 8 月 10 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在这个版本中,你可以 Amazon Config 用来记录对新的、亚马逊、、亚马逊 Athena Amazon Amplify AppIntegrations Amazon App Mesh、亚马逊弹性计算云 (Amazon EC2) CloudWatch 、亚马逊 Evicently、Amazon Forecast、、、、、、、、Amazon Man Amazon IoT Greengrass Version 2 aged Streaming(亚马逊 MSK) AWS Elemental MediaTailor、亚马逊个性化、亚马逊 Pinpoint 的配置更改资源类型。 Amazon Ground Station AWS Elemental MediaConvert Amazon Resilience Hub 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 8 月 3 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在授予亚马逊托管工作流程的额外权限,包括亚马逊 WorkSpaces 应用程序 Amazon App Mesh、、亚马逊、、 Amazon CloudFormation、Amazon Connect CloudFront Amazon CodeArtifact Amazon CodeBuild、 Amazon Identity and Access Management (IAM) Amazon Glue、Amazon GuardDuty Inspector、、 Amazon IoT、、 Amazon IoT TwinMaker Amazon IoT Wireless、Amazon Macie、、、、、、、Amazon Route 53 AWS Elemental MediaConnect Amazon Network Manager Amazon Organizations Amazon 资源探索器、亚马逊简单存储服务(Amazon S3)、亚马逊简单通知服务 (Amazon SNS) Service 和 Amazon EC2Systems Manager (SSM)。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 7 月 28 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新亚马逊 Kinesis、亚马逊弹性计算云 (Amazon EC2)、亚马逊 Pinpoint、亚马逊简单存储服务 (亚马逊 S3)、亚马逊虚拟私有云 (亚马逊 VPC)、亚马逊 Kendra、Amazon C Amazon AppConfig onnect Amazon App Mesh、、、、、 Amazon CloudFormation和 () 资源类型。 Amazon App Runner Amazon Database Migration Service Amazon DMS有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 7 月 10 日 |
| [组织合规包的服务限制有所增加](#DocumentHistory) | 在此版本中, Amazon Config 支持所有合 Amazon Config 规包中每个账户的每个区域 350 条规则,每个组织支持 350 Amazon Config 条组织规则。有关更多信息,请参阅[服务限制](https://docs.amazonaws.cn/config/latest/developerguide/configlimits.html)。 | 2023 年 6 月 13 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊托管工作流程、Amazon Connect、Prometheus 的亚马逊托管服务 Amazon Amplify、Amazon Athena Amazon App Mesh、、、、、、、、、Amazon DynamoDB、Amazon Elastic Compute Cloud ( Amazon Batch Amazon EC2) Amazon CloudFormation Amazon CloudTrail Amazon CodeArtifact、Amazon Evisently CodeGuru Amazon Directory Service、Amazon Forecast、、、、(IA Amazon Ground Station M)授予额外权限,适用于 Apache Kafka 的亚马逊托管流媒体 Kafka(亚马逊 MSK) CloudWatch 、亚马逊 Lightsail Amazon Organizations Amazon IoT Greengrass、A Amazon Identity and Access Management mazon Lightsail、Amazon Logs、, CloudWatch AWS Elemental MediaConnect AWS Elemental MediaTailor、亚马逊 Pinpoint、亚马逊虚拟私有云(亚马逊 VPC)、Amazon Personalize、 Amazon Migration Hub Refactor Spaces Amazon Quick、亚马逊简单存储服务(亚马逊 S3)、亚马逊 AI 和 SageMaker Amazon Transfer Family有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 6 月 13 日 |
| [Amazon Config 按资源类型记录排除项](#DocumentHistory) | 在此版本中, Amazon Config 您可以将特定类型的 Amazon 资源排除在库存跟踪和合规性监控之外,同时仍可以跟踪中当前可用的所有其他受支持的资源类型 Amazon Config,包括将来将要添加的资源类型。您可以使用此功能将注意力集中在受合规性和监管标准约束的关键资源上。配置记录器和录制组的 API 更新向后兼容,这意味着它们可以与以前版本的 [PutConfigurationRecorder](https://docs.amazonaws.cn/config/latest/APIReference/API_PutConfigurationRecorder.html)API 一起使用。您可以继续以与以前完全相同的方式管理记录哪些资源类型,而无需使用更新的或新的资源类型 APIs。将添加以下数据类型: [RecordingStrategy](https://docs.amazonaws.cn/config/latest/APIReference/API_RecordingStrategy.html) [ExclusionByResourceTypes](https://docs.amazonaws.cn/config/latest/APIReference/API_ExclusionByResourceTypes.html) 将更新以下数据类型: [PutConfigurationRecorder](https://docs.amazonaws.cn/config/latest/APIReference/API_PutConfigurationRecorder.html) [ConfigurationRecorder](https://docs.amazonaws.cn/config/latest/APIReference/API_ConfigurationRecorder.html) [RecordingGroup](https://docs.amazonaws.cn/config/latest/APIReference/API_RecordingGroup.html) 将更新开发人员指南中的以下页面: [选择所记录的资源](https://docs.amazonaws.cn/config/latest/developerguide/select-resources.html) | 2023 年 6 月 9 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新的亚马逊弹性容器服务 (Amazon ECS)、亚马逊密钥空间(适用于 Apache Cassandra)(亚马逊密钥空间)、、、、、、、、亚马逊应用程序、、亚马逊弹性计算云 (Amazon EC2 Amazon Amplify) Amazon App Mesh、Amazon Evisently Amazon App Runner WorkSpaces 、 Amazon CodeArtifact Amazon Forecast、(IAM) Amazon 的配置更改 Pinpo SageMaker int CloudWatch 、Amazon AI、Amazon Data Firehose 资源类型。 Amazon Signer Amazon Identity and Access Management Amazon Transfer Family有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 6 月 5 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [云前线-3-origin-access-control-enabled](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-s3-origin-access-control-enabled.html) [custom-schema-registry-policy-已附上](https://docs.amazonaws.cn/config/latest/developerguide/custom-schema-registry-policy-attached.html) [ec2-client-vpn-not-authorize-全部](https://docs.amazonaws.cn/config/latest/developerguide/ec2-client-vpn-not-authorize-all.html) [elasticache-supported-engine-version](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-supported-engine-version.html) [macie-status-check](https://docs.amazonaws.cn/config/latest/developerguide/macie-status-check.html) [mq-automatic-minor-version-已启用升级](https://docs.amazonaws.cn/config/latest/developerguide/mq-automatic-minor-version-upgrade-enabled.html) [mq-cloudwatch-audit-logging-已启用](https://docs.amazonaws.cn/config/latest/developerguide/mq-cloudwatch-audit-logging-enabled.html) [netfw-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/netfw-logging-enabled.html) [opensearch-encrypted-at-res](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-encrypted-at-res.html) [step-functions-state-machine-启用日志功能](https://docs.amazonaws.cn/config/latest/developerguide/step-functions-state-machine-logging-enabled.html) | 2023 年 5 月 10 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊弹性计算云 (Amazon EC2) Amazon Route 53 Resolver、无线、、、、、亚马逊、Redshift Amazon IoT 、A AppFlow mazon Pinpoint Amazon Network Manager Amazon Device Farm Amazon Ground Station、、、、EC2 Image Builder、Amazon Amazon IoT、Amazon Runtime Amazon Panorama、 CloudWatch Amazon Amazon AppConfig SageMaker ECR 和资源类型的配置更改。 Amazon Audit Manager 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 5 月 5 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对的配置更改`AWS::NetworkFirewall::TLSInspectionConfiguration`。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#awsnetworkfirewall)。 | 2023 年 5 月 1 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在授予亚马逊托管工作流程的额外权限,包括、、、亚马逊 Amazon Amplify、、亚马逊 Elastic Compute Cloud Amazon App Mesh Amazon App Runner CloudFront Amazon CodeArtifact、亚马逊 Kendra、Amazon Macie、亚马逊 Route 53、Amazon A Amazon Transfer Family I、Amazon Pinpoint、、 SageMaker Resilience Hub、亚马逊 Amazon Migration Hub Amazon 、Di Amazon rectory Service 和。 CloudWatch Amazon WAF有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 4 月 13 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [elasticache-auto-minor-version-升级检查](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-auto-minor-version-upgrade-check.html) [elasticache-repl-grp-auto-启用故障转移](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-repl-grp-auto-failover-enabled.html) [elasticache-repl-grp-encrypted-在休息时](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-repl-grp-encrypted-at-rest.html) [elasticache-repl-grp-encrypted在途中](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-repl-grp-encrypted-in-transit.html) [elasticache-repl-grp-redis-已启用 auth](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-repl-grp-redis-auth-enabled.html) [elasticache-subnet-group-check](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-subnet-group-check.html) [云前线-3-origin-non-existent-bucket](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-s3-origin-non-existent-bucket.html) | 2023 年 4 月 10 日 |
| [组织合规包的服务限制有所增加](#DocumentHistory) | 在此版本中,所有组织一致性包 Amazon Config 支持每个账户 350 Amazon Config 条规则。有关更多信息,请参阅[服务限制](https://docs.amazonaws.cn/config/latest/developerguide/configlimits.html)。 | 2023 年 4 月 3 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [acm-certificate-rsa-check](https://docs.amazonaws.cn/config/latest/developerguide/acm-certificate-rsa-check.html) [appsync-associated-with-waf](https://docs.amazonaws.cn/config/latest/developerguide/appsync-associated-with-waf.html) [appsync-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/appsync-logging-enabled.html) [elasticache-rbac-auth-enabled](https://docs.amazonaws.cn/config/latest/developerguide/elasticache-rbac-auth-enabled.html) [mq-no-public-access](https://docs.amazonaws.cn/config/latest/developerguide/mq-no-public-access.html) [netfw-multi-az-enabled](https://docs.amazonaws.cn/config/latest/developerguide/netfw-multi-az-enabled.html) [ses-malware-scanning-enabled](https://docs.amazonaws.cn/config/latest/developerguide/ses-malware-scanning-enabled.html) [eks-cluster-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/eks-cluster-logging-enabled.html) [appsync-cache-encryption-at-休息](https://docs.amazonaws.cn/config/latest/developerguide/appsync-cache-encryption-at-rest.html) | 2023 年 4 月 3 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新亚马逊 WorkSpaces 应用程序、A Amazon uto Scaling、Amazon Connect 亚马逊弹性计算云、亚马逊、、Kinesis 视频流 EventBridge HealthLake、Lookout for Vision Amazon IoT TwinMaker、网络管理器、亚马逊 Pinpoint、亚马逊应用程序恢复控制器 (ARC) 和资源类型的配置更改。 Amazon RoboMaker 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 4 月 3 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊、亚马逊 WorkSpaces 应用程序、、亚马逊、亚马逊 AppFlow、、、 Amazon App Runner、亚马逊弹性计算云 (Amazon EC2) Elastic Compute Cloud (Amazon EC2) CloudWatch Amazon CodeArtifact Amazon CodeCommit Amazon Device Farm、Amazon Evidently、A CloudWatch mazon Forecast、(IAM) Amazon Ground Station、、、 Amazon Identity and Access Management Amazon MemoryDB Amazon IoT、Amazon Pinpoint、、、 Amazon Panorama亚马逊关系数据库服务 (A Amazon Network Manager mazon RDS) 授予额外权限亚马逊 Redshift 和亚马逊 AI。 Amazon CloudFormation CloudFront SageMaker 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 3 月 30 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在授予 Amazon Audit Manager的更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 3 月 3 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、亚马逊、、、(亚马逊简单存储服务 (Amazon S3) AWS Elemental MediaPackage EventBridge Amazon IoT、亚马逊弹性计算云 (Amazon EC2)、Amazon Lookout for Metrics、Amazon Lex、、、、Amazon Reviewer 和资源类型的配置更改。 Amazon Budgets Amazon Device Farm CodeGuru Amazon Route 53 Resolver Amazon RoboMaker 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 3 月 2 日 |
| [安全 IAM 更新](#DocumentHistory) | Amazon Config 现在可以跟踪`AWSConfigMultiAccountSetupPolicy`策略的更改。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSConfigMultiAccountSetupPolicy)。 | 2023 年 2 月 27 日 |
| [Amazon Config 按地区可用性划分的资源覆盖率](#DocumentHistory) | 在此版本中, Amazon Config 为每种支持的资源类型提供了区域信息。有关哪些区域支持哪些资源类型的信息,请参阅[按区域可用性列出的资源覆盖范围](https://docs.amazonaws.cn/config/latest/developerguide/what-is-resource-config-coverage.html)。 | 2023 年 2 月 20 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊互动视频服务 (Amazon IVS)、亚马逊简单存储服务 (Amazon Amazon Glue S3)、亚马逊 Elastic Kubernetes 服务 (Amazon EKS)、亚马逊 Amazon IoT关系数据库服务 (Amazon RDS) 和 Apache Flink 托管服务资源的配置更改类型。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 2 月 7 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为Apache Airflow、Amazon Applications、Amazon Reviewer Amazon IoT、Ama WorkSpaces zon Kinesis Video Streams Amazon HealthLake、 CodeGuru 亚马逊应用程序恢复控制器 (ARC)、亚马逊弹性计算云 (Amazon EC2) Amazon Device Farm、Amazon Pinpoint、(IAM)、亚马逊和亚马逊日志的亚马逊托管工作流程授予额外权限。 Amazon Identity and Access Management GuardDuty CloudWatch 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 2 月 1 日 |
| [安全 IAM 更新](#DocumentHistory) | 作为安全最佳实践,`ConfigConformsServiceRolePolicy` 策略现在取消了对 `config:DescribeConfigRules` 的广泛资源级别权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 1 月 12 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊托管服务 Prometheus Amazon Audit Manager、 Amazon Device Farm、、、、、、、、、Amazon Elastic Compute Cloud Amazon Database Migration Service (Amazon EC2 Amazon DMS) Amazon Directory Service、、、Amazon Lightsail、、、Amazon Quick Amazon Glue、、 Amazon IoT亚马逊应用程序恢复控制器 (ARC) AWS Elemental MediaPackage Amazon Network Manager、亚马逊 Amazon Resource Access Manager简单存储服务 (Amazon S3) 和亚马逊 Timestream 授予额外权限 Timestram。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2023 年 1 月 10 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新亚马逊 MQ、、、 Amazon Cloud9亚马逊 EventBridge 架构、 Amazon AppConfig Amazon Fraud Detector、、、、Amazon Amazon IoT Analytics Lightsail、( AWS Elemental MediaPackage ) MediaPackage、亚马逊应用程序恢复控制器 (ARC) 和资源类型的配置更改。 Amazon IoT Amazon Resilience Hub Amazon Transfer Family 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2023 年 1 月 5 日 |
| [Amazon Config 规则资源覆盖范围](#DocumentHistory) | 在此版本中, Amazon Config 显示更多 Amazon Config 托管规则的资源类型覆盖范围。 | 2022 年 12 月 21 日 |
| [Amazon Config 规则可发现性](#DocumentHistory) | 在此版本中, Amazon Config 支持 “[按评估模式划分的 Amazon Config 托管规则列表”、“按](https://docs.amazonaws.cn/config/latest/developerguide/managed-rules-by-evaluation-mode.html)[触发器类型划分的 Amazon Config 托管规则列表” 和 “按](https://docs.amazonaws.cn/config/latest/developerguide/managed-rules-by-trigger-type.html)[区域可用性划分的 Amazon Config 托管规则列表](https://docs.amazonaws.cn/config/latest/developerguide/managing-rules-by-region-availability.html)” 的页面。 | 2022 年 12 月 21 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [K-ISMS 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-k-isms.html) [NIST 800 171 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-171.html) [PCI DSS 3.2.1 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-pci-dss.html) [Esquema Nacional de Seguridad(ENS)High 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens_high.html) [Esquema Nacional de Seguridad(ENS)Medium 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-medium.html) [Esquema Nacional de Seguridad(ENS)Low 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-low.html) [NZISM 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nzism.html) [NIST 800-53 rev 5 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-800-53_rev_5.html) | 2022 年 12 月 19 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [api-gwv2-access-logs-enabled](https://docs.amazonaws.cn/config/latest/developerguide/api-gwv2-access-logs-enabled.html) [api-gwv2-authorization-type-configured](https://docs.amazonaws.cn/config/latest/developerguide/api-gwv2-authorization-type-configured.html) [cloudfront-security-policy-check](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-security-policy-check.html) [ec2-launch-template-public-ip-已禁用](https://docs.amazonaws.cn/config/latest/developerguide/ec2-launch-template-public-ip-disabled.html) [elastic-beanstalk-logs-to-云观察](https://docs.amazonaws.cn/config/latest/developerguide/elastic-beanstalk-logs-to-cloudwatch.html) [sagemaker-notebook-instance-inside-vpc](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-notebook-instance-inside-vpc.html) [sagemaker-notebook-instance-root-访问检查](https://docs.amazonaws.cn/config/latest/developerguide/sagemaker-notebook-instance-root-access-check.html) [security-account-information-provided](https://docs.amazonaws.cn/config/latest/developerguide/security-account-information-provided.html) [storagegateway-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/storagegateway-resources-protected-by-backup-plan.html) [wafv2-rulegroup-not-empty](https://docs.amazonaws.cn/config/latest/developerguide/wafv2-rulegroup-not-empty.html) [wafv2-webacl-not-empty](https://docs.amazonaws.cn/config/latest/developerguide/wafv2-webacl-not-empty.html) | 2022 年 12 月 9 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的 Amazon CloudWatch RUM、亚马逊、亚马逊 EventBridge GuardDuty、亚马逊简单电子邮件服务 (Amazon SES) Amazon Backup、 Amazon DataSync、 Amazon Fault Injection Service 和Amazon FIS() 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2022 年 12 月 9 日 |
| [Amazon Config 主动合规](#DocumentHistory) | 在此版本中, Amazon Config 支持在资源调配之前主动检查 Amazon Config 规则的合规性。这允许您在创建或更新资源之前评估资源的配置设置。用于跟踪 Amazon Config 对资源所做的配置更改(无论是预配置前还是置备后),并检查您的资源是否与所需的配置相匹配。将添加以下数据类型: [GetResourceEvaluationSummary](https://docs.amazonaws.cn/config/latest/APIReference/API_GetResourceEvaluationSummary.html) [StartResourceEvaluation](https://docs.amazonaws.cn/config/latest/APIReference/API_StartResourceEvaluation.html) [ListResourceEvaluations](https://docs.amazonaws.cn/config/latest/APIReference/API_ListResourceEvaluations.html) 将更新以下数据类型: [DescribeConfigRulesFilters](https://docs.amazonaws.cn/config/latest/APIReference/API_DescribeConfigRulesFilters.html) [GetComplianceDetailsByResource](https://docs.amazonaws.cn/config/latest/APIReference/API_GetComplianceDetailsByResource.html#config-GetComplianceDetailsByResource-request-ResourceEvaluationId) [EvaluationResultQualifier](https://docs.amazonaws.cn/config/latest/APIReference/API_EvaluationResultQualifier.html) [EvaluationModeConfiguration](https://docs.amazonaws.cn/config/latest/APIReference/API_EvaluationModeConfiguration.html) 将更新开发人员指南中的以下页面: [Amazon Config 规则的组成部分](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_components.html) [Amazon Config 规则的评估模式和触发器类型](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_components.html#evaluate-config_use-managed-rules-proactive-detective) [Amazon Config 托管规则](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_use-managed-rules.html) [Amazon Config 自定义规则](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules.html) [管理您的 Amazon Config 规则](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_manage-rules.html) | 2022 年 11 月 28 日 |
| [将偏差检测作为配置记录器的 Amazon Config 配置项目 (CI)](#DocumentHistory) | 在此版本中, Amazon Config 跟踪对配置记录器的所有更改,以指示配置记录器的状态是否与其先前的状态不同或有所*偏*差;例如,是否有已启用 Amazon Config 跟踪的资源类型的更新,是否已停止或启动配置记录器,或者是否已删除或卸载配置记录器。`AWS::Config::ConfigurationRecorder`资源类型是系统资源类型,默认情况下 Amazon Config ,所有支持的区域都启用了该资源类型的记录。`AWS::Config::ConfigurationRecorder` 资源类型的记录不收取额外费用。有关更多信息,请参阅[配置记录器的偏差检测](https://docs.amazonaws.cn/config/latest/developerguide/stop-start-recorder.html#drift-detection)。 | 2022 年 11 月 18 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的、EC2 Image Builder Amazon IoT Events、、、 Amazon Cloud Map、亚马逊应用程序恢复控制器 (ARC) 和亚马逊弹性容器注册表 (Amazon ECR) Container Registry (Amazon ECR) Registry 资源类型的配置更改。 Amazon DataSync Amazon Glue有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 11 月 8 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在授予 Amazon CloudFormation的更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 11 月 7 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [刑事司法信息服务(CJIS)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cjis.html) [Amazon A SageMaker I 安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-ECR.html) [Amazon Elastic Container Registry 安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-SageMaker.html) 将更新以下合规包: [MAS TRMG 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-mas-trmg.html) [NCSC 网络评估框架操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ncsc_cafv3.html) [NCSC 云安全原则操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ncsc.html) | 2022 年 10 月 27 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为 Apache Airflow 的亚马逊托管工作流程 Amazon Certificate Manager、、、Amazon Keyspaces、亚马逊、Amazon Connect Amazon Amplify Amazon Glue DataBrew、 Amazon AppConfig亚马逊弹性计算云 (Amazon EC2) CloudWatch、亚马逊 Elastic Kubernetes Service(亚马逊 EKS)、亚马逊、、亚马逊 Fraud Detector、Amazon、Amazon Fraud Detector、亚马逊、亚马逊、 GameLift 服务器、亚马逊定位服务 EventBridge、 Amazon Fault Injection Service、Amazon Lex、 FSx亚马逊 Lightsail、Amazon Pinpoint、、、、 Amazon IoT Amazon Quick、亚马逊 Quick、亚马逊 Amazon OpsWorks Amazon Panorama Amazon Resource Access Manager关系数据库服务 (Amazon RDS)、Amazon Rekognition、、、Amazon Route 53 Amazon RoboMaker、 Amazon Resource Groups亚马逊简单存储服务 (Amazon S3) Service,以及。 Amazon Cloud Map Amazon Security Token Service有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 10 月 19 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2)、亚马逊简单电子邮件服务 (Amazon SES) Amazon AppConfig、 Amazon Cloud Map、和资源类型的配置更改。 Amazon DataSync 有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 10 月 6 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新的 Amazon GuardDuty、Amazon A SageMaker I、 Amazon AppSync Amazon Cloud Map、和 Amazon DataSync 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 10 月 4 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在本版本中, Amazon Config 更新了 [SWIFT CSP 一致性包的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-swift-csp.html)。 | 2022 年 10 月 4 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [CMMC 2.0 Level 1 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_2.0_level_1.html) [CMMC 2.0 Level 2 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_2.0_level_2.html) 将更新以下合规包: [Amazon API Gateway 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-amazon-API-gateway.html) [Well-Architecte Amazon d 框架可靠性支柱的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-wa-Reliability-Pillar.html) [Well-Architecte Amazon d Framework 安全支柱的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html) [CMMC Level 1 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_1.html) [CMMC Level 2 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_2.html) [CMMC Level 3 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_3.html) [CMMC Level 4 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_4.html) [CMMC Level 5 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_5.html) [FFIEC 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ffiec.html) [FedRAMP(Low)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-low.html) [MAS 第 655 号通知操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-mas_notice_655.html) [NBC TRMG 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nbc-trmg.html) [NIST 800 172 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-172.html) | 2022 年 9 月 30 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在授予 Amazon Glue的更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 9 月 14 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在本版本中, Amazon Config 支持 [SWIFT CSP 一致性包的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-swift-csp.html)。 | 2022 年 9 月 9 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊 AppFlow、亚马逊、亚马逊 R CloudWatch UM、Amazon Synth CloudWatch etics CloudWatch、Amazon Connect 客户档案、Amazon Connect 语音身份证、Amazon DevOps Guru、亚马逊弹性计算云 (Amazon EC2)、亚马逊 EC2 Auto Scaling、亚马逊 EMR、亚马逊、亚马逊架构、Amazon Fraud Detector、Amazon Fraud Detector、Amazon Fraud Detector、、Amazon F Amazon FinSpace raud Detector、 EventBridge 亚马逊服务器、亚马逊互动视频服务 (亚马逊 IVS) Interactive Video Service、适用于 Apache Flink 的亚马逊托管服务、EC2 Image Builder、Amazon Lex、亚马逊 EventBridge GameLift Lightsail、亚马逊定位服务、亚马逊 Lookout for Equice、亚马逊 Lookout for Metrics、亚马逊 Lookout for Vision、亚马逊托管区块链、亚马逊 MQ、亚马逊 Nimble Pinpoint、 StudioAmazon Amazon Quick、亚马逊应用程序恢复控制器 Amazon Route 53 Resolver(ARC)、亚马逊简单存储服务 (Amazon S3)、亚马逊 SimpleDB、亚马逊简单电子邮件服务 (Amazon SES) Service、Amazon Timestream、、、、、、、、、、、、、、、、、、、、、、、 Amazon AppConfig Amazon AppSync Amazon Auto Scaling Amazon Backup Amazon Budgets Amazon Cost Explorer Amazon Cloud9 Amazon Directory Service Amazon DataSync AWS Elemental MediaPackage Amazon Glue Amazon IoT Amazon IoT Analytics Amazon IoT Events、 Amazon IoT SiteWise、 Amazon IoT TwinMaker、 Amazon Lake Formation、 Amazon License Manager、 Amazon Resilience Hub、 Amazon Signer、和 Amazon Transfer Family。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 9 月 7 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [Amazon 最佳运营实践 CloudWatch](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-amazon-cloudwatch.html) [德国云计算合规性控制目录(C5)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-germany-c5.html) [IRS 1075 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-irs-1075.html) 将更新以下合规包: [Amazon Control Tower Detective Guardrails 一致性包](https://docs.amazonaws.cn/config/latest/developerguide/aws-control-tower-detective-guardrails.html) [CISA Cyber Essentials 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cisa-ce.html) [ENISA 运营最佳实践网络安全指南 SMEs](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-enisa-cybersecurity-guide-for-smes.html) [FDA 联邦法规第 21 篇第 11 部分操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-FDA-21CFR-Part-11.html) [FedRAMP(Moderate)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-moderate.html) [HIPAA 安全操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-hipaa_security.html) [NIST 隐私框架 v1.0 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_privacy_framework.html) [NYDFS 23 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-us_nydfs.html) [印度储备银行网络安全框架的最佳运营实践 UCBs](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-rbi-bcsf-ucb.html) [RBI MD-ITF 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-rbi-md-itf.html) | 2022 年 8 月 31 日 |
| [入门 Amazon Config 和自定义一致性包更新](#DocumentHistory) | 在此版本中, Amazon Config 更新了 “控制台[入门” Amazon Config和 “使用](https://docs.amazonaws.cn/config/latest/developerguide/getting-started.html)[控制台 Amazon Config 进行设置](https://docs.amazonaws.cn/config/latest/developerguide/gs-console.html)” 页面,引入了 “一[键设置”](https://docs.amazonaws.cn/config/latest/developerguide/1-click-setup.html) 和 “[手动设置](https://docs.amazonaws.cn/config/latest/developerguide/manual-setup.title.html)” 页面。 Amazon Config 还更新了[自定义一致性包](https://docs.amazonaws.cn/config/latest/developerguide/custom-conformance-pack.html)页面,其中包含有关如何从头开始创建一致性包 YAML 文件的演练。 | 2022 年 8 月 25 日 |
| [Amazon Systems Manager 文档(SSM 文档)与一致性包集成](#DocumentHistory) | 在此版本中,您可以使用 SSM 文档创建合规包模板。有关 SSM 文档的更多信息,请参阅《 Amazon Systems Manager 用户指南》中的 [Amazon Systems Manager 文档](https://docs.amazonaws.cn/systems-manager/latest/userguide/sysman-ssm-docs.html)。将更新以下数据类型: [PutConformancePack](https://docs.amazonaws.cn/config/latest/APIReference/API_PutConformancePack.html) [ConformancePackDetail](https://docs.amazonaws.cn/config/latest/APIReference/API_ConformancePackDetail.html) [模板SSMDocument详情](https://docs.amazonaws.cn/config/latest/APIReference/API_TemplateSSMDocumentDetails.html) 将更新开发人员指南中的以下页面: [使用控制台部署一致性包 Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/conformance-pack-deploy.html) [使用 Amazon 命令行界面部署一致性包](https://docs.amazonaws.cn/config/latest/developerguide/conformance-pack-cli.html) | 2022 年 8 月 24 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`策略授予亚马逊简单电子邮件服务 (Amazon SES) Amazon DataSync、 Amazon Cloud Map和的额外权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 8 月 22 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的 Amazon Athena、Amazon Detective、Amazon AI、Amazon Rout SageMaker e Amazon Database Migration Service 53、()Amazon DMS、() 和亚马逊简单电子邮件服务 (Amazon SES Amazon Glue) Amazon Key Management Service Service (Amazon SES) 资源类型的配置更改。Amazon KMS有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 8 月 16 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [NIST 1800 25 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_1800_25.html) [NIST 800 181 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-181.html) [ABS CCIG 2.0 标准工作负载操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ABS-CCIGv2-Standard.html) [ABS CCIG 2.0 重要工作负载操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ABS-CCIGv2-Material.html) [ACSC Essential 8 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc_essential_8.html) [ACSC ISM 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc-ism.html) [APRA CPG 234 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-apra_cpg_234.html) [CIS Amazon 基金会运营最佳实践基准 v1.4 第 1 级](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_1.html) [CIS Amazon 基金会运营最佳实践基准 v1.4 第 2 级](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_2.html) [BNM RMi T 的最佳运营实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-bnm-rmit.html) [NIST CSF 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-csf.html) | 2022 年 8 月 1 日 |
| [合规包的合规性分数](#DocumentHistory) | 在此版本中, Amazon Config 引入了一致性包的合规性分数,它使您能够从高层次了解合规包的合规性状态。您可以使用此分数来识别、调查和了解合规包中的合规性级别。合规性分数是合规包中的合规规则资源组合数量与合规包中可能的规则资源组合总数的百分比。将更新以下数据类型: [ListConformancePackComplianceScores](https://docs.amazonaws.cn/config/latest/APIReference/API_ListConformancePackComplianceScores.html) [ConformancePackComplianceScore](https://docs.amazonaws.cn/config/latest/APIReference/API_ConformancePackComplianceScore.html) 将更新开发人员指南中的以下页面: [查看 Amazon Config 控制面板](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aws-config-dashboard.html) [在“合规包”控制面板中查看合规性数据](https://docs.amazonaws.cn/config/latest/developerguide/conformance-pack-dashboard.html) [管理合规包(API)](https://docs.amazonaws.cn/config/latest/developerguide/conformance-pack-apis.html) | 2022 年 7 月 26 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`ConfigConformsServiceRolePolicy`政策现在授予向亚马逊发布指标数据点的权限 CloudWatch。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 7 月 25 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊弹性容器服务 (Amazon ECS)、亚马逊、亚马逊、亚马逊、亚马逊、适用于 Apache Flink 的亚马逊托管服务 EventBridge FSx、亚马逊定位服务、适用于 Apache Kafka 的亚马逊托管流媒体、Amazon Quick、Amazon Rekognition、亚马逊简单存储服务 (Amazon S3) 授予额外权限 Simple Service Amazon RoboMaker、亚马逊简单电子邮件服务 (Amazon SES)、、、、、、、、、、(IAM 身份中心 Amazon Amplify) Amazon AppConfig、EC2 I Amazon DataSync mage Bu Amazon AppSync il Amazon Billing Conductor der、 ElastiCache Amazon Firewall Manager Amazon Glue Amazon IAM Identity Center 和 Elastic Load Balancing 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 7 月 15 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新的亚马逊弹性计算云 (Amazon EC2) 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 7 月 8 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon Global Accelerator 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#awsglobalaccelerator)。 | 2022 年 7 月 5 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [autoscaling-launch-template](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-launch-template.html) [ecs-task-definition-log-配置](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-log-configuration.html) [ecs-awsvpc-networking-enabled](https://docs.amazonaws.cn/config/latest/developerguide/ecs-awsvpc-networking-enabled.html) | 2022 年 7 月 1 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [加拿大网络安全中心(CCCS)Medium Cloud Control Profile 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cccs_medium.html) [《格雷姆-里奇-布里利法案》(GLBA)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-gramm-leach-bliley-act.html) [GxP 欧盟附件 11 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-gxp-eu-annex-11.html) [Amazon Elastic Kubernetes Service(Amazon EKS)安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-EKS.html) [Amazon Relational Database Service(Amazon RDS)安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-RDS) [的安全最佳实践 Amazon Lambda](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-Lambda) 将更新以下合规包: 人工智能和机器学习操作最佳实践 [Amazon DynamoDB 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-amazon-dynamodb.html) [CIS 关键安全控制操作最佳实践 v8 IG1](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8.html) [CIS 关键安全控制操作最佳实践 v8 IG2](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig2.html) [CIS 关键安全控制操作最佳实践 v8 IG3](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig3.html) [HIPAA 安全操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-hipaa_security.html) [NIST 800-53 rev 5 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-800-53_rev_5.html) [NIST CSF 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-csf.html) | 2022 年 6 月 30 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonsagemaker)。 | 2022 年 6 月 29 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录适用于Apache Kafka(亚马逊 MSK)、亚马逊 Route 53、亚马逊、(IAM Access Amazon Database Migration Service Analyzer) WorkSpaces、 Amazon Batch(Amazon DMS) 和 Elastic Load Balancing 的新资源类型的配置更改。 Amazon Identity and Access Management Access Analyzer Amazon Step Functions有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2022 年 6 月 14 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [aurora-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/aurora-last-backup-recovery-point-created.html) [dynamodb-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/dynamodb-last-backup-recovery-point-created.html) [ebs-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/ebs-last-backup-recovery-point-created.html) [ec2-已last-backup-recovery-point创建](https://docs.amazonaws.cn/config/latest/developerguide/ec2-last-backup-recovery-point-created.html) [efs-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/efs-last-backup-recovery-point-created.html) [fsx-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/fsx-last-backup-recovery-point-created.html) [rds-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/rds-last-backup-recovery-point-created.html) [s3-已last-backup-recovery-point创建](https://docs.amazonaws.cn/config/latest/developerguide/s3-last-backup-recovery-point-created.html) [storagegateway-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/storagegateway-last-backup-recovery-point-created.html) [virtualmachine-last-backup-recovery-已创建积分](https://docs.amazonaws.cn/config/latest/developerguide/virtualmachine-last-backup-recovery-point-created.html) | 2022 年 6 月 13 日 |
| [Amazon Config 与集成 Amazon Security Hub CSPM](#DocumentHistory) | 在此版本中,您可以在中查看 Amazon Config 托管规则和自定义规则评估的结果 Amazon Security Hub CSPM。Security Hub CSPM 将规则评估转化为调查结果,从而提供有关受影响资源的更多信息,例如亚马逊资源名称 (ARN) 和创建日期。这些调查发现可与其他 Security Hub CSPM 调查发现一起查看,提供您的安全态势的全面概述。有关更多信息,请参阅[向 Security Hub CSPM 发送规则评估](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_manage-rules.html#setting-up-aws-config-rules-with-console-integration) | 2022 年 6 月 7 日 |
| [安全 IAM 更新](#DocumentHistory) | 该`AWSConfigServiceRolePolicy`政策和`AWS_ConfigRole`政策现在为亚马逊 Athena、Amazon Detective、亚马逊、亚马 GuardDuty逊 Macie、亚马逊简单电子邮件服务 (Amazon Amazon Glue S Amazon Resource Access Manager ES)、、() 和授予额外权限。Amazon RAM Amazon IAM Identity Center有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 5 月 31 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [Amazon Elastic Container Service(Amazon ECS)安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-ECS.html) [Amazon Elastic File System(Amazon EFS)安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-EFS.html) [Amazon 安全最佳实践 CloudFront](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-CloudFront.html) [的安全最佳实践 Amazon Auto Scaling](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-AutoScaling.html) [的安全最佳实践 Amazon Network Firewall](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-Network-Firewall) [的安全最佳实践 Amazon Secrets Manager](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-Secrets-Manager) | 2022 年 5 月 31 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 和 Amazon Step Functions 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2022 年 5 月 26 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了 [NERC CIP BCSI 一致性包的操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nerc.html)。 | 2022 年 5 月 20 日 |
| [Amazon Config 规则的组成部分](#DocumentHistory) | 在此版本中, Amazon Config 引入了 “[Amazon Config 规则组件](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_components.html)” 页面。该页面讨论了规则定义的结构、规则元数据以及如何使用规则开发套件 (RDK) 和 Amazon Config 规则开发套件库 (RDKlib) 使用 Python 编写 Amazon Config 规则的最佳实践。 | 2022 年 5 月 9 日 |
| [组织合规包的服务限制有所增加](#DocumentHistory) | 在此版本中, Amazon Config 支持所有组织一致性包中每个账户 180 Amazon Config 条规则。有关更多信息,请参阅[服务限制](https://docs.amazonaws.cn/config/latest/developerguide/configlimits.html)。 | 2022 年 5 月 6 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [Amazon OpenSearch 服务安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-OpenSearch.html) [Amazon Redshift 安全最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-redshift.html) [的安全最佳实践 Amazon CloudTrail](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-CloudTrail.html) [的安全最佳实践 Amazon CodeBuild](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-CodeBuild.html) [的安全最佳实践 Amazon WAF](https://docs.amazonaws.cn/config/latest/developerguide/security-best-practices-for-aws-waf) | 2022 年 4 月 29 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持 s [3 resources-protected-by-backup-计划](https://docs.amazonaws.cn/config/latest/developerguide/s3-resources-protected-by-backup-plan.html)托管规则。 | 2022 年 4 月 11 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy``AWS_ConfigRole`策略和策略授予其他权限,以获取有关所有或指定 Amazon CloudTrail 事件数据存储 (EDS) 的信息,获取有关所有或指定 Amazon CloudFormation 资源的信息,获取 DynamoDB Accelerator (DAX) 参数组或子网组的列表,获取 Amazon Database Migration Service 有关当前正在访问的区域中您的账户的Amazon DMS() 复制任务的信息,以及获取指定类型的所有策略的列表。 Amazon Organizations 有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 4 月 7 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [alb-desync-mode-check](https://docs.amazonaws.cn/config/latest/developerguide/alb-desync-mode-check.html) [autoscaling-capacity-rebalancing](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-capacity-rebalancing.html) [autoscaling-launchconfig-requires-imdsv2](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-launchconfig-requires-imdsv2.html) [autoscaling-launch-config-hop-极限](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-launch-config-hop-limit.html) [autoscaling-multiple-instance-types](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-multiple-instance-types.html) [clb-desync-mode-check](https://docs.amazonaws.cn/config/latest/developerguide/clb-desync-mode-check.html) [ecs-container-insights-enabled](https://docs.amazonaws.cn/config/latest/developerguide/ecs-container-insights-enabled.html) [ecs-fargate-latest-platform-版本](https://docs.amazonaws.cn/config/latest/developerguide/ecs-fargate-latest-platform-version.html) [netfw-policy-default-action-碎片数据包](https://docs.amazonaws.cn/config/latest/developerguide/netfw-policy-default-action-fragment-packets.html) [netfw-policy-default-action-满包](https://docs.amazonaws.cn/config/latest/developerguide/netfw-policy-default-action-full-packets.html) [netfw-policy-rule-group-关联](https://docs.amazonaws.cn/config/latest/developerguide/netfw-policy-rule-group-associated.html) [redshift-audit-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/redshift-audit-logging-enabled.html) [s3-lifecycle-policy-check](https://docs.amazonaws.cn/config/latest/developerguide/s3-lifecycle-policy-check.html) [waf-regional-rule-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-regional-rule-not-empty.html) [waf-regional-rulegroup-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-regional-rulegroup-not-empty.html) [waf-regional-webacl-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-regional-webacl-not-empty.html) [vpc-peering-dns-resolution-检查](https://docs.amazonaws.cn/config/latest/developerguide/vpc-peering-dns-resolution-check) | 2022 年 4 月 22 日 |
| [Amazon Config 自定义策略规则](#DocumentHistory) | [在此版本中, Amazon Config 允许您使用 Amazon CloudFormation Guard(guard)创建 Amazon Config 自定义策略规则。](https://github.com/aws-cloudformation/cloudformation-guard)Guard 是一种允许您编写由其强制执行的策略的 policy-as-code语言, Amazon Config 而无需创建 Lambda 函数来管理您的自定义规则。使用 Guard 策略编写的规则可以从 Amazon Config 控制台创建,也可以使用 Amazon Config 规则创建 APIs。将更新开发人员指南中的以下页面: [Amazon Config 自定义规则](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules.html) [使用 Guard 创建 Amazon Config 自定义规则](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules_cfn-guard.html) 将更新以下数据类型: [源](https://docs.amazonaws.cn/config/latest/APIReference/API_Source.html) [CustomPolicyDetails](https://docs.amazonaws.cn/config/latest/APIReference/API_CustomPolicyDetails.html) [ConfigRuleEvaluationStatus](https://docs.amazonaws.cn/config/latest/APIReference/API_ConfigRuleEvaluationStatus.html) [GetCustomRulePolicy](https://docs.amazonaws.cn/config/latest/APIReference/API_GetCustomRulePolicy.html) [GetOrganizationCustomRulePolicy](https://docs.amazonaws.cn/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html) [OrganizationCustomPolicyRuleMetadata](https://docs.amazonaws.cn/config/latest/APIReference/API_OrganizationCustomPolicyRuleMetadata.html) | 2022 年 4 月 22 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新 Amazon EMR SecurityConfiguration 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonemr)。 | 2022 年 3 月 31 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持 [virtualmachine-resources-protected-by-backup-p](https://docs.amazonaws.cn/config/latest/developerguide/virtualmachine-resources-protected-by-backup-plan.html) lan 托管规则。 | 2022 年 3 月 29 日 |
| [Amazon Config 与 Amazon CloudWatch 指标集成](#DocumentHistory) | 在此版本中, Amazon Config 现在支持在 Amazon Config 控制面板页面 CloudWatch 中 Amazon Config 使用亚马逊跟踪您的使用情况和成功指标。 CloudWatch metrics 是一项监控服务,可提供有关系统性能的数据,包括根据有关 Amazon 资源的指标进行搜索、绘制图表和生成警报的能力。在 Amazon Config 控制面板中,您可以看到哪些流量推动了您的 Amazon Config 使用量,以及工作流程中出现的故障的关键指标。将更新以下页面: [查看 Amazon Config 控制面板](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aws-config-dashboard) | 2022 年 3 月 29 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon Det GuardDuty ector 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonguardduty)。 | 2022 年 3 月 24 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [clb-multiple-az](https://docs.amazonaws.cn/config/latest/developerguide/clb-multiple-az.html) [cloudfront-no-deprecated-ssl-协议](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-no-deprecated-ssl-protocols.html) [cloudfront-traffic-to-origin-已加密](https://docs.amazonaws.cn/config/latest/developerguide/cloudfront-traffic-to-origin-encrypted.html) [cloudwatch-alarm-action-enabled-检查](https://docs.amazonaws.cn/config/latest/developerguide/cloudwatch-alarm-action-enabled-check.html) [ec2-no-amazon-key-pair](https://docs.amazonaws.cn/config/latest/developerguide/ec2-no-amazon-key-pair.html) [ec2-paravirtual-instance-check](https://docs.amazonaws.cn/config/latest/developerguide/ec2-paravirtual-instance-check.html) [ec2-token-hop-limit-check](https://docs.amazonaws.cn/config/latest/developerguide/ec2-token-hop-limit-check.html) [ec2-transit-gateway-auto-vpc-已禁用附件](https://docs.amazonaws.cn/config/latest/developerguide/ec2-transit-gateway-auto-vpc-attach-disabled.html) [ecr-private-lifecycle-policy-已配置](https://docs.amazonaws.cn/config/latest/developerguide/ecr-private-lifecycle-policy-configured.html) [efs-access-point-enforce-根目录](https://docs.amazonaws.cn/config/latest/developerguide/efs-access-point-enforce-root-directory.html) [efs-access-point-enforce-用户身份](https://docs.amazonaws.cn/config/latest/developerguide/efs-access-point-enforce-user-identity.html) [elbv2-multiple-az](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-multiple-az.html) [kinesis-stream-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/kinesis-stream-encrypted.html) [redshift-default-db-name-检查](https://docs.amazonaws.cn/config/latest/developerguide/redshift-default-db-name-check.html) [s3-event-notifications-enabled](https://docs.amazonaws.cn/config/latest/developerguide/s3-event-notifications-enabled.html) [sns-topic-message-delivery-启用通知](https://docs.amazonaws.cn/config/latest/developerguide/sns-topic-message-delivery-notification-enabled.html) [waf-global-rulegroup-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-global-rulegroup-not-empty.html) [waf-global-rule-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-global-rule-not-empty.html) | 2022 年 3 月 23 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [CIS 关键安全控制操作最佳实践 v8 IG1](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8.html) [CIS 关键安全控制操作最佳实践 v8 IG2](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig2.html) [CIS 关键安全控制操作最佳实践 v8 IG3](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig3.html) [Well-Architecte Amazon d Framework 安全支柱的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html) [Esquema Nacional de Seguridad(ENS)Low 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-low.html) [Esquema Nacional de Seguridad(ENS)Medium 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-medium.html) [Esquema Nacional de Seguridad(ENS)High 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens_high.html) [MAS 第 655 号通知操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-mas_notice_655.html) [NIST 1800-25 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_1800_25.html) | 2022 年 3 月 16 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在授予 Amazon CloudFormation的更多权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 3 月 14 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下托管规则: [aurora-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/aurora-resources-protected-by-backup-plan.html) [dynamodb-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/dynamodb-resources-protected-by-backup-plan.html) [ebs-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/ebs-resources-protected-by-backup-plan.html) [ec2--resources-protected-by-backup-plan](https://docs.amazonaws.cn/config/latest/developerguide/ec2-resources-protected-by-backup-plan.html) [efs-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/efs-resources-protected-by-backup-plan.html) [fsx-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/fsx-resources-protected-by-backup-plan.html) [rds-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/rds-resources-protected-by-backup-plan.html) | 2022 年 3 月 10 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon Elastic Container Registry 公共资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcontainerregistrypublic)。 | 2022 年 3 月 4 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2022 年 2 月 28 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [codedeploy-auto-rollback-monitor-已启用](https://docs.amazonaws.cn/config/latest/developerguide/codedeploy-auto-rollback-monitor-enabled.html) [codeploy-ec2-minimum-healthy-hosts-configured](https://docs.amazonaws.cn/config/latest/developerguide/codedeploy-ec2-minimum-healthy-hosts-configured.html) [codedeploy-lambda-allatonce-traffic-shift-禁用](https://docs.amazonaws.cn/config/latest/developerguide/codedeploy-lambda-allatonce-traffic-shift-disabled.html) | 2022 年 2 月 25 日 |
| [Amazon Config 更新中的日志和监控](#DocumentHistory) | 在此版本中, Amazon Config 更新了 “[Amazon Config 使用亚马逊 EventBridge 事件监控](https://docs.amazonaws.cn/config/latest/developerguide/security-logging-and-monitoring.html#monitor-config-with-cloudwatchevents)” 页面,以取代对亚马逊 CloudWatch 事件的引用。亚马逊 EventBridge 是管理您的活动的首选方式。 CloudWatch 事件和 EventBridge 是相同的底层服务和 API,但 EventBridge 提供了更多功能。您在 CloudWatch 或中所做的更改 EventBridge 将显示在每个主机中。有关更多信息,请参阅 [Amazon EventBridge](https://docs.amazonaws.cn/eventbridge/index.html)。 | 2022 年 2 月 24 日 |
| [Amazon 的 SDK 页面 Amazon Config](#DocumentHistory) | 在此版本中, Amazon Config 引入了 “[Amazon Config 使用 S Amazon DK](https://docs.amazonaws.cn/config/latest/developerguide/sdk-general-information-section.html)” 页面。 Amazon 软件开发套件 (SDKs) 可用于许多流行的编程语言。每个软件开发工具包都提供 API、代码示例和文档,使开发人员能够更轻松地以其首选语言构建应用程序。 | 2022 年 2 月 24 日 |
| [安全 IAM 角色信任策略更新](#DocumentHistory) | 在此版本中, Amazon Config 更新了 IAM 信任策略声明,以在信任策略中加入安全保护,从而限制对 Amazon Security Token Service (Amazon STS) 操作`sourceARN` and/or `sourceAccountId`的访问。这有助于确保 IAM 角色策略仅代表预期用户和场景访问您的资源。将更新以下页面: [将 IAM 信任策略添加到您的角色](https://docs.amazonaws.cn/config/latest/developerguide/iamrole-permissions.html#iam-trust-policy) | 2022 年 2 月 18 日 |
| [对全局资源类型记录的更改](#DocumentHistory) | Amazon Config 现在更改了录制中新的全局资源类型的 Amazon Config 录制方式。全局资源类型是指不需要您在创建时指定区域的 Amazon 资源。在此更改之前,您可以启用 Amazon Config中所有支持区域中全局资源类型的记录。进行此更改后,新加入录制的全局资源类型只能在服务主区域 Amazon Config 录制商业分区,(美国西部)只能在分区的 Amazon GovCloud (美国西部)中录制。 Amazon GovCloud (US) 现在,您只能在其所在地区和 Amazon GovCloud (美国西部)查看这些新的全球资源类型的配置项目。有关 2022 年 2 月之后载入的全局资源类型的主区域列表,请参阅[记录所有受支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/select-resources.html#select-resources-all)页面上的表格。 | 2022 年 2 月 18 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`策略授予以下权限:获取有关 Elastic Beanstalk 环境的详细信息以及对指定 Elastic Beanstalk 配置集的设置的描述,获取我们的 Elasticsearch 版本地图,描述数据库 OpenSearch 的可用的 Amazon RDS 选项组,以及获取有关部署配置的信息。 CodeDeploy 现在,该策略还授予以下权限:检索附加到的指定备用联系人 Amazon Web Services 账户、检索有关 Amazon Organizations 策略的信息、检索 Amazon ECR 存储库策略、检索有关存档 Amazon Config 规则的信息、检索 Amazon ECS 任务定义系列列表、列出指定子 OU 或账户的根或上级组织单位 (OUs),以及列出附加到指定目标根目录、组织单位或账户的策略。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 2 月 10 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [autoscaling-multiple-az](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-multiple-az.html) [codebuild-project-artifact-encryption](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-project-artifact-encryption.html) [codebuild-project-environment-privileged-检查](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-project-environment-privileged-check.html) [codebuild-project-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-project-logging-enabled.html) [codebuild-project-s3 个日志加密](https://docs.amazonaws.cn/config/latest/developerguide/codebuild-project-s3-logs-encrypted.html) [ec2-security-group-attached-to-eni-peric](https://docs.amazonaws.cn/config/latest/developerguide/ec2-security-group-attached-to-eni-periodic.html) [ecr-private-image-scanning-已启用](https://docs.amazonaws.cn/config/latest/developerguide/ecr-private-image-scanning-enabled.html) [ecr-private-tag-immutability-已启用](https://docs.amazonaws.cn/config/latest/developerguide/ecr-private-tag-immutability-enabled.html) [ecs-containers-nonprivileged](https://docs.amazonaws.cn/config/latest/developerguide/ecs-containers-nonprivileged.html) [ecs-containers-readonly-access](https://docs.amazonaws.cn/config/latest/developerguide/ecs-containers-readonly-access.html) [ecs-no-environment-secrets](https://docs.amazonaws.cn/config/latest/developerguide/ecs-no-environment-secrets.html) [ecs-task-definition-memory-硬限制](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-memory-hard-limit.html) [ecs-task-definition-nonroot-用户](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-nonroot-user.html) [ecs-task-definition-pid-模式检查](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-pid-mode-check.html) [eks-cluster-oldest-supported-版本](https://docs.amazonaws.cn/config/latest/developerguide/eks-cluster-oldest-supported-version.html) [eks-cluster-supported-version](https://docs.amazonaws.cn/config/latest/developerguide/eks-cluster-supported-version.html) [lambda-vpc-multi-az-检查](https://docs.amazonaws.cn/config/latest/developerguide/lambda-vpc-multi-az-check.html) [nacl-no-unrestricted-ssh-rdp](https://docs.amazonaws.cn/config/latest/developerguide/nacl-no-unrestricted-ssh-rdp.html) [netfw-stateless-rule-group-不为空](https://docs.amazonaws.cn/config/latest/developerguide/netfw-stateless-rule-group-not-empty.html) [rds-cluster-default-admin-检查](https://docs.amazonaws.cn/config/latest/developerguide/rds-cluster-default-admin-check.html) [rds-db-security-group-不允许](https://docs.amazonaws.cn/config/latest/developerguide/rds-db-security-group-not-allowed.html) [rds-instance-default-admin-检查](https://docs.amazonaws.cn/config/latest/developerguide/rds-instance-default-admin-check.html) [redshift-default-admin-check](https://docs.amazonaws.cn/config/latest/developerguide/redshift-default-admin-check.html) [s3-bucket-acl-prohibited](https://docs.amazonaws.cn/config/latest/developerguide/s3-bucket-acl-prohibited.html) [s3-version-lifecycle-policy-check](https://docs.amazonaws.cn/config/latest/developerguide/s3-version-lifecycle-policy-check.html) [waf-global-webacl-not-空](https://docs.amazonaws.cn/config/latest/developerguide/waf-global-webacl-not-empty.html) | 2022 年 2 月 10 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`策略授予创建 Amazon CloudWatch 日志组和流以及向已创建的日志流写入日志的权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2022 年 2 月 2 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [opensearch-access-control-enabled](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-access-control-enabled.html) [opensearch-audit-logging-enabled](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-audit-logging-enabled.html) [opensearch-data-node-fault-容忍](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-data-node-fault-tolerance.html) [opensearch-encrypted-at-rest](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-encrypted-at-rest.html) [opensearch-https-required](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-https-required.html) [opensearch-in-vpc-only](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-in-vpc-only.html) [opensearch-logs-to-cloudwatch](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-logs-to-cloudwatch.html) [opensearch-node-to-node-加密检查](https://docs.amazonaws.cn/config/latest/developerguide/opensearch-node-to-node-encryption-check.html) | 2022 年 1 月 31 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录 Amazon CodeDeploy 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#awscodedeploy)。 | 2022 年 1 月 5 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新 Amazon A SageMaker I 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonsagemaker)。 | 2021 年 12 月 20 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [ENISA 运营最佳实践网络安全指南 SMEs](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-enisa-cybersecurity-guide-for-smes.html) | 2021 年 12 月 20 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [NIST 800 172 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-172.html) [NIST 800 181 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-181.html) 将更新以下合规包: [K-ISMS 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-k-isms.html) | 2021 年 11 月 18 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [Amazon API Gateway 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-amazon-API-gateway.html) [的操作最佳实践 Amazon Backup](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-aws-backup.html) [CISA Cyber Essentials 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cisa-ce.html) [的操作最佳实践 DevOps](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-DevOps.html) [NIST 隐私框架 v1.0 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_privacy_framework.html) 将更新以下合规包: [FedRAMP(Low)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-low.html) [FedRAMP(Moderate)操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-fedramp-moderate.html) | 2021 年 10 月 29 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对新 Amazon S OpenSearch ervice 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonopensearchservice)。 | 2021 年 10 月 12 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [MAS TRMG 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-mas-trmg.html) | 2021 年 10 月 12 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [ABS CCIG 2.0 重要工作负载操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ABS-CCIGv2-Material.html) [ABS CCIG 2.0 标准工作负载操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ABS-CCIGv2-Standard.html) [ACSC Essential 8 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc_essential_8.html) [ACSC ISM 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-acsc-ism.html) [BNM RMi T 的最佳运营实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-bnm-rmit.html) [CMMC Level 1 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_1.html) [CMMC Level 2 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_2.html) [CMMC Level 3 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_3.html) [CMMC Level 4 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_4.html) [CMMC Level 5 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cmmc_level_5.html) [适用于 FDA 联邦法规第 21 篇第 11 部分的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-FDA-21CFR-Part-11.html) [适用于 FFIEC 的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ffiec.html) [MAS 第 655 号通知操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-mas_notice_655.html) [NBC TRMG 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nbc-trmg.html) [NERC CIP 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nerc.html) [NIST 800-53 rev 5 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-800-53_rev_5.html) | 2021 年 9 月 30 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWS_ConfigRole`策略和`AWSConfigServiceRolePolicy`政策授予获取有关亚马逊 OpenSearch 服务(OpenSearch 服务)的详细信息 domain/domains 以及获取特定亚马逊关系数据库服务 (Amazon RDS) 数据库参数组的详细参数列表的权限。该政策还授予获取有关 Amazon ElastiCache 快照的详细信息的权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2021 年 9 月 8 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录新的 Amazon 弹性计算云资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticcomputecloud)。 | 2021 年 9 月 7 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 更新了以下一致性包: [APRA CPG 234 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-apra_cpg_234.html) [CIS Amazon 基金会运营最佳实践基准 v1.4 第 1 级](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_1.html) [CIS Amazon 基金会运营最佳实践基准 v1.4 第 2 级](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_2.html) [NCSC 云安全原则操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ncsc.html) [NCSC 网络评估框架操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ncsc_cafv3.html) [NIST 800 171 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_800-171.html) [NIST CSF 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist-csf.html) [印度储备银行网络安全框架的最佳运营实践 UCBs](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-rbi-bcsf-ucb.html) [RBI MD-ITF 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-rbi-md-itf.html) [NYDFS 23 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-us_nydfs.html) [PCI DSS 3.2.1 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-pci-dss.html) | 2021 年 8 月 30 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [aurora-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/aurora-resources-protected-by-backup-plan.html) [backup-plan-min-frequency-and-min-retention-check](https://docs.amazonaws.cn/config/latest/developerguide/backup-plan-min-frequency-and-min-retention-check.html) [backup-recovery-point-encrypted](https://docs.amazonaws.cn/config/latest/developerguide/backup-recovery-point-encrypted.html) [backup-recovery-point-manual-删除-已禁用](https://docs.amazonaws.cn/config/latest/developerguide/backup-recovery-point-manual-deletion-disabled.html) [backup-recovery-point-minimum-保留检查](https://docs.amazonaws.cn/config/latest/developerguide/backup-recovery-point-minimum-retention-check.html) [dynamodb-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/dynamodb-resources-protected-by-backup-plan.html) [ebs-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/ebs-resources-protected-by-backup-plan.html) [ec2--resources-protected-by-backup-plan](https://docs.amazonaws.cn/config/latest/developerguide/ec2-resources-protected-by-backup-plan.html) [efs-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/efs-resources-protected-by-backup-plan.html) [fsx-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/fsx-resources-protected-by-backup-plan.html) [rds-resources-protected-by-备份计划](https://docs.amazonaws.cn/config/latest/developerguide/rds-resources-protected-by-backup-plan.html) | 2021 年 8 月 20 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [NZISM 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nzism.html) | 2021 年 8 月 20 日 |
| [安全 Amazon SNS 策略更新](#DocumentHistory) | 在此版本中, Amazon Config 更新了使用服务相关角色时的 Amazon SNS 主题的 IAM 政策声明,以便在主题策略`sourceARN` and/or `sourceAccountId`中加入限制访问的安全保护。这有助于确保 Amazon SNS 仅代表预期用户和场景访问您的资源。将更新以下页面: [Amazon SNS 主题的权限](https://docs.amazonaws.cn/config/latest/developerguide/sns-topic-policy.html) | 2021 年 8 月 17 日 |
| [安全 Amazon Lambda 政策更新](#DocumentHistory) | 在此版本中, Amazon Config 更新了 Amazon Config 自定义规则的 Amazon Lambda 基于资源的策略,使其在调用请求`sourceARN` and/or `sourceAccountId`中包含限制访问权限的安全保护。这有助于确保 Amazon Lambda 仅代表预期的用户和场景访问您的资源。将更新以下页面: [AWS::Config::ConfigRule](https://docs.amazonaws.cn/AWSCloudFormation/latest/UserGuide/aws-resource-config-configrule.html) [为以下对象开发自定义规则 Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html) | 2021 年 8 月 12 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录对 Amazon Kinesis 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonkinesis)。 | 2021 年 8 月 6 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [Esquema Nacional de Seguridad(ENS)High 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens_high.html) 将更新以下合规包: [Well-Architecte Amazon d 框架可靠性支柱的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-wa-Reliability-Pillar.html) [Well-Architecte Amazon d Framework 安全支柱的运营最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-wa-Security-Pillar.html) [Esquema Nacional de Seguridad(ENS)Low 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-low.html) [Esquema Nacional de Seguridad(ENS)Medium 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-ens-medium.html) [HIPAA 安全操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-hipaa_security.html) | 2021 年 7 月 30 日 |
| [Amazon Config 自定义规则的示例 Amazon Lambda 函数](#DocumentHistory) | 在此版本中,在[Amazon Config 规则示例函数 (Python) 中 Amazon Config 提供了 Python 示例 Amazon Lambda 函数](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules_python-sample.html)。 | 2021 年 7 月 29 日 |
| [安全 IAM 更新](#DocumentHistory) | `AWSConfigServiceRolePolicy` 策略和 `AWS_ConfigRole` 策略现在授予列出日志组的标签,列出状态机的标签,以及列出所有状态机的权限。这些策略现在授予获取有关状态机的详细信息的权限。这些策略现在还支持对亚马逊 EC2 Systems Manager Manager (SSM)、亚马逊弹性容器注册表、亚马逊 FSx、Amazon Data Firehose、适用于 Apache Kafka 的亚马逊托管流媒体(亚马逊 MSK)、亚马逊关系数据库服务(亚马逊 RDS)、亚马逊 Route 53 SageMaker 、亚马逊 AI、亚马逊 Amazon Database Migration Service简单通知服务、和。 Amazon Global Accelerator Amazon Storage Gateway有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2021 年 7 月 28 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录 Amazon Backup 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#awsbackup)。 | 2021 年 7 月 14 日 |
| [Amazon Config 支持新的一致性包](#DocumentHistory) | 在此版本中, Amazon Config 支持以下一致性包: [CIS 关键安全控制操作最佳实践 v8 IG1](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8.html) [CIS 关键安全控制操作最佳实践 v8 IG2](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig2.html) [CIS 关键安全控制操作最佳实践 v8 IG3](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-cis-critical-security-controls-v8-ig3.html) [NIST 1800 25 操作最佳实践](https://docs.amazonaws.cn/config/latest/developerguide/operational-best-practices-for-nist_1800_25) | 2021 年 7 月 9 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [ssm-document-not-public](https://docs.amazonaws.cn/config/latest/developerguide/ssm-document-not-public.html) [s3--account-level-public-access 区块-周期性](https://docs.amazonaws.cn/config/latest/developerguide/s3-account-level-public-access-blocks-periodic.html) | 2021 年 6 月 25 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [ec2-instance-multiple-eni-check](https://docs.amazonaws.cn/config/latest/developerguide/ec2-instance-multiple-eni-check.html) [elbv2-acm-certificate-required](https://docs.amazonaws.cn/config/latest/developerguide/elbv2-acm-certificate-required.html) [autoscaling-launch-config-public-ip 已禁用](https://docs.amazonaws.cn/config/latest/developerguide/autoscaling-launch-config-public-ip-disabled.html) | 2021 年 6 月 10 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`策略授予查看有关 IAM Access Analyzer 的 Amazon Systems Manager 文档和信息的权限。这些策略现在支持亚马逊 Kinesis、亚马逊、亚马逊 EMR、 ElastiCache亚马逊 Route 53 和 Amazon Network Firewall亚马逊关系数据库服务 (Amazon RDS) 的其他 Amazon 资源类型。这些权限更改 Amazon Config 允许调用支持这些资源类型 APIs 所需的只读权限。这些策略现在还支持筛选[lambda-inside-vpc](https://docs.amazonaws.cn/config/latest/developerguide/lambda-inside-vpc.html) Amazon Config 托管规则的 Lambda @Edge 函数。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2021 年 6 月 8 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [elasticsearch-logs-to-cloudwatch](https://docs.amazonaws.cn/config/latest/developerguide/elasticsearch-logs-to-cloudwatch.html) [rds-cluster-multi-az-已启用](https://docs.amazonaws.cn/config/latest/developerguide/rds-cluster-multi-az-enabled.html) [api-gw-associated-with-waf](https://docs.amazonaws.cn/config/latest/developerguide/api-gw-associated-with-waf.html) [iam-policy-no-statements-with-full-access](https://docs.amazonaws.cn/config/latest/developerguide/iam-policy-no-statements-with-full-access.html) | 2021 年 5 月 19 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用 Amazon Config 记录对 Amazon Elastic File System 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#amazonelasticfilesystem)。 | 2021 年 5 月 13 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy`策略和`AWS_ConfigRole`策略授予允许 Amazon Config 对 API Gateway 进行只读 GET 调用的权限,以支持 API Gateway 的配置规则。这些策略还增加了允许 Amazon Config 以 APIs只读方式调用 Amazon Simple Storage Service (Amazon S3) 的权限,这些权限是支持`AWS::S3::AccessPoint`新资源类型所必需的。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2021 年 5 月 10 日 |
| [Amazon Config 自定义规则](#DocumentHistory) | 将更新开发人员指南中的以下页面: [自定义规则入门 Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules_getting-started.html) [为以下对象开发自定义规则 Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_develop-rules_nodejs.html.html) | 2021 年 4 月 30 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [aurora-mysql-backtracking-enabled](https://docs.amazonaws.cn/config/latest/developerguide/aurora-mysql-backtracking-enabled.html) [ec2-instance-profile-attached](https://docs.amazonaws.cn/config/latest/developerguide/ec2-instance-profile-attached.html) [ecs-task-definition-user-for-host-mode-check](https://docs.amazonaws.cn/config/latest/developerguide/ecs-task-definition-user-for-host-mode-check.html) [no-unrestricted-route-to-igw](https://docs.amazonaws.cn/config/latest/developerguide/no-unrestricted-route-to-igw.html) [rds-automatic-minor-version-已启用升级](https://docs.amazonaws.cn/config/latest/developerguide/rds-automatic-minor-version-upgrade-enabled.html) [redshift-enhanced-vpc-routing-已启用](https://docs.amazonaws.cn/config/latest/developerguide/redshift-enhanced-vpc-routing-enabled.html) | 2021 年 4 月 15 日 |
| [安全 IAM 更新](#DocumentHistory) | 现在,该`AWSConfigServiceRolePolicy``AWS_ConfigRole`策略和策略授予查看有关 Amazon Systems Manager 指定文档的信息的权限。这些政策现在还支持亚马逊弹性文件系统 Amazon Backup、亚马逊、亚马逊简单存储服务 (Amazon S3) ElastiCache、亚马逊弹性计算云 (Amazon EC2)、亚马逊 Kinesis、亚马逊 A Amazon Database Migration Service I 和 SageMaker 亚马逊 Route 53 的其他 Amazon 资源类型。这些权限更改 Amazon Config 允许调用支持这些资源类型 APIs 所需的只读权限。有关更多信息,请参阅[适用于 Amazon Config的Amazon 托管策略](https://docs.amazonaws.cn/config/latest/developerguide/security-iam-awsmanpol.html)。 | 2021 年 4 月 14 日 |
| [将一致性包合规性作为配置项目 () CIs](#DocumentHistory) | 在此版本中, Amazon Config 支持将一致性包合规性作为配置项目。这使您能够: 查看合规包的合规状态的变更时间线 汇总合规包跨多个账户和区域的合规性 使用高级查询来检查合规包的合规性 将更新以下数据类型: [DescribeAggregateComplianceByConformancePacks](https://docs.amazonaws.cn/config/latest/APIReference/API_DescribeAggregateComplianceByConformancePacks.html) [GetAggregateConformancePackComplianceSummary](https://docs.amazonaws.cn/config/latest/APIReference/API_GetAggregateConformancePackComplianceSummary.html) 将更新开发人员指南中的以下页面: [在“合规包”控制面板中查看合规性数据](https://docs.amazonaws.cn/config/latest/developerguide/conformance-pack-dashboard.html) [查看合规包的合规性历史记录时间线](https://docs.amazonaws.cn/config/latest/developerguide/compliance-history-conformance-pack.html) [在聚合器控制面板中查看合规性数据](https://docs.amazonaws.cn/config/latest/developerguide/viewing-the-aggregate-dashboard.html) [查询 Amazon 资源的当前配置状态](https://docs.amazonaws.cn/config/latest/developerguide/querying-AWS-resources.html) [支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html#awsconfig) | 2021 年 3 月 30 日 |
| [分页更新](#DocumentHistory) | 在此版本中, Amazon Config 高级查询功能现在支持对包含聚合函数(例如 COUNT 和 SUM)的查询进行分页。您现在可以使用高级查询通过分页获取聚合查询的完整结果,分页以前限制为 500 行。有关更多信息,请参阅[查询 Amazon 资源的当前配置状态](https://docs.amazonaws.cn/config/latest/developerguide/querying-AWS-resources.html) | 2021 年 3 月 26 日 |
| [区域支持](#DocumentHistory) | 在此版本中 Amazon Config ,亚太地区(大阪)地区现在支持 Amazon Config 规则。 | 2021 年 3 月 4 日 |
| [Amazon Config 支持新的资源类型](#DocumentHistory) | 在此版本中,您可以使用记录 Amazon Config 对亚马逊弹性容器注册表、亚马逊弹性容器服务和亚马逊弹性 Kubernetes Service 资源类型的配置更改。有关更多信息,请参阅[支持的资源类型](https://docs.amazonaws.cn/config/latest/developerguide/resource-config-reference.html)。 | 2021 年 2 月 25 日 |
| [KMS 加密支持](#DocumentHistory) | 在此版本中, Amazon Config 允许您对由 S3 存储桶交付的对象使用基于 KMS Amazon Config 的加密。将更新以下数据类型: [DeliveryChannel](https://docs.amazonaws.cn/config/latest/APIReference/API_DeliveryChannel.html) [PutDeliveryChannel](https://docs.amazonaws.cn/config/latest/APIReference/API_PutDeliveryChannel.html) 将更新开发人员指南中的以下页面: [KMS 密钥的权限](https://docs.amazonaws.cn/config/latest/developerguide/s3-kms-key-policy.html) [分配给的 IAM 角色的权限 Amazon Config](https://docs.amazonaws.cn/config/latest/developerguide/iamrole-permissions.html) | 2021 年 2 月 16 日 |
| [Amazon Config 更新托管规则](#DocumentHistory) | 在此版本中, Amazon Config 支持以下托管规则: [secretsmanager-secret-periodic-rotation](https://docs.amazonaws.cn/config/latest/developerguide/secretsmanager-secret-periodic-rotation.html) [secretsmanager-secret-unused](https://docs.amazonaws.cn/config/latest/developerguide/secretsmanager-secret-unused.html) [secretsmanager-using-cmk](https://docs.amazonaws.cn/config/latest/developerguide/secretsmanager-using-cmk.html) | 2021 年 2 月 16 日 |
| [已保存的查询区域支持](#DocumentHistory) | 在此版本中, Amazon GovCloud (美国东部)和 Amazon GovCloud (美国西部)地区现在支持保存的查询。 | 2021 年 2 月 15 日 |
| [高级查询区域支持](#DocumentHistory) | 在此版本中,现已在非洲(开普敦)和欧洲地区(米兰)区域支持高级查询。有关更多信息,请参阅[查询 Amazon 资源的当前配置状态](https://docs.amazonaws.cn/config/latest/developerguide/querying-AWS-resources.html)。 | 2021 年 2 月 15 日 |
| [Amazon Config 可通过 RSS 提要获取文档历史记录通知](#DocumentHistory) | 现在,您可以通过订阅 RSS 提要来接收有关 Amazon Config 文档更新的通知。 | 2021 年 1 月 1 日 |
## 早期更新
下表描述了 2020 年 12 月 31 日 Amazon Config 之前的文档发布历史。
****
| 更改 | 描述 | 发行日期 |
| --- | --- | --- |
| 已保存的查询支持 | 在此版本中, Amazon Config 允许您保存查询。保存查询后,您可以对其进行搜索,将其复制到查询编辑器,以及对其进行编辑或将其删除。有关如何保存查询的更多信息,请参阅[使用适用于 Amazon Config (控制台)的 SQL 查询编辑器进行查询](query-using-sql-editor-console.md)和[使用 SQL 查询编辑器查询 Amazon Config (Amazon CLI)](query-using-sql-editor-cli.md)。 有关的更多信息 APIs,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 另请参阅 [Amazon Config 的服务限制](configlimits.md) | 2020 年 12 月 21 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2020 年 12 月 17 日 |
| Amazon Config 支持 Amazon Network Firewall | 在此版本中,您可以使用记录 Amazon Config 对 Amazon Network Firewall FirewallPolicy RuleGroup、和防火墙资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 12 月 4 日 |
| 文档更新 | Amazon Config 添加了对委派管理员帐户中组织范围的资源数据聚合的支持。您现在可以使用委派管理员账户聚合 Amazon Organizations 中所有组织成员账户中的资源配置和合规性数据。 有关更多信息,请参阅[PutConfigurationAggregator](https://docs.amazonaws.cn/config/latest/APIReference/API_PutConfigurationAggregator.html)、[为 Amazon Config 创建聚合器](aggregated-create.md)和[为注册委派管理员 Amazon Config](aggregated-register-delegated-administrator.md)。 | 2020 年 12 月 4 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2020 年 9 月 17 日 |
| Amazon Config 支持 Amazon WAF v2 | 在此版本中,您可以使用记录 Amazon Config 对 Amazon WAF v2 WebACL IPSet、、 RegexPatternSet RuleGroup、 ManagedRuleSet 和资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 9 月 1 日 |
| 文档更新 | [完全访问权限 Amazon Config](security_iam_id-based-policy-examples.md#full-config-permission) 中添加了关于创建授予完全访问权限的自定义权限的注释。 已更新有关以下规则的文档: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2020 年 8 月 24 日 |
| 文档更新 | 更新了 和 模板。 | 2020 年 8 月 14 日 |
| 文档更新 | 添加了关系查询示例。有关更多信息,请参阅 [的关系查询示例 Amazon Config](examplerelationshipqueries.md) | 2020 年 7 月 30 日 |
| 文档更新 | 将更新以下数据类型: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2020 年 7 月 23 日 |
| Amazon Config 支持 S Amazon ystems Manager 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 文件数据资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 7 月 9 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2020 年 7 月 9 日 |
| 多账户多区域数据聚合区域支持 | 在此版本中,亚太地区(香港)和中东(巴林)区域现已支持多账户多区域数据聚合。有关更多信息,请参阅[多账户多区域数据聚合 Amazon Config](aggregate-data.md)和[的多账户多区域数据聚合疑难解答 Amazon Config](aggregate-data-troubleshooting.md)。 | 2020 年 7 月 1 日 |
| 高级查询区域支持 | 在此版本中,亚太地区(香港)和中东(巴林)区域现已支持高级查询。有关更多信息,请参阅 [使用查询 Amazon 资源的当前配置状态 Amazon Config](querying-AWS-resources.md) | 2020 年 7 月 1 日 |
| 文档更新 | 已更新有关以下规则的文档: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2020 年 6 月 30 日 |
| 文档更新 | 文档已更新,其中包含有关安全性的信息 Amazon Config。请参阅[安全性 Amazon Config](security.md)。 | 2020 年 6 月 24 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2020 年 5 月 28 日 |
| 委派管理员支持 | 在此版本中,除了管理账户之外,您还可以从组织中的任何委托成员账户部署 Amazon Config 规则和合规包。 有关的更多信息 APIs,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 的服务限制](configlimits.md)。 | 2020 年 5 月 27 日 |
| Amazon Config 规则区域支持 | 在此版本中,非洲(开普敦)和欧洲(米兰)地区支持的 Amazon Config 规则很少。有关规则及支持它们的区域的详细列表,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2020 年 4 月 28 日 |
| Amazon Config 支持 S Amazon ecrets Manager | 在此版本中,您可以使用记录 Amazon Config 对您的 Secrets Manager 密钥的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 4 月 20 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2020 年 4 月 16 日 |
| 文档更新 | Amazon Config 本开发者指南中提供了限制。有关更多信息,请参阅 [Amazon Config 的服务限制](configlimits.md)。 | 2020 年 4 月 8 日 |
| 文档更新 | 通过 Amazon CloudFormation 注册表管理(即created/updated/deleted)的第三方资源会自动 Amazon Config 作为配置项目进行跟踪。有关更多信息,请参阅 [使用录 Amazon Config 制第三方资源的配置 Amazon CLI将第三方资源添加到 Amazon Config](customresources.md)。 | 2020 年 3 月 30 日 |
| 文档更新 | Amazon Config 托管规则已更新以包含 Amazon Web Services 区域 信息。有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2020 年 3 月 27 日 |
| Amazon Config 支持 Amazon SNS 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon SNS 主题的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 3 月 6 日 |
| 多账户多区域数据聚合区域支持 | 在此版本中,多账户多区域数据聚合现在在欧洲(斯德哥尔摩)区域中受支持。有关更多信息,请参阅 [多账户多区域数据聚合 Amazon Config](aggregate-data.md) | 2020 年 3 月 5 日 |
| 高级查询区域支持 | 在此版本中,欧洲(斯德哥尔摩)区域现在支持高级查询。有关更多信息,请参阅 [使用查询 Amazon 资源的当前配置状态 Amazon Config](querying-AWS-resources.md) | 2020 年 3 月 5 日 |
| Amazon Config 允许您使用配置聚合器运行高级查询 | 在此版本中, Amazon Config 增加了对使用配置聚合器基于资源配置属性运行高级查询的支持,使您能够在多个账户和区域中运行相同的查询。有关更多信息,请参阅 [使用查询 Amazon 资源的当前配置状态 Amazon Config](querying-AWS-resources.md)。 在此版本中, Amazon Config 添加了 `SelectAggregateResourceConfig` API。有关更多信息,请参阅 *Amazon Config API 参考[SelectAggregateResourceConfig](https://docs.amazonaws.cn/config/latest/APIReference/API_SelectAggregateResourceConfig.html)*中的: | 2020 年 2 月 28 日 |
| Amazon Config 支持 Amazon SQS 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon SQS 队列的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2020 年 2 月 13 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2019 年 12 月 20 日 |
| 记录自定义资源类型的配置 | 在此版本中, Amazon Config 引入了对自定义资源类型记录配置的支持。您可以使用 Amazon Config 控制台和将第三方资源的配置数据发布到 Amazon Config 并查看和监控资源清单和配置历史记录 APIs。有关更多信息,请参阅 [使用录 Amazon Config 制第三方资源的配置 Amazon CLI将第三方资源添加到 Amazon Config](customresources.md)。 有关的更多信息 APIs,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2019 年 11 月 20 日 |
| Amazon Config 支持 Amazon OpenSearch 服务和 Amazon Key Management Service 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对您的 Amazon S OpenSearch ervice 域和 Amazon Key Management Service 密钥的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 11 月 11 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2019 年 10 月 10 日 |
| Amazon Config 支持 Amazon RDS 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对亚马逊关系数据库服务 (Amazon RDS) DBCluster 和 DBCluster快照的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 9 月 17 日 |
| Amazon Config 支持 Amazon QLDB 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对亚马逊量子账本数据库 (QLDB) 账本资源类型的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 9 月 10 日 |
| Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 自动修复 | 在本版本中,根据 Amazon Config 规则的评估, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源应用自动补救的支持。有关更多信息,请参阅 [使用修复不合规的资源 Amazon Config](remediation.md)。 在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2019 年 9 月 5 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2019 年 8 月 22 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 更新了以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2019 年 7 月 31 日 |
| Amazon Config 支持 Amazon EC2 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对以下 Amazon EC2 资源 VPCEndpoint、 VPCEndpoint服务和 VPCPeering连接的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 7 月 12 日 |
| Amazon Config 支持 Amazon S3 和亚马逊 EC2 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 AccountPublicAccessBlock 资源和以下 Amazon EC2 资源的配置更改; NatGateway EgressOnlyInternetGateway、和 FlowLog。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 5 月 17 日 |
| Amazon Config 更新托管规则 | 在此版本中, Amazon Config 更新了以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 | 2019 年 5 月 7 日 |
| Amazon Config 允许您使用删除修复操作 Amazon Web Services 管理控制台。 | 在此版本中, Amazon Config 引入了对使用删除修复操作的支持 Amazon Web Services 管理控制台。有关更多信息,请参阅 [使用修复不合规的资源 Amazon Config](remediation.md)。 | 2019 年 4 月 24 日 |
| Amazon Config 支持新的托管规则 | 此版本支持新的托管规则:。 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2019 年 4 月 7 日 |
| Amazon Config 支持 Amazon API Gateway 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对以下 Amazon API Gateway 资源的配置更改:Api (API)、(REST WebSocket API)、阶段 RestApi (API 阶段)和阶段(REST WebSocket API 阶段)和阶段(REST API 阶段)。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 3 月 20 日 |
| Amazon Config 允许你运行高级查询 | 在此版本中, Amazon Config 增加了对基于资源配置属性运行高级查询的支持。有关更多信息,请参阅 [使用查询 Amazon 资源的当前配置状态 Amazon Config](querying-AWS-resources.md)。 在此版本中, Amazon Config 添加了 `SelectResourceConfig` API。有关更多信息,请参阅 *Amazon Config API 参考[SelectResourceConfig](https://docs.amazonaws.cn/config/latest/APIReference/API_SelectResourceConfig.html)*中的: | 2019 年 3 月 19 日 |
| Amazon Config 允许您为 Amazon Config 资源分配标签 | 在此版本中, Amazon Config 引入了对三种 Amazon Config 资源的基于标签的访问控制的支持 — `ConfigRule, ConfigurationAggregator,` 和`AggregationAuthorization`。有关更多信息,请参阅 [标记您的 Amazon Config 资源](tagging.md)。 在此版本中,您可以使用以下数据类型添加、删除或列出您的 Amazon Config 资源中的标签。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2019 年 3 月 14 日 |
| Amazon Config 允许您根据规则对不合规的资源进行 Amazon Config 修复 | 在此版本中, Amazon Config 引入了使用 Amazon Systems Manager 自动化文档对不合规资源进行补救的支持,这些资源由 Amazon Config Rules 评估。有关更多信息,请参阅 [使用修复不合规的资源 Amazon Config](remediation.md)。 在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2019 年 3 月 12 日 |
| Amazon Config 支持中国(宁夏)区域的 Amazon Config 规则 | 此版本仅支持中国(宁夏)区域的 54 Amazon Config 条规则。有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md)。 但是,目前 Amazon Config 不支持中国(宁夏)区域的以下规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2019 年 3 月 12 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2019 年 1 月 21 日 |
| Amazon Config 支持 Service Catalog 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对以下 Service Catalog 资源的配置更改: CloudFromation 产品、预配置产品和产品组合。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2019 年 1 月 11 日 |
| 服务关联 Amazon Config 规则支持 | 在此版本中, Amazon Config 添加了一个新的托管配置规则,该规则支持其他 Amazon 服务在您的账户中创建 Amazon Config 规则。有关更多信息,请参阅 [服务相关的 Amazon Config 规则](service-linked-awsconfig-rules.md)。 | 2018 年 11 月 20 日 |
| Amazon Config 允许您聚合 Amazon 资源的配置数据 | 在此版本中, Amazon Config 引入了对聚合 Amazon 资源配置数据的支持。有关更多信息,请参阅 [在聚合器控制面板中查看合规性和库存数据 Amazon Config](viewing-the-aggregate-dashboard.md)。 在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2018 年 11 月 19 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 11 月 19 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 11 月 12 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 10 月 24 日 |
| 合规性历史记录支持 | 在此版本中, Amazon Config 现在支持存储 Amazon Config 规则评估的资源的合规性历史记录。有关更多信息,请参阅 [查看资源和规则的合规性历史记录时间线](view-manage-resource-console.md#view-compliance-history)。 | 2018 年 10 月 18 日 |
| 多账户多区域数据聚合区域支持 | 在此版本中,多账户多区域数据聚合现在可在六个新区域中受支持。有关更多信息,请参阅 [多账户多区域数据聚合 Amazon Config](aggregate-data.md) | 2018 年 10 月 4 日 |
| Amazon Config 支持规则操作的资源级权限 Amazon Config APIs | 在此版本中, Amazon Config 支持某些 Amazon Config 规则 API 操作的资源级权限。有关支持的更多信息 APIs,请参阅[Amazon Config 规则 API 操作支持的资源级权限](security_iam_id-based-policy-examples.md#supported-resource-level-permissions)。 | 2018 年 10 月 1 日 |
| Amazon Config 支持 CodePipeline 资源类型 | 在此版本中 Amazon Config ,您可以使用记录 Amazon CodePipeline 资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 9 月 12 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 9 月 5 日 |
| Amazon Config 支持 S Amazon ystems Manager 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 S Amazon ystems Manager 补丁合规性和关联合规性资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 8 月 9 日 |
| Amazon Config 允许您使用删除 Amazon Config 数据 Amazon Web Services 管理控制台 | 在此版本中, Amazon Config 引入了对保留期的支持 Amazon Web Services 管理控制台。在中 Amazon Web Services 管理控制台,您可以为自己的自定义数据保留期限`ConfigurationItems`。有关更多信息,请参阅 [删除 Amazon Config 数据](delete-config-data-with-retention-period.md)。 | 2018 年 8 月 7 日 |
| Amazon Config 支持 Amazon Shield 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对 Amazon Shield 保护资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 8 月 7 日 |
| Amazon Config 支持 Amazon PrivateLink | 在此版本中 Amazon PrivateLink, Amazon Config 支持在亚马逊虚拟私有云 (VPC) Private Cloud (VPC) 之间 Amazon Config 以及完全在网络内 Amazon 路由数据。有关更多信息,请参阅 [将 Amazon Config 与接口 Amazon VPC 端点一起使用](config-VPC-endpoints.md)。 | 2018 年 7 月 31 日 |
| Amazon Config 允许您删除您的 Amazon Config 数据 | 此版本 Amazon Config 引入了对保留期的支持。 Amazon Config 允许您通过为自己的数据指定保留期来删除数据`ConfigurationItems`。有关更多信息,请参阅 [删除 Amazon Config 数据](delete-config-data-with-retention-period.md)。 在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2018 年 5 月 25 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下两新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 5 月 10 日 |
| Amazon Config 支持 Amazon X-Ray 资源类型 | 在此版本中 Amazon Config ,您可以使用记录 Amazon X-Ray EncryptionConfig 资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 5 月 1 日 |
| Amazon Config 支持 Amazon Lambda 资源类型和一个新的托管规则 | 在此版本中,您可以使用 Amazon Config 来记录对 Amazon Lambda 函数资源类型的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本还支持 托管规则。有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2018 年 4 月 25 日 |
| Amazon Config 支持 Amazon Elastic Beanstalk 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对 Amazon Elastic Beanstalk 应用程序、应用程序版本和环境资源的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 24 月 4 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下两新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 4 月 4 日 |
| 多账户多区域数据聚合 | 在此版本中, Amazon Config 引入了多账户多区域数据聚合。此功能允许您将来自多个账户或一个组织以及多个地区的 Amazon Config 数据聚合到一个聚合器账户中。有关更多信息,请参阅 [多账户多区域数据聚合 Amazon Config](aggregate-data.md)。 在此版本中, Amazon Config 添加了以下新内容 APIs。有关更多信息,请参阅 *Amazon Config API 参考*: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2018 年 4 月 4 日 |
| Amazon Config 使用 Amazon CloudWatch 事件进行监控 | 在此版本中,使用 Amazon CloudWatch Events 来检测 Amazon Config 事件状态的变化并做出反应。 有关更多信息,请参阅 [Amazon Config 使用 Amazon 进行监控 EventBridge](monitor-config-with-cloudwatchevents.md)。 | 2018 年 3 月 29 日 |
| 新的 API 操作 | 在此版本中, Amazon Config 增加了对 [BatchGetResourceConfig](https://docs.amazonaws.cn/config/latest/APIReference/API_BatchGetResourceConfig.html)API 的支持,允许您批量检索一个或多个资源的当前状态。 | 2018 年 3 月 20 日 |
| Amazon Config 支持 Amazon WAF RuleGroup 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon WAF RuleGroup 和 Amazon WAF RuleGroup 区域资源的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2018 年 2 月 15 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2018 年 1 月 25 日 |
| Amazon Config 支持 Elastic Load Balancing 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 经典负载均衡器的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2017 年 11 月 17 日 |
| Amazon Config 支持 Amazon CloudFront 和 Amazon WAF 资源类型 | 在此版本中,您可以使用 Amazon Config 记录 CloudFront 分发和直播分发的配置更改。 在此版本中,您可以使用记录 Amazon Config 对以下资源 Amazon WAF 和 Amazon WAF 区域资源的配置更改;基于费率的规则、规则和 Web ACL。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2017 年 11 月 15 日 |
| Amazon Config 支持 Amazon CodeBuild 资源类型 | 在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2017 年 10 月 20 日 |
| Amazon Config 支持 Auto Scaling 资源和一条新的托管规则 | 在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本还支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 9 月 18 日 |
| Amazon Config 支持 Amazon CodeBuild 资源类型 | 在此版本中,您可以使用 Amazon Config 来记录 Amazon CodeBuild 项目的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2017 年 10 月 20 日 |
| Amazon Config 支持 Auto Scaling 资源和一条新的托管规则 | 在此版本中,您可以使用记录 Amazon Config 以下 Auto Scaling 资源的配置更改:组、启动配置、计划操作和扩展策略。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本还支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 9 月 18 日 |
| Amazon Config 支持 DynamoDB 表资源类型和一个新的托管规则 | 在此版本中,您可以使用记录 Amazon Config 对您的 DynamoDB 表的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 9 月 8 日 |
| Amazon Config 支持两条适用于 Amazon S3 的新托管规则 | 此版本支持两条新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 8 月 14 日 |
| Amazon Config 控制台中的新页面 | 您可以使用 Amazon Config 控制台中的控制**面板**查看以下内容: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [查看 Amazon Config 控制面板](viewing-the-aws-config-dashboard.md) | 2017 年 7 月 17 日 |
| 新的 API 操作 | 您可以使用该[GetDiscoveredResourceCounts](https://docs.amazonaws.cn/config/latest/APIReference/API_GetDiscoveredResourceCounts.html)操作为您返回资源类型的数量、每种资源类型的数量以及在某个区域中记录的 Amazon Config 资源总数 Amazon Web Services 账户。 | 2017 年 7 月 17 日 |
| Amazon Config 支持 Amazon CloudFormation 堆栈资源类型和一个新的托管规则 | 在此版本中,您可以使用 Amazon Config 来记录 Amazon CloudFormation 堆栈的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本支持以下托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 6 月 7 日 |
| 新增和更新的内容 | 此版本增加了对加拿大(中部)地区和南美洲(圣保罗)地区 Amazon Config 规则的支持。 有关所有支持 Amazon Config 和 Config 规则的区域,请参阅中的[Amazon Web Services 区域 和终端节点*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2017 年 7 月 5 日 |
| 新增和更新的内容 | Amazon Config 该 Amazon GovCloud (US) 地区提供规则。有关更多信息,请参阅 [Amazon GovCloud (US) 《用户指南》](https://docs.amazonaws.cn/govcloud-us/latest/UserGuide/)。 有关支持的区域 Amazon Config,请参阅中的[Amazon Web Services 区域 和终端节点*Amazon Web Services 一般参考*](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_rules_region)。 | 2017 年 6 月 8 日 |
| Amazon Config 支持 Amazon CloudWatch 警报资源类型和三个新的托管规则 | 在此版本中,您可以使用记录 Amazon Config 对您的 Amazon CloudWatch 警报的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本支持三条新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 6 月 1 日 |
| 新增和更新的内容 | 此版本支持为以下托管规则指定应用程序版本号: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2017 年 6 月 1 日 |
| 新增和更新的内容 | 此版本增加了对亚太地区(孟买)地区 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_rules_region)。 | 2017 年 4 月 27 日 |
| 新增和更新的内容 | 此版本支持更新的控制台体验,可让您首次将 Amazon Config 托管规则添加到您的账户。 首次或在新区域设置 Amazon Config 规则时,可以按名称、描述或标签搜索 Amazon 托管规则。您可以选择 **Select all** 以选择所有规则,或者选择 **Clear all** 以清除所有规则。 有关更多信息,请参阅[添加、查看、更新和删除规则(控制台)](https://docs.amazonaws.cn/config/latest/developerguide/evaluate-config_manage-rules.html#managing-aws-config-rules-with-the-console)。 | 2017 年 4 月 5 日 |
| Amazon Config 支持新的托管规则 | 此版本支持以下新托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2017 年 2 月 21 日 |
| 新增和更新的内容 | 此版本增加了对欧洲(伦敦)区域 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_rules_region)。 | 2017 年 2 月 21 日 |
| 新增和更新的内容 | 此版本为 Amazon Config 托管规则添加了 Amazon CloudFormation 模板。您可以使用这些模板为您的账户创建托管规则。有关更多信息,请参阅 [使用 Amazon CloudFormation 模板创建 Amazon Config 托管规则](aws-config-managed-rules-cloudformation-templates.md) | 2017 年 2 月 16 日 |
| 新增和更新的内容 | 此版本增加了对 `PutEvaluations` API 的新测试模式的支持。在自定义规则中将 `TestMode` 参数设置为 true 以验证 Amazon Lambda 函数是否将评估结果传送到。 Amazon Config不会更新现有评估,并且不会将评估结果发送到。 Amazon Config 有关更多信息,请参阅《Amazon Config API Reference》**中的 [PutEvaluations](https://docs.amazonaws.cn/config/latest/APIReference/API_PutEvaluations.html)。 | 2017 年 2 月 16 日 |
| 新增和更新的内容 | 此版本增加了对亚太地区(首尔)和美国西部(加利福尼亚北部)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2016 年 12 月 21 日 |
| 新增和更新的内容 | 此版本增加了对 Amazon Config 欧洲(伦敦)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2016 年 12 月 13 日 |
| 新增和更新的内容 | 此版本增加了对 Amazon Config 加拿大(中部)地区的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2016 年 12 月 8 日 |
| Amazon Config 支持 Amazon Redshift 资源类型和两个新的托管规则 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon Redshift 集群、集群参数组、集群安全组、集群快照、集群子网组和事件订阅的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本支持两条新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2016 年 12 月 7 日 |
| 新增和更新的内容 | 此版本增加了对新托管规则的支持: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2016 年 12 月 7 日 |
| 新增和更新的内容 | 此版本增加了以下支持:可在一个账户中针对每个区域创建多达 50 条规则。有关更多信息,请参阅《Amazon Web Services 一般参考》中的 [Amazon Config 限制](https://docs.amazonaws.cn/general/latest/gr/aws_service_limits.html#limits_config)。 | 2016 年 12 月 7 日 |
| Amazon Config 支持 Amazon EC2 Systems Manager 的托管实例清单资源类型和三个新的托管规则 | 在此版本中,您可以使用 Amazon Config 记录托管实例的软件配置更改,并支持托管实例清单。 有关更多信息,请参阅 [使用记录托管实例的软件配置 Amazon Config](recording-managed-instance-inventory.md)。 此版本支持三条新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2016 年 12 月 1 日 |
| 新增和更新的内容 | Amazon Config 已在中国(北京)区域推出。 | 2016 年 10 月 24 日 |
| Amazon Config 支持 Amazon S3 存储桶资源和两个新的托管规则 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon S3 存储桶的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 此版本支持两条新的托管规则: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) 有关更多信息,请参阅 [Amazon Config 托管规则](evaluate-config_use-managed-rules.md) | 2016 年 10 月 18 日 |
| 新增和更新的内容 | 此版本增加了对美国东部(俄亥俄州)地区的支持 Amazon Config 和 Amazon Config 规则。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2016 年 10 月 17 日 |
| 新增和更新的管理规则 | 此更新添加了对八个新的管理规则的支持: [\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html)您可以为以下规则指定多个参数值:[\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html)有关更多信息,请参阅 [Amazon Config 托管规则列表](managed-rules-by-aws-config.md) | 2016 年 10 月 4 日 |
| Amazon Config 主机的新内容和更新内容 | 此更新增加了对在 Amazon Config 时间轴中查看 Amazon CloudTrail API 活动的支持。如果您的账户 CloudTrail 正在登录,则可以查看资源配置更改的创建、更新和删除 API 事件。有关更多信息,请参阅 [使用查看 Amazon 资源的合规历史记录 Amazon Config](view-manage-resource-console.md)。 | 2016 年 9 月 6 日 |
| Amazon Config 支持 Elastic Load Balancing 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Elastic Load Balancing 应用程序负载均衡器的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2016 年 8 月 31 日 |
| 新增和更新的内容 | 此版本增加了对亚太地区(新加坡)和亚太地区(悉尼)区域的 Amazon Config 规则的支持。有关更多信息,请参阅《Amazon Web Services 一般参考**》中的 [Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2016 年 8 月 18 日 |
| 《 Amazon Config 规则》的新内容和更新内容 | 此更新增加了支持,用以创建一个既可按配置更改触发、又可按您选择的定期频率触发的规则。有关更多信息,请参阅 [Amazon Config 规则的组成部分](evaluate-config_components.md) 此更新还增加了支持,用以手动按照规则评估您的资源和删除评估结果。有关更多信息,请参阅 [使用 Amazon Config 规则评估您的资源](evaluating-your-resources.md) 此更新还增加了支持,用以使用自定义规则来评估其他资源类型。 | 2016 年 7 月 25 日 |
| Amazon Config 支持 Amazon RDS 和 Amazon Certificate Manager (ACM) 资源类型 | 在此版本中,您可以使用 Amazon Config 记录对 Amazon Relational Database Service (Amazon RDS) 数据库实例、数据库安全组、数据库快照、数据库子网组和事件订阅的配置更改。您还可以使用记录 Amazon Config 对 ACM 提供的证书的配置更改。 有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2016 年 7 月 21 日 |
| 有关管理配置记录器的更新信息 | 此更新增加了步骤,用以重命名和删除 [使用配置记录器](stop-start-recorder.md) 的配置记录器。 | 2016 年 7 月 7 日 |
| 简化的角色创建过程和更新策略 | 通过此更新,简化了为创建 IAM 角色 Amazon Config 的过程。支持 Config 规则的区域中均提供了此增强功能。为支持此增强功能,[使用控制台设置 Amazon Config](gs-console.md) 中的步骤、[Amazon Config 传送渠道的 Amazon S3 存储桶的权限](s3-bucket-policy.md) 中的示例策略及 [基于身份的策略示例 Amazon Config](security_iam_id-based-policy-examples.md) 中的示例策略均已进行更新。 | 2016 年 3 月 31 日 |
| Config 规则的示例函数和事件 | 此次更新将提供更新的示例函数。 | 2016 年 3 月 29 日 |
| Amazon Config 规则 GitHub 存储库 | 此更新将有关[Amazon Config 规则 GitHub 存储库](https://github.com/awslabs/aws-config-rules/)的信息添加到[使用 Amazon Config 规则评估资源](evaluate-config.md)。此存储库为 Amazon Config 用户开发和贡献的自定义规则提供了示例函数。 | 2016 年 3 月 1 日 |
| Amazon Config 规则 | 此版本引入了 Amazon Config 规则。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 [使用 Amazon Config 规则评估资源](evaluate-config.md)。 | 2015 年 12 月 18 日 |
| Amazon Config 支持 IAM 资源类型 | 在此版本中,您可以使用记录 Amazon Config 对您的 IAM 用户、群组、角色和客户托管策略的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2015 年 12 月 10 日 |
| Amazon Config 支持 EC2 专用主机 | 在此版本中,您可以使用记录 Amazon Config 对您的 EC2 专用主机的配置更改。有关更多信息,请参阅 [支持的资源类型 Amazon Config](resource-config-reference.md)。 | 2015 年 11 月 23 日 |
| 更新的权限信息 | 此更新添加了有关以下 Amazon 托管策略的信息 Amazon Config:[\[See the AWS documentation website for more details\]](http://docs.amazonaws.cn/config/latest/developerguide/DocumentHistory.html) | 2015 年 10 月 19 日 |
| Amazon Config 规则预览 | 此版本引入了 Amazon Config 规则预览版。通过规则,您可以使用 Amazon Config 来评估您的 Amazon 资源是否符合所需的配置。有关更多信息,请参阅 [使用 Amazon Config 规则评估资源](evaluate-config.md)。 | 2015 年 10 月 7 日 |
| 新增和更新的内容 | 此版本增加了查找 Amazon Config 已发现资源的功能。有关更多信息,请参阅 [查找被发现的资源 Amazon Config](looking-up-discovered-resources.md)。 | 2015 年 8 月 27 日 |
| 新增和更新的内容 | 此版本增加了选择 Amazon Config 记录哪些类型资源的功能。有关更多信息,请参阅 [使用录制 Amazon 资源 Amazon Config注意事项](select-resources.md) | 2015 年 6 月 23 日 |
| 新增和更新的内容 | 此版本添加了对以下区域的支持:亚太地区(东京)、亚太地区(新加坡)、欧洲地区(法兰克福)、南美洲(圣保罗)和美国西部(加利福尼亚北部)。有关更多信息,请参阅[Amazon Web Services 区域 和端点](https://docs.amazonaws.cn/general/latest/gr/rande.html#awsconfig_region)。 | 2015 年 4 月 6 日 |
| 新指南 | 此版本引入了。 Amazon Config | 2014 年 11 月 12 日 |