按区域可用性列出的 Amazon Config 托管规则列表 - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

按区域可用性列出的 Amazon Config 托管规则列表

Amazon Config 目前支持以下托管规则。

注意事项

托管规则的默认值

只有在使用 Amazon 控制台时,才会预先填充为托管规则指定的默认值。未提供APICLI、或的默认值SDK。

配置项目录制延迟

Amazon Config 通常会在检测到更改后立即或按您指定的频率记录对资源的配置更改。但是,这是尽力而为,有时可能需要更长的时间。一些已知延迟的资源类型包括:AWS::SecretsManager::Secret.

不支持目录存储桶

在评估亚马逊简单存储服务 (Amazon S3) 资源时,托管规则仅支持通用存储桶。 Amazon Config 不记录目录存储桶的配置更改。有关通用存储桶和目录存储桶的更多信息,请参阅 Amazon S3 用户指南中的存储桶概述目录存储桶

托管规则和全局IAM资源类型

2022 年 2 月之前加入的全球IAM资源类型(AWS::IAM::GroupAWS::IAM::PolicyAWS::IAM::Role、和AWS::IAM::User)只能在 2022 年 2 月之前可用的 Amazon Amazon Config 区域 Amazon Config 中进行记录。2022 年 2 月 Amazon Config 之后将无法在支持的区域中记录这些资源类型。有关这些区域的列表,请参阅录制 Amazon 资源 | 全球资源

如果您在至少一个区域记录了全球IAM资源类型,则报告该全局IAM资源类型合规性的定期规则将在添加定期规则的所有区域进行评估,即使您尚未在添加定期规则的区域中启用全局IAM资源类型的记录。

为避免不必要的评估,您只应向其中一个支持的区域部署定期报告全球IAM资源类型合规性的规则。

美国东部(俄亥俄州)区域

美国东部(弗吉尼亚州北部)区域

美国西部(北加利福尼亚)区域

美国西部(俄勒冈州)区域

非洲(开普敦)区域

亚太地区(香港)区域

亚太地区(海得拉巴)区域

亚太地区(雅加达)区域

亚太地区(马来西亚)区域

亚太地区(墨尔本)区域

亚太地区(孟买)区域

亚太地区(大阪)区域

亚太地区(首尔)区域

亚太地区(新加坡)区域

亚太地区(悉尼)区域

Asia Pacific(Tokyo)Region

加拿大(中部)区域

Canada West (Calgary) Region

中国(北京)区域

中国(宁夏)区域

欧洲地区(法兰克福)区域

欧洲地区(爱尔兰)区域

欧洲地区(伦敦)区域

欧洲地区(米兰)

欧洲地区(巴黎)区域

欧洲地区(西班牙)区域

欧洲地区(斯德哥尔摩)区域

欧洲(苏黎世)

以色列(特拉维夫)区域

中东(巴林)区域

中东 (UAE) 区域

南美洲(圣保罗)区域

Amazon GovCloud (美国东部)区域

Amazon GovCloud (美国西部)区域