Amazon 服务集成 Amazon Config - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon 服务集成 Amazon Config

Amazon Config 支持与其他几项 Amazon 服务的集成。

Amazon Organizations

您可以使用定义 Amazon Organizations 要用于的多账户、多区域数据聚合功能 Amazon Config的账户。 Amazon Organizations 是一项账户管理服务,可帮助您将多个账户整合 Amazon Web Services 账户 到一个由您创建和集中管理的组织中。通过提供您的 Amazon Organizations 详细信息,您可以监控整个组织的合规状态。有关更多信息 Amazon Config ,请参阅 Amazon OrganizationsAmazon Organizations 用户指南》

Amazon Control Tower

Amazon Control Tower Amazon Config 在所有注册的帐户上启用,以便它可以通过侦探控制来监控合规性、记录资源更改并将资源更改日志传送到日志存档帐户。有关更多信息,请参阅《Amazon Control Tower 用户指南》 Amazon Config中的使用监控资源变化

Amazon CloudTrail

Amazon Config 与集成 Amazon CloudTrail ,将配置更改与您账户中的特定事件相关联。您可以使用 CloudTrail 日志来获取引发变更的事件的详细信息,包括谁发出了请求、何时以及来自哪个 IP 地址。您可以从 CloudTrail 控制台导航到 Amazon Config 时间轴,查看与您的 Amazon API 活动相关的配置更改。

有关更多信息,请参阅Amazon Config 开发人员指南 Amazon CloudTrail中的使用记录 Amazon Config API 调用Amazon CloudTrail 用户指南中的使用控制台为 Amazon Config 配置项目创建事件数据存储

Amazon Security Hub

Amazon Security Hub 集中来自其他 Amazon 服务(包括 Amazon Config 规则)的安全检查。Security Hub 启用并控制 Amazon Config 规则,以验证您的资源配置是否符合最佳实践。 Amazon Config 在 Security Hub 要对环境资源进行安全检查的所有区域的所有账户上启用。有关更多信息,请参阅Amazon Security Hub 用户指南中的向 Sec urity Hub 发送调查结果的Amazon 服务

Amazon Audit Manager

您可以使用 Audit Manager 捕获 Amazon Config 评估作为审计证据。创建或编辑自定义控件时,可以将一个或多个 Amazon Config 规则指定为证据收集的数据源映射。 Amazon Config 根据这些规则执行合规性检查,然后 Audit Manager 将结果报告为合规性检查证据。有关更多信息,请参阅Amazon Config 《Amazon Audit Manager 用户指南》 Amazon Audit Manager中支持的规则

Amazon Systems Manager

Amazon Config 与 Systems Manager 集成,可记录本地环境中的 Amazon EC2 实例和服务器上软件的配置更改。通过这种集成,您可以了解操作系统 (OS) 配置、系统级更新、已安装的应用程序、网络配置等。 Amazon Config 还提供了操作系统和系统级配置更改的历史记录以及为 Amazon EC2 实例记录的基础设施配置更改。您可以从 Systems Manager 控制台导航到 Amazon Config 时间轴,查看托管 Amazon EC2 实例的配置更改。您可以使用 Amazon Config 查看 Systems Manager 库存历史记录并跟踪所有托管实例的更改。

有关更多信息,请参阅《Amazon Systems Manager 用户指南》中的 “与 Amazon 服务集成 | 管理和治理”、“Amazon Config 配置记录器” 和 “Amazon Config 一致性包部署”。

Amazon Firewall Manager

要使用 Firewall Manager,必须 Amazon Config 为每个 Amazon Organizations 成员帐户启用防火墙管理器。创建新应用程序时,Firewall Manager 是构建防火墙规则、创建安全策略并一致实施这些规则的唯一服务。有关更多信息,请参阅Amazon WAF Amazon Firewall Manager、和 Amazon Shield Advanced 开发者指南 Amazon Config中的启用

注意

Firewall Manager 依靠持续录制来监控您的资源。如果您使用的是 Firewall Manager,建议您将记录频率设置为“持续”。有关连续录制和每日录制的更多信息,请参阅录制频率

Amazon EC2 专属主机

Amazon Config 与 Amazon EC2 专用主机集成以评估许可证合规性。 Amazon Config 记录实例何时在专用主机上启动、停止或关闭,并将此信息与与软件许可相关的主机和实例级别信息(例如主机 ID、Amazon 机器映像 (AMI) ID、套接字数量和物理内核)配对。这可以帮助您 Amazon Config 用作许可证报告的数据源。您可以从 Amazon EC2 专用主机控制台导航到 Amazon Config 时间轴,查看您的 Amazon EC2 专用主机的配置更改。

有关更多信息,请参阅 Linux 实例的亚马逊弹性计算云用户指南中的跟踪配置更改或适用于 Windows 实例的亚马逊弹性计算云用户指南中的跟踪配置更改。

应用程序负载均衡器

Amazon Config 与 Elastic Load Balancing (ELB) 服务集成,可记录应用程序负载均衡器的配置更改。 Amazon Config 还包括与关联的 Amazon EC2 安全组、VPC 和子网的关系。您可以使用此信息进行安全分析和故障排除。例如,您可以随时查看哪些安全组与您的 Application Load Balancer 相关联。您可以从 ELB 控制台导航到 Amazon Config 时间轴,查看应用程序负载均衡器的配置更改。

Amazon CodeBuild

Amazon Config提供了您的 Amazon 资源清单以及这些资源的配置更改历史记录。 Amazon Config 支持 Amazon CodeBuild;作为一种 Amazon 资源,这意味着该服务可以跟踪您的 CodeBuild 项目。有关更多信息,请参阅《Amazon CodeBuild 用户指南》中的 “Amazon Config 与 CodeBuild 示例一起使用”。

Amazon X-Ray

Amazon X-Ray 与集成 Amazon Config 以记录对 X-Ray 加密资源所做的配置更改。您可以使用 Amazon Config 清点 X-Ray 加密资源、审计 X-Ray 配置历史记录以及根据资源更改发送通知。有关更多信息,请参阅《Amazon X-Ray 开发人员指南》 Amazon Config中的 “使用跟踪 X-Ray 加密配置更改”。

Amazon 服务管理连接器

f Amazon 服务管理连接器 or ServiceNow 可以使用聚合器同步来自多个账户和地区的 Amazon Config 数据。有关更多信息,请参阅《Amazon 服务管理连接器 管理员指南》 Amazon Config ServiceNow中的 “集成”。

Amazon API Gateway

您可以使用 Amazon Config 记录对 API Gateway API 资源所做的配置更改,并根据资源更改发送通知。维护 API Gateway 资源的配置更改历史记录对于运行问题排查、审计与合规性使用案例非常有用。有关更多信息,请参阅《API Gateway 开发者指南》 Amazon Config中的使用监控 API Gateway API 配置