本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Amazon服务集成Amazon Config
Amazon Config支持与其他几项Amazon服务的集成。此列表并不详尽。
## Amazon Organizations
您可以使用定义Amazon Organizations要用于的多账户、多区域数据聚合功能Amazon Config的账户。Amazon Organizations是一项账户管理服务,可帮助您将多个账户整合Amazon Web Services 账户到一个由您创建和集中管理的组织中。通过提供您的Amazon Organizations详细信息,您可以监控整个组织的合规状态。有关更多信息,请参阅 *Amazon Organizations用户指南*中的 [Amazon Config和Amazon Organizations](https://docs.amazonaws.cn/organizations/latest/userguide/services-that-can-integrate-config.html)。
## Amazon Control Tower
Amazon Control TowerAmazon Config在所有注册的帐户上启用,以便它可以通过侦探控制来监控合规性、记录资源更改并将资源更改日志传送到日志存档帐户。有关更多信息,请参阅《*Amazon Control Tower用户指南*》中的[使用Amazon Config监控资源更改](https://docs.amazonaws.cn/controltower/latest/userguide/monitoring-with-config.html)。
## Amazon CloudTrail
Amazon Config与集成Amazon CloudTrail,将配置更改与您账户中的特定事件相关联。您可以使用 CloudTrail 日志来获取引发变更的事件的详细信息,包括谁发出了请求、何时以及来自哪个 IP 地址。您可以从 CloudTrail 控制台导航到Amazon Config时间轴,查看与您的Amazon API 活动相关的配置更改。
有关更多信息,请参阅*Amazon Config开发人员指南Amazon CloudTrail中的[使用记录Amazon Config API 调用](https://docs.amazonaws.cn/config/latest/developerguide/log-api-calls.html)和*Amazon CloudTrail用户指南**中的[使用控制台为Amazon Config配置项目创建事件数据存储](https://docs.amazonaws.cn/awscloudtrail/latest/userguide/query-event-data-store-config.html)。
## Amazon Security Hub CSPM
Amazon Security Hub CSPM集中来自其他Amazon服务的安全检查,包括Amazon Config规则。Security Hub 会启用并控制Amazon Config规则,以验证您的资源配置是否符合最佳实践。Amazon Config在 Security Hub CSPM 要对环境资源进行安全检查的所有区域的所有账户上启用该选项。有关更多信息,请参阅《Amazon Security Hub CSPM用户指南》**中的[将调查发现发送到 Security Hub 的Amazon服务](https://docs.amazonaws.cn/securityhub/latest/userguide/securityhub-internal-providers.html#integrations-internal-send)。
**某些与 Security Hub CSPM 相关的规则是周期性的,不依赖于配置项目**
一些与 Security Hub CSPM 相关的规则是定期的。这些规则不依赖于配置项(CI),因此可在配置记录器未启用的情况下运行。
这意味着,如果您查看规则页面,其中不会列出 CI 或支持的资源。如果您选择资源 ID,将会看到以下错误:`The provided resource ID and resource type cannot be found`。这是预料之中的行为。
## Amazon Trusted Advisor
Amazon Config托管规则支持对所有类别Trusted Advisor进行一组检查。启用某些托管规则后,相应的Trusted Advisor检查将自动启用。要查看哪些Trusted Advisor检查由特定的Amazon Config托管规则提供支持,请参阅*Amazon Web Services 支持用户指南*中的[Amazon Trusted Advisor检查参考](https://docs.amazonaws.cn/awssupport/latest/user/trusted-advisor-check-reference.html)。
有[Amazon商业支持、[Amazon企业入口和Amazon企业](https://www.amazonaws.cn/premiumsupport/plans/enterprise-onramp/)[支持](https://www.amazonaws.cn/premiumsupport/plans/enterprise/)](https://www.amazonaws.cn/premiumsupport/plans/business/)计划的客户可以使用Amazon Config强力支票。如果您启用Amazon Config了其中Amazon一个 Support 计划,则会自动看到由相应部署的Amazon Config托管规则支持的推荐。
**不允许刷新请求,也无法排除资源**
这些检查的结果会根据变更触发的托管规则更新自动刷新。Amazon Config不允许刷新请求。您目前无法从这些检查中排除资源。
有关更多信息,请参阅《*Amazon Web Services 支持用户指南》Amazon Config*中的 “[查看由其支持的Trusted Advisor支票](https://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance)”。
## Amazon Audit Manager
您可以使用 Audit Manager 捕获Amazon Config评估作为审计证据。创建或编辑自定义控件时,可以将一个或多个Amazon Config规则指定为证据收集的数据源映射。Amazon Config根据这些规则执行合规性检查,然后 Audit Manager 将结果报告为合规性检查证据。有关更多信息,请参阅《Amazon Audit Manager用户指南》**中的 [Amazon Audit Manager支持的Amazon Config规则](https://docs.amazonaws.cn/audit-manager/latest/userguide/control-data-sources-config.html)。
## Amazon Systems Manager
Amazon Config与 Systems Manager 集成,可在本地环境中记录亚马逊 EC2 实例和服务器上软件的配置更改。通过这种集成,您可以了解操作系统 (OS) 配置、系统级更新、已安装的应用程序、网络配置等。Amazon Config还提供了操作系统和系统级配置更改的历史记录以及为 Amazon EC2 实例记录的基础设施配置更改。您可以从 Systems Manager 控制台导航到Amazon Config时间轴,查看托管亚马逊 EC2 实例的配置更改。您可以使用Amazon Config查看 Systems Manager 库存历史记录并跟踪所有托管实例的更改。
有关更多信息,请参阅《*Amazon Systems Manager用户指南*》中的 “[与Amazon服务集成 \| 管理和治理](https://docs.amazonaws.cn/systems-manager/latest/userguide/integrations-aws.html#integrations-aws-management-governance)”、“[Amazon Config配置记录器](https://docs.amazonaws.cn/systems-manager/latest/userguide/quick-setup-config.html)” 和 “[Amazon Config一致性包部署](https://docs.amazonaws.cn/systems-manager/latest/userguide/quick-setup-cpack.html)”。
## Amazon Firewall Manager
要使用 Firewall Manager,必须Amazon Config为每个Amazon Organizations成员帐户启用防火墙管理器。创建新应用程序时,Firewall Manager 是构建防火墙规则、创建安全策略并一致实施这些规则的唯一服务。有关更多信息,请参阅*Amazon WAFAmazon Firewall Manager、和Amazon Shield Advanced开发者指南Amazon Config*中的[启用](https://docs.amazonaws.cn/waf/latest/developerguide/enable-config.html)。
**注意**
Firewall Manager 依赖连续记录来监控您的资源。如果您使用的是 Firewall Manager,建议您将记录频率设置为“持续”。有关连续录制和每日录制的更多信息,请参阅[录制频率](https://docs.amazonaws.cn/config/latest/developerguide/select-resources.html#select-resources-recording-frequency)。
## Amazon EC2 专用主机
Amazon Config与 Amazon EC2 专用主机集成以评估许可合规性。Amazon Config记录实例何时在专用主机上启动、停止或关闭,并将此信息与与软件许可相关的主机和实例级别信息(例如主机 ID、Amazon 机器映像 (AMI) IDs、套接字数量和物理内核)配对。这可以帮助您Amazon Config用作许可证报告的数据源。您可以从 Amazon EC2 专用主机控制台导航到Amazon Config时间轴,查看您的亚马逊 EC2 专用主机的配置更改。
有关更多信息,请参阅《适用于 Linux 实例的 Amazon Elastic Compute Cloud 用户指南》**中的[跟踪配置更改](https://docs.amazonaws.cn/AWSEC2/latest/UserGuide/dedicated-hosts-aws-config.html)或《适用于 Windows 实例的 Amazon Elastic Compute Cloud 用户指南》**中的[跟踪配置更改](https://docs.amazonaws.cn/AWSEC2/latest/WindowsGuide/dedicated-hosts-aws-config.html)。
## 应用程序负载均衡器
Amazon Config与 Elastic Load Balancing (ELB) 服务集成,可记录应用程序负载均衡器的配置更改。Amazon Config还包括与相关 Amazon EC2 安全组和子网的关系。 VPCs您可以使用这些信息进行安全分析和故障排除。例如,您可以随时查看哪些安全组与您的应用程序负载均衡器相关联。您可以从 ELB 控制台导航到Amazon Config时间轴,查看应用程序负载均衡器的配置更改。
## Amazon CodeBuild
Amazon Config提供了您的Amazon资源清单以及这些资源的配置更改历史记录。Amazon Config支持Amazon CodeBuild;作为一种Amazon资源,这意味着该服务可以跟踪您的 CodeBuild 项目。有关更多信息,请参阅《*Amazon CodeBuild用户指南》*中的 “[Amazon Config与 CodeBuild 示例一起使用](https://docs.amazonaws.cn/codebuild/latest/userguide/how-to-integrate-config.html)”。
## Amazon X-Ray
Amazon X-Ray与集成Amazon Config以记录对 X-Ray 加密资源所做的配置更改。您可以使用Amazon Config清点 X-Ray 加密资源、审计 X-Ray 配置历史记录以及根据资源更改发送通知。有关更多信息,请参阅《Amazon X-Ray开发人员指南》**中的[使用Amazon Config跟踪 X-Ray 加密配置更改](https://docs.amazonaws.cn/xray/latest/devguide/xray-api-config.html)。
## Amazon 服务管理连接器
f Amazon 服务管理连接器 or ServiceNow 可以使用聚合器同步来自多个账户和地区的Amazon Config数据。有关更多信息,请参阅《*Amazon 服务管理连接器管理员指南》Amazon Config ServiceNow*[中的 “集成](https://docs.amazonaws.cn/smc/latest/ag/sn-configue-config.html)”。
## Amazon API Gateway
您可以使用Amazon Config记录对 API Gateway API 资源所做的配置更改,并根据资源更改发送通知。维护 API Gateway 资源的配置更改历史记录对于运行问题排查、审计与合规性使用案例非常有用。有关更多信息,请参阅《API Gateway 开发人员指南》**中的[使用Amazon Config监控 API Gateway API 配置](https://docs.amazonaws.cn/apigateway/latest/developerguide/apigateway-config.html)。