跟踪中的资源保护更改Amazon Config - Amazon WAF、Amazon Firewall Manager 和 Amazon Shield Advanced
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

跟踪中的资源保护更改Amazon Config

您可以使用 Amazon Config 记录资源的 Amazon Shield Advanced 保护更改。然后,您可以使用此信息来维护配置更改历史记录以进行审核和故障排除。

要记录保护更改,请为要跟踪的每个资源启用 Amazon Config。有关更多信息,请参阅 Amazon Config 开发人员指南中的 Amazon Config 入门

您必须启用Amazon ConfigFalteAmazon Web Services 区域,其中包含已跟踪的资源。您可以启用Amazon Config,也可以使用Amazon CloudFormation模板 “启用Amazon Config“在Amazon CloudFormationStackSets 示例模板中的Amazon CloudFormation用户指南.

如果您启用 Amazon Config,则需付费,如 Amazon Config 定价页面上详述。

注意

如果您已为必要的区域和资源启用 Amazon Config,则无需执行任何操作。有关对资源所做的保护更改的 Amazon Config 日志会开始自动填充。

启用后Amazon Config中,使用美国东部(弗吉尼亚北部)区域Amazon Config控制台查看配置更改历史记录Amazon Shield Advanced全球资源。

查看更改历史记录Amazon Shield Advanced区域资源通过Amazon Config控制台(美国东部(弗吉尼亚北部)、美国东部(俄亥俄州)、美国西部(俄亥俄州)、美国西部(俄亥俄州)、欧洲(法兰克福)、欧洲(法兰克福)、亚太区域(东京)、亚太区域(东京)、亚太区域(东京)、亚太区域(东京)、亚太区域(东京)、亚太区域(亚太区域(