介绍 Amazon WAF 的全新控制台体验
现在,您可以使用更新后的体验访问控制台中任意位置的 Amazon WAF 功能。有关更多详细信息,请参阅 使用更新的控制台体验。
在 Amazon Config 中跟踪 Shield Advanced 资源保护的更改
本页介绍了如何使用 Amazon Config 记录对资源的 Amazon Shield Advanced 保护的更改。然后,您可以使用此信息来维护配置更改历史记录以进行审核和故障排除。
要记录保护更改,请为要跟踪的每个资源启用 Amazon Config。有关更多信息,请参阅《Amazon Config 开发人员指南》中的 Amazon Config 入门
您必须为每个包含已跟踪的资源的各个 Amazon Web Services 区域 启用 Amazon Config。您可以手动启用 Amazon Config,也可以在 Amazon CloudFormation 用户指南中的 Amazon CloudFormation StackSets 示例模版上使用 Amazon CloudFormation 模版“启用 Amazon Config”。
如果您启用 Amazon Config,则需付费,如 Amazon Config 定价
注意
如果您已为必要的区域和资源启用 Amazon Config,则无需执行任何操作。有关对资源所做的保护更改的 Amazon Config 日志会开始自动填充。
在启用 Amazon Config 后,可使用 Amazon Config 控制台中的美国东部(弗吉尼亚州北部)区域来查看 Amazon Shield Advanced 全局资源的配置更改历史记录。
美国东部(弗吉尼亚州北部)、美国东部(俄亥俄州)、美国西部(俄勒冈州)、美国西部(北加利福尼亚)、欧洲地区(爱尔兰)、欧洲地区(法兰克福)、亚太地区(东京)和亚太地区(悉尼)区域通过 Amazon Config 控制台查看 Amazon Shield Advanced 资源的更改历史记录。