可配置和可自定义规则
Amazon Config 为您提供预建规则,用于评估您的 亚马逊云科技 资源的预置和配置情况以及托管实例(包括 Amazon EC2 实例和本地运行的服务器)中的软件。您可以自定义预建规则,以评估您的 亚马逊云科技 资源配置和配置更改;您也可以在 Amazon Lambda 中创建您自己的自定义规则,从而定义您的资源配置的内部最佳实践和指南。使用 Config,您可以依据预建规则或自定义规则评估资源配置和资源更改的合规性。
亚马逊云科技 资源的配置历史记录
Amazon Config 记录您的 亚马逊云科技 资源的更改详细信息,从而为您提供配置历史记录。您可以使用 Amazon 管理控制台、API 或 CLI 获取过去任何时候资源配置所呈现样子的详细信息。Config 还会自动将配置历史记录文件发送到您指定的 Amazon S3 存储桶。
软件的配置历史记录
Amazon Config 允许您记录 Amazon EC2 实例和本地运行的服务器,以及其他云提供商提供的环境中服务器和虚拟机内的软件配置更改。借助 Config,您可以查看操作系统 (OS) 配置、系统级别的更新、已安装的应用程序和网络配置等。Config 还提供操作系统和系统级别的配置更改历史记录,以及针对 EC2 实例记录的基础设施配置更改。
配置快照
Amazon Config 可向您提供配置快照,即在某个时间点捕获的您的所有资源及其配置。配置快照通过 Amazon CLI 或 API 按需生成,并会发送到您指定的 Amazon S3 存储桶中。
资源关系跟踪
Amazon Config 可发现、映射和跟踪您的账户中的 亚马逊云科技 资源关系。例如,如果一个新的 Amazon EC2 安全组与一个 Amazon EC2 实例相关联,Config 会记录此 Amazon EC2 安全组和 Amazon EC2 实例的更新后配置。
云管理控制面板
Amazon Config 为您提供可视化控制面板,从而帮助您快速识别不合规的资源,并采取相应措施。IT 管理员、安全专家和合规官可以共同查看您的 亚马逊云科技 资源的合规状况。
合作伙伴解决方案的生态系统
您可以从众多 亚马逊云科技 合作伙伴网络 (APN) 合作伙伴中进行选择,他们针对资源发现、变更管理、合规性或安全提供与 Amazon Config 集成的解决方案。
多账户、多区域数据聚合
多账户、多区域数据聚合是 Amazon Config 上的一项功能,可实现集中审计和监管。借助该功能,您可在企业范围内查看 Amazon Config 规则合规状态,并且可以关联 Amazon Organizations 以快速添加账户。Amazon Config 上的聚合控制面板将显示您组织中不合规规则的总数、按资源数量排列的前五个不合规规则以及不合规规则数量最多的前五个账户。然后,可以深入查看有关违反规则的资源的详细信息以及账户违反的规则列表。
了解更多关于 Amazon Config 定价的信息