本页面中描述的服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国区域的亚马逊云科技服务入门页面。中国区域的亚马逊云科技服务入门页面中,仅关于特定服务的“区域可用性”和“功能可用性和实现差异”的部分(但不包括其通过超链接援引的内容)构成您与光环新网或西云数据之间就您使用亚马逊云科技中国(北京)区域或亚马逊云科技中国(宁夏)区域服务达成的协议(“协议”)项下的“文档”的一部分,而该入门页面的其他内容不构成“协议”的任何部分。

Amazon Config 文档

亚马逊云科技资源的配置历史记录
 
Amazon Config旨在记录您的亚马逊云科技资源的更改详细信息,从而为您提供配置历史记录。您可以使用亚马逊云科技管理控制台、API或CLI获取历史资源配置的详细信息。 Amazon Config还会自动将配置历史记录文件发送到您指定的Amazon S3存储桶。
 
软件的配置历史记录
 
Amazon Config旨在帮助您记录Amazon EC2实例和本地运行的服务器,以及其他云提供商提供的环境中服务器和虚拟机内的软件配置更改。借助Amazon Config,您可以查看操作系统(OS)配置、系统级别的更新、已安装的应用程序和网络配置等。Amazon
Config还提供操作系统和系统级别的配置更改历史记录,以及针对EC2实例记录的基础设施配置更改。
 
资源关系跟踪
 
Amazon Config旨在发现、映射和跟踪您的账户中的亚马逊云科技资源关系。例如,如果一个新的Amazon EC2安全组与一个Amazon EC2实例相关联,Amazon Config旨在记录此Amazon EC2安全组和Amazon EC2实例的更新后配置。
 
可配置和可自定义规则
 
Amazon Config为您提供预建规则,用于评估您的亚马逊云科技资源的预置和配置情况以及托管实例(包括Amazon EC2实例和本地运行的服务器)中的软件。您可以自定义预建规则,以评估您的亚马逊云科技资源配置和配置更改;您也可以在Amazon
Lambda中创建您自己的自定义规则,从而定义您的资源配置的内部最佳实践和指南。使用Amazon Config,您可以依据预建规则或自定义规则评估资源配置和资源更改的合规性。
 
一致性包装(Conformance packs)
 
借助一致性包装,您可以使用一个通用框架和打包模型规模管理亚马逊云科技资源的配置合规性(从策略定义到审计与聚合报告)。一致性包装与Amazon Organizations集成。使用一致性包装作为您的一致性框架,您可以将Amazon Config规则和补救措施的集合打包到单个实体(称为一致性包)中,并将其部署到整个组织中。如果您需要以可扩展和高效的方式快速建立组织中多个客户的资源配置策略和最佳实践的通用基线,这一点尤其有用。
 
一致性包还提供合规性得分。合规性得分是一种基于百分比的分数,它可以帮助您识别资源符合一致性包范围内捕获的一组要求的程度。合规性得分是基于在合规性包的范围内符合的规则与资源组合的数量来计算的。例如,具有应用于5个资源的5个规则的一致性包具有25(5x5)个可能的规则资源组合。如果2个资源不符合2个规则,则符合性得分为84%,表明25个规则资源组合中有21个当前符合。此外,合规性得分会被发送到Amazon CloudWatch指标,这允许随着时间的推移进行跟踪。合规性得分提供了一种衡量方法,可用于跟踪补救进度、对不同需求集进行比较,以及查看特定更改或部署对您的合规状况的影响。
 
多账户、多区域数据汇总
 
Amazon Config包含多账户、多区域数据汇总功能,从而允许集中审计和管理。它旨在为您提供Amazon Config规则合规状态的企业范围视图,您可以关联 Amazon Organization 以快速添加帐户。Amazon Config中的聚合仪表板旨在显示整个组织中不符合规则的总数、按资源数量排列的前五个不符合规则以及不符合规则数量最多的前五名亚马逊云科技账户。然后,您可以深入查看违反规则的资源的详细信息,以及账户违反的规则列表。
 
延伸性
 
Amazon Config支持可扩展性,允许您使用我们的公共API将第三方资源的配置发布到Amazon Config中。第三方资源的示例包括版本控制系统,如GitHub、Microsoft Active Directory资源或任何本地服务器。Amazon Config使您能够使用Amazon Config控制台和API查看和监视这些第三方资源的资源清单和配置历史,与您对亚马逊云科技资源操作类似。您还可以创建Amazon Config规则或一致性包,以帮助您根据最佳实践、内部政策和监管政策评估这些第三方资源。
 
配置快照
 
Amazon Config旨在为您提供配置快照—资源及其配置的时间点捕获。配置快照是通过Amazon CLI或API按需生成的,并交付给您指定的AmazonS3存储桶。
 
云治理仪表板
 
Amazon Config为您提供了一个可视化仪表板,帮助您快速发现不合规资源并采取适当的行动。IT管理员、安全专家和合规官可以看到亚马逊云科技资源合规状况的共享视图。
 
合作伙伴解决方案

 
您可以从众多亚马逊云科技合作伙伴网络(APN)合作伙伴中进行选择,这些合作伙伴提供与Amazon Config集成的解决方案,用于资源发现、变更管理、合规性或安全性。
 
集成
 
连接ITSM/ITOM软件

 
IT服务管理(ITSM)工具,如Jira Service Desk,可以与Amazon Config连接,使ITSM平台用户更容易请求和管理亚马逊云科技服务和资源。针对Jira服务台的亚马逊云科技服务管理连接器为Jira服务平台管理员提供对其亚马逊云科技产品的管理和监督。
 
Amazon CloudTrail
 
Amazon Config与Amazon CloudTrail集成,帮助您将配置更改与帐户中的特定事件关联起来。您可以使用CloudTrail日志来获取调用更改的事件的详细信息,包括是谁提出了请求、在什么时间以及来自哪个IP地址。您可以从Amazon CloudTrail控制台导航到 Amazon Config 时间表,以查看与Amazon API活动相关的配置更改。
 
Amazon Security Hub
 
Amazon Security Hub旨在集中来自其他亚马逊云科技服务的安全检查,包括亚马逊云科技配置规则。安全中心启用并控制配置规则,以帮助确保资源配置符合最佳实践。在Security Hub所在的所有中国区域中的所有帐户上启用Config,以便对环境资源运行安全检查。
 
Amazon Audit Manager
 
Amazon Audit Manager帮助持续审计您的亚马逊云科技使用情况,以简化评估风险的方式以及针对相关法规与行业标准的合规性的方式。Audit Manager可提供证据收集,因此您可以配置控制数据源(如Amazon Config)来收集证据。
 
Amazon Systems Manager
 
Amazon Config与Amazon Systems Manager集成,帮助您在本地环境中记录Amazon
EC2实例和服务器上的软件配置更改。通过此集成,您可以查看操作系统(OS)配置、系统级更新、已安装的应用程序、网络配置等。Amazon Config还旨在提供操作系统和系统级配置更改的历史记录,以及为EC2实例记录的基础设施配置更改。您可以从Systems Manager控制台导航到Amazon Config时间表,以查看托管EC2实例的配置更改。
 
Amazon EC2 Dedicated Host
 
Amazon Config与Amazon EC2 Dedicated Hosts集成,帮助您评估许可证合规性。Amazon
Config记录实例在专用主机上启动、停止或终止的时间,并将此信息与主机和与软件许可相关的实例级别信息(如主机ID、Amazon Machine Image(AMI)ID、套接字数量和物理内核)配对。这使您能够将Amazon Config用作许可证报告的数据源。您可以从Amazon EC2专用主机控制台导航到Amazon Config时间表,以查看Amazon EC2专门主机的配置更改。
 
Application Load Balancers
 
Amazon Config与Elastic Load Balancing(ELB)服务集成,帮助您将配置更改记录到应用程序负载平衡器。Amazon Config还包括与相关EC2安全组、VPC和子网的关系。您可以使用此信息进行安全分析和故障排除。例如,您可以随时检查哪些安全组与应用程序负载平衡器相关联。您可以从ELB控制台导航到Amazon Config时间表,以查看应用程序负载平衡器的配置更改。

Amazon Organizations 

您可以使用Amazon Organizations来帮助您定义用于Amazon Config的多帐户、多区域数据聚合功能的帐户。通过提供Amazon Organizations的详细信息,该服务旨在帮助您监控整个组织的合规状态。
 
其他信息
 
有关服务控制、安全特性及功能的其他信息,包括有关存储、检索、修改、限制和删除数据的信息,请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技(北京区域)的客户协议或西云数据关于亚马逊云科技(宁夏区域)的客户协议的“文档”的一部分,也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。


 

关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域