您可以檢視 AWS 資源的所有組態屬性持續更新的詳細資訊,也可以檢視 EC2 執行個體中的軟體組態。您可以透過 Amazon Simple Notification Service (SNS) 收到更新組態和對之前狀態所做特定變更的通知,也可以透過程式設計方式處理這些通知。
AWS Config Rules 能讓您根據組織政策和指導方針評估 AWS 資源組態的整體合規性。不需要啟動合規性掃描即可檢視 AWS 資源的狀態。您可以選擇在每次 AWS 資源變更時評估規則或定期評估規則。您可以使用 Amazon SNS 取得規則合規性變更的通知。
在 AWS 管理主控台按幾下滑鼠,即可啟用 AWS Config 並開始使用 Config Rules。AWS Config 將探索您的 AWS 資源,並開始記錄組態變更。您可以使用 AWS 管理的預先建置範本建立基本規則並評估合規性。您也可以使用 AWS 管理主控台、CLI 或 SDK 來評估任何資源的組態資訊、規則狀態及合規性。
AWS Config Rules 為您提供一個包含清單、圖表和圖形的視覺化儀表板,協助您快速找到不合規的資源,以便採取適當的動作。IT 管理員、安全專家、開發人員及操作員可以查看共用的合規檢視。對於必須遵守產業標準的組織,Config Rules 可協助確保合規性。
您可以設定 AWS 管理的預先建置規則來符合您的管控條件,或建立自己的自訂規則並將內部實務和指導方針編製在內。您可以使用已提供的許多範例,在 AWS Lambda 建立自訂規則。
您可以從眾多 AWS 合作夥伴網路 (APN) 合作夥伴中進行選擇,這些合作夥伴提供的解決方案已經與 AWS Config Rules 整合,可用於資源探索、變更管理、合規或安全性。
AWS Config 將會找出您帳戶中目前有的資源,記錄它們目前的組態以及擷取這些組態的任何變更。Config 也會保留已刪除資源的組態詳細資訊。所有資源及其組態屬性的完整快照可在您的帳戶中提供完整的資源清單。
當建立、更新或刪除您的資源時,AWS Config 會將這些組態變更串流到 Amazon Simple Notification Service (SNS),您便可收到所有組態變更的通知。AWS Config 會呈現資源之間的關聯性,因此您能夠評估一個資源的變更可能對其他資源造成什麼影響。
AWS Config 和 Config Rules 的設計是透過隨時提供資源組態的可見性,以及比對您可以定義的規則來評估相關的組態變更,協助您確保符合內部政策和法規標準。
