资源配置跟踪
AWS Config 记录和跟踪受支持的 AWS 资源的配置,在您的 AWS 账户中创建这些资源及其当前和历史配置的清单。它还创建配置变更的时间线,并维护有关 AWS 基础设施中资源属性、关系和依赖项的详细信息。用户可以通过 AWS 管理控制台或通过 AWS CLI 以编程方式查看合规历史记录和时间线,并能够查询任何时间点的特定配置状态。
AWS Config 自定义资源
AWS Config 允许您通过自定义 config 资源将其配置跟踪功能扩展到受支持的 AWS 资源之外。此功能使您能够监控不受支持的 AWS 资源并跟踪外部资源,如本地服务器、GitHub 仓库和其他第三方资源。配置完成后,您可以将第三方资源配置数据发布到 AWS Config,并通过 AWS Config 控制台和 API 查看和监控您的完整资源清单。此外,您可以使用 AWS Config 规则、合规包、最佳实践、内部策略和法规要求来评估配置合规性。