Historique du document - AWS Config

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Historique du document

Le tableau suivant décrit les modifications importantes apportées à la documentation de AWS Config. Pour recevoir des notifications concernant les mises à jour de cette documentation, vous pouvez vous abonner à un RSS flux.

  • APIversion : 12/11/2014

  • Dernière mise à jour de la documentation : 22 juillet 2024

ModificationDescriptionDate

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

22 juillet 2024

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Elastic File System (AmazonEFS), Amazon Redshift et. Gestionnaire de systèmes AWS pour SAP Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

17 juin 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

8 mai 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge la règle gérée suivante : iam-external-access-analyzer-enabled

2 mai 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

26 avril 2024

AWS Config simplifie l'analyse de l'utilisation avec Amazon CloudWatch

Dans cette version, les CloudWatch statistiques Amazon relatives au suivi de l'utilisation AWS Config des données n'afficheront que l'utilisation facturable. Cela signifie que l'utilisation non facturable ne sera plus affichée à la fois dans les CloudWatch métriques Amazon émises AWS Config et dans la AWS Config console. Cela vous permet de valider la AWS Config configuration et l'utilisation à l'aide CloudWatch des statistiques Amazon et de corréler l'utilisation facturable aux coûts associés. Pour plus d'informations, consultez la section Indicateurs AWS Config d'utilisation et de réussite.

26 avril 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge la règle gérée suivante : iam-server-certificate-expiration-check

23 avril 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

17 avril 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

16 avril 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge la règle gérée suivante : efs-mount-target-public-accessible

20 mars 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

26 février 2024

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Service pour Prometheus, CloudWatch Amazon, Amazon Cognito, Amazon, ElastiCache Amazon, () AWS Lambda, AWS Identity and Access Management ,,IAM, FSx AWS Glue Amazon Redshift Serverless AWS RAM, Amazon et Amazon Simple Notification Service ( SageMakerAmazon). SNS Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

22 février 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge la règle gérée suivante : s3- bucket-cross-region-replication -enabled

12 février 2024

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config aux nouveaux types de ressources AWS AppConfig, Amazon CloudWatch Evidently AWS Identity and Access Management (IAM), Amazon MemoryDB (MemoryDB), Amazon Managed Streaming for Apache Kafka (AmazonMSK), Amazon Redshift et autres types de ressources. AWS Transfer Family Pour plus d'informations, consultez Types de ressources pris en charge.

6 février 2024

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge la règle gérée suivante : macie-auto-sensitive-data-discovery-check

29 janvier 2024

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux nouveaux Amazon AppStream, AWS Key Management Service (AWS KMS), Amazon Relational Database Service (Amazon), RDS Amazon Cognito, Amazon Elastic Compute Cloud EC2 (EC2Amazon), AWS Ground Station Image AWS Mainframe Modernization Builder,, QuickSight, Amazon Redshift et aux types de ressources AWS Systems Manager . Pour plus d'informations, consultez Types de ressources pris en charge.

3 janvier 2024

Les limites de service augmentent jusqu'au nombre maximum de AWS Config règles par région et par compte

Cette version AWS Config prend en charge 1 000 AWS Config règles par AWS région et par compte. Cette augmentation s'applique au total de toutes les règles déployées, y compris les règles AWS Config gérées, les règles AWS Config personnalisées, les packs de AWS Config conformité, les AWS Security Hub contrôles, AWS Firewall Manager les politiques et les plans de AWS Backup sauvegarde par région et par compte. Pour plus d'informations, consultez Limites de service .

19 décembre 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

19 décembre 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS AppConfig Amazon Managed Service pour Prometheus AWS Database Migration Service ,AWS DMS(), (AWS Identity and Access Management)IAM, Amazon Managed Streaming pour Apache Kafka (Amazon), MSK Amazon Logs et CloudWatch Amazon Simple AWS Organizations Storage Service (Amazon S3). Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

5 décembre 2023

Version préliminaire : processeur de requêtes en langage naturel pour les requêtes avancées

Dans cette version, vous pouvez utiliser le processeur de requêtes en langage naturel pour les requêtes avancées, qui utilise des fonctionnalités d'intelligence artificielle générative (IA générative) qui vous permettent de poser des questions en anglais simple et de les convertir dans un format de ready-to-use requête. Avec le processeur de requêtes en langage naturel, vous pouvez interroger votre organisation Compte AWS ou l'ensemble d'une AWS organisation. Pour plus d’informations, consultez Processeur de requêtes en langage naturel pour les requêtes avancées.

26 novembre 2023

Enregistrement périodique

Avec cette version, AWS Config prend en charge l'enregistrement périodique. L’enregistrement périodique vous permet de capturer les dernières modifications de configuration de vos ressources sur une période de temps déterminée. Vous pouvez désormais configurer la fréquence par défaut de l’enregistreur de configuration de manière à recevoir un élément de configuration représentant l’état le plus récent de vos ressources au cours des dernières 24 heures, uniquement s’il est différent de l’élément de configuration enregistré précédemment. La AWS Config console introduit également une nouvelle expérience de stratégie d'enregistrement, dans laquelle vous pouvez également modifier la fréquence d'enregistrement pour des types de ressources spécifiques ou exclure des types de ressources spécifiques de l'enregistrement. Cela peut vous aider à adapter vos paramètres à vos exigences granulaires.

Les types de données suivants sont ajoutés :

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

26 novembre 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Cognito, Amazon Connect, AmazonEMR,, AWS Ground Station, AWS Mainframe Modernization Amazon MemoryDB, AWS Organizations Amazon QuickSight, Amazon Relational Database Service (AmazonRDS), Amazon Redshift, Amazon Route 53, et. AWS Service Catalog AWS Transfer Family

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique ajoutent également désormais des identificateurs de sécurité (SID) pourAWSConfigServiceRolePolicyStatementID,AWSConfigSLRLogStatementID, AWSConfigSLRLogEventStatementIDAWSConfigSLRApiGatewayStatementID, et la AWSConfigServiceRolePolicy politique.

Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

17 novembre 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

9 novembre 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux nouveaux AWS Identity and Access Management (IAM), () AWS Network Manager,, AWS Private Certificate Authority Amazon Connect AWS App Mesh, Amazon Elastic Compute Cloud (AmazonEC2), Amazon Elastic Container Service (AmazonECS),,, AWS IoT AWS IoT TwinMaker, Amazon Managed Streaming for Apache Kafka Connect (Amazon MSK Connect) et aux types AWS Lambda de Explorateur de ressources AWS ressources.AWS Private CA Pour plus d'informations, consultez Types de ressources pris en charge.

3 novembre 2023

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour le pack de conformité suivant : Meilleures pratiques opérationnelles pour BNM RMiT

26 octobre 2023

Tableaux de bord de conformité et d'inventaire pour les agrégateurs

Avec cette version, AWS Config ajoute une page de tableau de bord de conformité et une page de tableau de bord d'inventaire à la vue agrégée dans la AWS Config console.

Sur la page du tableau de bord d'inventaire, vous pouvez consulter les tableaux de bord automatisés avec des widgets qui résument les informations sur la conformité des ressources au sein de votre agrégateur, telles que les 10 principaux types de ressources selon le nombre de ressources non conformes, les 10 principaux packs de conformité au niveau du compte selon le nombre de règles non conformes, etc.

Sur la page du tableau de bord d'inventaire, vous pouvez consulter le tableau de bord automatisé avec des widgets qui résument les informations sur les données de configuration des ressources au sein de votre agrégateur, telles que les 10 principaux types de ressources selon le nombre de ressources, les 10 principaux comptes selon le nombre de ressources, etc.

Pour plus d'informations sur les graphiques et les tableaux, consultez Tableau de bord de conformité et Tableau de bord d'inventaire.

23 octobre 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS Private CA, Amazon Connect AWS App Mesh, Amazon Elastic Container Service (AmazonECS), Amazon CloudWatch Evidently, Amazon Managed Grafana, Amazon, GuardDuty Amazon Inspector AWS IoT,,, AWS IoT TwinMaker, Amazon Managed Streaming for Apache Kafka (MSKAmazon AWS Lambda) AWS Network Manager,, AWS Organizations, et Amazon. SageMaker Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

4 octobre 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées aux nouveaux types AWS IoT de ressources Amazon Personalize Amazon Managed Streaming for Apache Kafka MSK (Amazon) SageMaker, AWS CodeBuild Amazon AppStream, Amazon et Amazon Inspector. AWS Config AWS IoT TwinMaker AWS IoT Wireless Pour plus d'informations, consultez Types de ressources pris en charge.

4 octobre 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

21 septembre 2023

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

8 septembre 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique supprime désormais les autorisations pour AWS Systems Manager (Systems Manager). Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

6 septembre 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config aux nouveaux types de ressources Amazon CodeGuru Profiler, AWS Elemental MediaConnect, AWS Transfer Family, Amazon Managed Service for Prometheus et aux nouveaux types de AWS Batch ressources AWS Cloud Map. Amazon Route 53 Resolver Pour plus d'informations, consultez Types de ressources pris en charge.

6 septembre 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

10 août 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config aux nouveaux types de ressources Amazon AWS Amplify, Amazon Athena AppIntegrations AWS App Mesh, Amazon Elastic Compute Cloud (AmazonEC2), Amazon CloudWatch Evidently, Amazon Forecast,,,,,, AWS IoT Greengrass Version 2 AWS Ground Station AWS Elemental MediaConvert, AWS Elemental MediaTailor Amazon Managed Streaming for Apache Kafka (Amazon)MSK, Amazon Personalize, Amazon Pinpoint et aux types de ressources. AWS Resilience Hub Pour plus d'informations, consultez Types de ressources pris en charge.

3 août 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Workflows pour AWS App Mesh Amazon AppStream 2.0, Amazon AWS CloudFormation, Amazon Connect CloudFront AWS CodeArtifact, AWS Identity and Access Management (IAM) AWS CodeBuild, Amazon Inspector AWS Glue, GuardDuty,,, Amazon Managed Streaming pour Apache Kafka Kafka AWS IoT AWS IoT TwinMaker AWS IoT Wireless, Amazon Macie,,,, Amazon Route 53 AWS Elemental MediaConnect AWS Network Manager AWS Organizations, Explorateur de ressources AWS Amazon Simple Storage Service (Amazon S3), Amazon Simple Storage Service (Amazon S3), Amazon Simple Notification Service (Amazon), et SNS Amazon EC2 Systems Manager (SSM). Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

28 juillet 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux nouveaux types de ressources Amazon Kinesis, Amazon Elastic Compute Cloud EC2 (Amazon), Amazon Pinpoint, Amazon Simple Storage Service (Amazon S3), Amazon Virtual Private Cloud (VPCAmazon), Amazon Kendra, AWS AppConfig Amazon AWS CloudFormation AWS App Mesh Connect AWS App Runner,,,, et (). AWS Database Migration Service AWS DMS Pour plus d'informations, consultez Types de ressources pris en charge.

10 juillet 2023

Les limites de services augmentent pour les packs de conformité des organisations

Cette version AWS Config prend en charge 350 AWS Config règles par région et par compte dans tous les packs de conformité et 350 AWS Config règles organisationnelles par organisation. Pour plus d'informations, consultez Limites de service .

13 juin 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Workflows pour Amazon Connect AWS Amplify AWS App Mesh, Amazon Managed Service for Prometheus, Amazon Athena,,,,,,, Amazon AWS Directory Service DynamoDB AWS Batch AWS CloudFormation AWS CloudTrail AWS CodeArtifact, Amazon Elastic Compute Cloud (Amazon) CodeGuru, Amazon CloudWatch Evidently, Amazon Forecast,,, ()EC2, Amazon IAM Managed Streaming pour Apache Kafka Kafka ( AWS Identity and Access Management Amazon) AWS Organizations AWS IoT Greengrass AWS Ground Station, Amazon Lightsail, Amazon MSK CloudWatch Logs AWS Elemental MediaConnect AWS Elemental MediaTailor, Amazon Pinpoint, Amazon Virtual Private Cloud (AmazonVPC), Amazon Personalize, Amazon QuickSight, AWS Migration Hub Refactor Spaces Amazon Simple Storage Service (Amazon S3), Amazon, et. SageMaker AWS Transfer Family Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

13 juin 2023

AWS Config Exclusions d'enregistrement par type de ressource

Cette version vous AWS Config permet d'exclure des types spécifiques de AWS ressources du suivi des stocks et de la surveillance de la conformité tout en continuant à suivre tous les autres types de ressources pris en charge actuellement disponibles dans AWS Config, y compris ceux qui seront ajoutés à l'avenir. Vous pouvez utiliser cette fonctionnalité pour cibler les ressources critiques soumises à vos normes de conformité et de gouvernance.

Les mises à jour apportées API à l'enregistreur de configuration et au groupe d'enregistrement sont rétrocompatibles, ce qui signifie qu'elles fonctionnent avec les versions précédentes du PutConfigurationRecorderAPI. Vous pouvez continuer à gérer les types de ressources enregistrés exactement de la même manière qu'auparavant, sans utiliser les mises à jour ou les nouvellesAPIs.

Les types de données suivants sont ajoutés :

Les types de données suivants sont mis à jour :

La page suivante du guide du développeur est mise à jour :

9 juin 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées aux nouveaux Amazon Elastic Container Service (AmazonECS), Amazon Keyspaces (pour Apache Cassandra) (Amazon Keyspaces),,,, AWS Signer, AWS App Runner Amazon 2.0 AWS Amplify AWS App Mesh AppStream , Amazon Elastic Compute Cloud ( AWS CodeArtifact Amazon), Amazon EvidentlyEC2, Amazon Forecast CloudWatch , ( AWS Identity and Access Management )IAM, Amazon Pinpoint, Amazon SageMaker AWS Transfer Family, Amazon Data Firehose types. AWS Config Pour plus d'informations, consultez Types de ressources pris en charge.

5 juin 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

10 mai 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux nouveaux Amazon Route 53 Resolver types d'Amazon Elastic Compute Cloud (AmazonEC2), AWS IoT Wireless AWS Network Manager AWS Device Farm, AWS Ground Station,, Amazon AppFlow, Amazon Redshift, Amazon Pinpoint AWS IoT,,, AWS AppConfig Image EC2 Builder, Amazon CloudWatch, Amazon SageMaker Runtime AWS Panorama, ECR AWS Audit Manager Amazon et de ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

5 mai 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées àAWS::NetworkFirewall::TLSInspectionConfiguration. Pour plus d'informations, consultez Types de ressources pris en charge.

1er mai 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Workflows pour AWS Amplify AWS App Mesh AWS App Runner,, Amazon CloudFront AWS CodeArtifact, Amazon Elastic Compute Cloud, Amazon Kendra, Amazon Macie, Amazon Route 53, Amazon, SageMaker AWS Transfer Family Amazon Pinpoint, Resilience Hub, Amazon AWS Migration Hub AWS , AWS Directory Service CloudWatch, et. AWS WAF Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

13 avril 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

10 avril 2023

Les limites de services augmentent pour les packs de conformité des organisations

Cette version AWS Config prend en charge 350 AWS Config règles par compte dans tous les packs de conformité de l'organisation. Pour plus d'informations, consultez Limites de service .

3 avril 2023

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

3 avril 2023

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées AWS Config aux nouveaux flux vidéo Amazon AppStream 2.0, AWS Auto Scaling, Amazon Connect, Amazon Elastic Compute Cloud EventBridge, Amazon HealthLake, Kinesis Video Stream, Lookout for Vision AWS IoT TwinMaker, Network Manager, Amazon Pinpoint, Application Recovery Controller () ARC et aux types de ressources. AWS RoboMaker Pour plus d'informations, consultez Types de ressources pris en charge.

3 avril 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Workflows pour Amazon AppFlow AWS App Runner, Amazon AppStream 2.0, Amazon AWS CloudFormation, CloudFront,, CloudWatch, AWS CodeArtifact AWS CodeCommit AWS Device Farm, Amazon Elastic Compute Cloud (AmazonEC2), Amazon CloudWatch Evidently, Amazon Forecast, AWS Identity and Access Management (IAM) AWS Ground Station, Amazon MemoryDB AWS IoT, Amazon Pinpoint,,, Amazon Relational AWS Panorama Database Service (Amazon) AWS Network Manager, Amazon RedshiftRDS, et Amazon. SageMaker Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

30 mars 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS Audit Manager. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

3 mars 2023

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux nouveaux types de ressources AWS Elemental MediaPackage, Amazon EventBridge, AWS IoT, (Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (Amazon), EC2 Amazon Lookout for Metrics, Amazon Lex,, AWS Budgets AWS Device Farm, CodeGuru Amazon Amazon Route 53 Resolver Reviewer et autres types de ressources. AWS RoboMaker Pour plus d'informations, consultez Types de ressources pris en charge.

2 mars 2023

Mise à IAM jour de sécurité

AWS Config suit désormais les modifications apportées à la AWSConfigMultiAccountSetupPolicy politique. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

27 février 2023

AWS Config Couverture des ressources par région : disponibilité

Cette version AWS Config fournit des informations régionales pour chaque type de ressource pris en charge. Pour en savoir plus sur les types de ressources pris en charge selon les régions, consultez Couverture des ressources en fonction de la disponibilité dans les régions.

20 février 2023

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées aux nouveaux Amazon Interactive Video Service (AmazonIVS), Amazon Simple Storage Service (Amazon S3), Amazon Elastic Kubernetes Service (Amazon) AWS Glue, Amazon Relational Database EKS Service ( AWS IoT Amazon) et Managed Service pour les types de RDS ressources Apache Flink. AWS Config Pour plus d'informations, consultez Types de ressources pris en charge.

7 février 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Workflows pour Apache Airflow AWS IoT, Amazon AppStream 2.0, Amazon CodeGuru Reviewer AWS HealthLake, Amazon Kinesis Video Streams, Application Recovery Controller ARC () AWS Device Farm, Amazon Elastic Compute Cloud (EC2Amazon), Amazon Pinpoint AWS Identity and Access Management (IAM), Amazon et Amazon Logs GuardDuty. CloudWatch Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

1er février 2023

Mise à IAM jour de sécurité

À titre de bonne pratique de sécurité, la politique ConfigConformsServiceRolePolicysupprime désormais les autorisations étendues au niveau des ressources pour config:DescribeConfigRules. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

12 janvier 2023

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Managed Service pour Prometheus AWS Audit Manager,,, AWS Device Farm,AWS DMS() AWS Database Migration Service AWS Directory Service, Amazon Elastic Compute Cloud (Amazon) AWS Glue,,, EC2 AWS IoT Amazon Lightsail,,, Amazon AWS Elemental MediaPackage, Application Recovery Controller (ARC) AWS Network Manager AWS Resource Access Manager, QuickSight Amazon Simple Storage Service (Amazon S3) et Amazon Timestream. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

10 janvier 2023

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées aux nouveaux EventBridge schémas Amazon MQ, AWS Cloud9 Amazon AWS AppConfig, Amazon Fraud Detector, Amazon AWS IoT Analytics Lightsail AWS Elemental MediaPackage (MediaPackage) AWS IoT, Application Recovery Controller (ARC) et aux types de ressources. AWS Config AWS Resilience Hub AWS Transfer Family Pour plus d'informations, consultez Types de ressources pris en charge.

5 janvier 2023

AWS Config règle la couverture des ressources

Dans cette version, AWS Config affiche la couverture des types de ressources pour un nombre accru de règles AWS Config gérées.

21 décembre 2022

AWS Config découvrabilité des règles

Cette version AWS Config prend en charge les pages de liste des règles AWS Config gérées par mode d'évaluation, de liste des règles AWS Config gérées par type de déclencheur et de liste des règles AWS Config gérées par disponibilité par région.

21 décembre 2022

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

19 décembre 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

9 décembre 2022

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer AWS Config les modifications de configuration apportées aux nouveaux types de ressources Amazon CloudWatch RUM EventBridge GuardDuty, Amazon, Amazon, Amazon Simple Email Service (AmazonSES) AWS Backup AWS DataSync,, et AWS Fault Injection Service (AWS FIS). Pour plus d'informations, consultez Types de ressources pris en charge.

9 décembre 2022

AWS Config Conformité proactive

Cette version AWS Config permet de vérifier de manière proactive la conformité aux AWS Config règles avant le provisionnement des ressources. Elle vous permet d'évaluer les paramètres de configuration de vos ressources avant leur création ou leur mise à jour. Utilisez-le AWS Config pour suivre les modifications de configuration apportées à vos ressources, que ce soit avant ou après le provisionnement, et pour vérifier si vos ressources correspondent aux configurations souhaitées.

Les types de données suivants sont ajoutés :

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

28 novembre 2022

Détection de dérive en tant qu'élément de configuration (CI) pour l'enregistreur AWS Config de configuration

Dans cette version, AWS Config suit toutes les modifications apportées à l'enregistreur de configuration pour indiquer si l'état de l'enregistreur de configuration est différent ou s'il a dérivé de son état précédent ; par exemple, si des mises à jour ont été apportées aux types de ressources que vous avez activé AWS Config pour le suivi, si vous avez arrêté ou démarré l'enregistreur de configuration, ou si vous avez supprimé ou désinstallé l'enregistreur de configuration. Le type de AWS::Config::ConfigurationRecorder ressource est un type de ressource système AWS Config et l'enregistrement de ce type de ressource est activé par défaut dans toutes les régions prises en charge. L'enregistrement du type de ressource AWS::Config::ConfigurationRecorder est effectué sans frais supplémentaires. Pour plus d'informations, consultez Détection des dérives pour l'enregistreur de configuration.

18 novembre 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées aux nouveaux AWS IoT Events types de ressources EC2 Image Builder, AWS DataSync AWS Glue, Application Recovery Controller (ARC) et Amazon Elastic Container Registry (AmazonECR). AWS Config AWS Cloud Map Pour plus d'informations, consultez Types de ressources pris en charge.

8 novembre 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS CloudFormation. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

7 novembre 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Les packs de conformité suivants sont mis à jour :

27 octobre 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS Certificate Manager Amazon Managed Workflows pour Apache Airflow AWS Amplify AWS AppConfig, Amazon Keyspaces, Amazon, CloudWatch Amazon Connect AWS Glue DataBrew, Amazon Elastic Compute Cloud (Amazon), EC2 Amazon Elastic Kubernetes EKS Service (Amazon EventBridge) AWS Fault Injection Service, Amazon, Amazon Fraud Detector, Amazon, Amazon AWS IoT Location ServiceFSx, GameLift Amazon Lex, Amazon Lightsail, Amazon Pinpoint,,,, Amazon AWS OpsWorks AWS Panorama AWS Resource Access Manager QuickSight, Amazon Relational Database Service (RDSAmazon), Amazon Rekognition,, Amazon AWS RoboMaker Route 53 AWS Resource Groups, Amazon Simple Storage Service (Amazon S3), et. AWS Cloud Map AWS Security Token Service Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

19 octobre 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées aux nouveaux types de ressources Amazon Elastic Compute Cloud (AmazonEC2), Amazon Simple Email Service (AmazonSES) et aux nouveaux types de AWS DataSync ressources. AWS Config AWS AppConfig AWS Cloud Map Pour plus d'informations, consultez Types de ressources pris en charge.

6 octobre 2022

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux nouveaux types Amazon GuardDuty SageMaker, Amazon AWS AppSync AWS Cloud Map,, et de AWS DataSync ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

4 octobre 2022

AWS Config prend en charge le nouveau pack de conformité

Avec cette version, AWS Config met à jour les meilleures pratiques opérationnelles pour le pack de SWIFT CSP conformité.

4 octobre 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Les packs de conformité suivants sont mis à jour :

30 septembre 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour AWS Glue. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

14 septembre 2022

AWS Config prend en charge le nouveau pack de conformité

Avec cette version, AWS Config prend en charge les meilleures pratiques opérationnelles pour le pack de SWIFT CSP conformité.

9 septembre 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon AppFlow, Amazon, Amazon CloudWatch CloudWatch RUM, Amazon CloudWatch Synthetics, les profils clients Amazon Connect, Amazon Connect Voice ID, Amazon DevOps Guru, Amazon Elastic Compute Cloud (AmazonEC2), Amazon EC2 Auto Scaling, Amazon, Amazon, AmazonEMR, Amazon Schemas EventBridge, EventBridge Amazon Fraud Detector Amazon FinSpace, Amazon, GameLift Amazon Interactive Video Service (Amazon), Amazon Service géré IVS Amazon pour Apache Flink, EC2Image Builder, Amazon Lex, Amazon Lightsail, Amazon Location Service, Amazon Lookout for Equipment, Amazon Lookout for Metrics, Amazon Lookout for Vision, Amazon Managed Blockchain, Amazon MQ, Amazon Nimble QuickSight Pinpoint, StudioAmazon Amazon, ARC Application Recovery Controller (), Amazon Simple Service de stockage ( Amazon Route 53 Resolver Amazon S3), Amazon SimpleDB, Amazon Simple Email Service (Amazon), Amazon Timestream,,,,,,,,, SES AWS AppConfig AWS AppSync AWS Auto Scaling AWS Backup AWS Budgets AWS Cost Explorer AWS Cloud9 AWS Directory Service AWS DataSync AWS Elemental MediaPackage, AWS Glue, AWS IoT, AWS IoT Analytics, AWS IoT Events, AWS IoT SiteWise AWS IoT TwinMaker, AWS Lake Formation, AWS License Manager, AWS Resilience Hub, AWS Signer, et AWS Transfer Family. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

7 septembre 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Les packs de conformité suivants sont mis à jour :

31 août 2022

Mise en route AWS Config et mises à jour du pack de conformité personnalisé

Cette version AWS Config met à jour les pages Getting Started with the Console AWS Config et Setup up AWS Config with the Console, en introduisant une page de configuration en un clic et une page de configuration manuelle. AWS Config met également à jour la page du pack de conformité personnalisé avec une procédure pas à pas expliquant comment créer un YAML fichier de pack de conformité à partir de zéro.

25 août 2022

AWS Systems Manager Intégration de SSM documents (documents) aux packs de conformité

Avec cette version, vous pouvez créer un modèle de pack de conformité avec un SSM document. Pour plus d'informations sur SSM les documents, consultez la section AWS Systems Manager Documents du guide de AWS Systems Manager l'utilisateur.

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

24 août 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Simple Email Service (AmazonSES) AWS DataSync, et AWS Cloud Map. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

22 août 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les AWS Config modifications de configuration apportées aux nouveaux types de ressources Amazon Athena, Amazon Detective, SageMaker Amazon, Amazon Route 53, AWS Database Migration Service (AWS DMS) AWS Glue,, AWS Key Management Service (AWS KMS) et Amazon Simple Email Service (AmazonSES). Pour plus d'informations, consultez Types de ressources pris en charge.

16 août 2022

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

1er août 2022

Score de conformité des packs de conformité

Cette version AWS Config introduit le score de conformité pour les packs de conformité, qui vous fournit une vue globale de l'état de conformité de vos packs de conformité. Vous pouvez l'utiliser pour identifier, étudier et déterminer le niveau de conformité de vos packs de conformité. Le score de conformité est le pourcentage du nombre de combinaisons règle-ressource conformes dans un pack de conformité par rapport au nombre total de combinaisons règles-ressources possibles dans le pack de conformité.

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

26 juillet 2022

Mise à IAM jour de sécurité

La ConfigConformsServiceRolePolicy politique autorise désormais la publication de points de données métriques sur Amazon CloudWatch. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

25 juillet 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Elastic Container Service (AmazonECS), Amazon, Amazon ElastiCache EventBridge, Amazon Managed Service pour Apache FlinkFSx, Amazon Location Service, Amazon Managed Streaming pour Apache Kafka Kafka, Amazon, Amazon Rekognition, QuickSight Amazon Simple Storage Service (Amazon S3) Simple Storage Service (Amazon S3) AWS RoboMaker, Amazon Simple Storage Service (Amazon S3) Service de courrier électronique (Amazon),,,,,,, (SES AWS Amplify AWS AppConfig AWS AppSync AWS Billing Conductor AWS DataSync AWS Firewall Manager AWS Glue AWS IAM Identity Center IAM Identity Center), EC2 Image Builder et Elastic Load Balancing. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

15 juillet 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de ressources Amazon Elastic Compute Cloud (AmazonEC2). Pour plus d'informations, consultez Types de ressources pris en charge.

8 juillet 2022

AWS Config prend en charge un nouveau type de ressources

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées aux nouveaux types de AWS Global Accelerator ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

5 juillet 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

1et juillet 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Les packs de conformité suivants sont mis à jour :

30 juin 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de SageMaker ressources Amazon. Pour plus d'informations, consultez Types de ressources pris en charge.

29 juin 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées aux nouveaux types de ressources Amazon Managed Streaming for Apache Kafka (AmazonMSK), Amazon Route 53 WorkSpaces, Amazon AWS Batch, AWS Identity and Access Management Access Analyzer (IAMAccess Analyzer), AWS Database Migration Service (AWS DMS) AWS Step Functions, et Elastic Load Balancing. AWS Config Pour plus d'informations, consultez Types de ressources pris en charge.

14 juin 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

13 juin 2022

AWS Config Intégration avec AWS Security Hub

Dans cette version, vous pouvez consulter les résultats des évaluations de règles AWS Config gérées et personnalisées sous forme de conclusions dans AWS Security Hub. Security Hub transforme les évaluations des règles en résultats, qui fournissent plus d'informations sur les ressources concernées, telles que le nom de la ressource Amazon (ARN) et la date de création. Ces résultats peuvent être consultés en même temps que d'autres résultats de Security Hub, en fournissant une vue d'ensemble complète de votre niveau de sécurité. Pour plus d'informations, consultez Envoi des évaluations de règles à Security Hub

7 juin 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour Amazon Athena, Amazon Detective GuardDuty, Amazon, Amazon Macie, Amazon Simple Email Service (SESAmazon AWS Glue) AWS Resource Access Manager AWS RAM, () et. AWS IAM Identity Center Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

31 mai 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

31 mai 2022

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration apportées aux nouveaux types d'Amazon SageMaker et de AWS Step Functions ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

26 mai 2022

AWS Config prend en charge le nouveau pack de conformité

Avec cette version, AWS Config met à jour les meilleures pratiques opérationnelles pour le pack de NERC CIP BCSI conformité.

20 mai 2022

Composantes d'une AWS Config règle

Dans cette version, AWS Config introduit une page Composants d'une AWS Config règle. La page décrit la structure des définitions de règles, les métadonnées des règles et les meilleures pratiques pour écrire des règles avec Python à l'aide du kit de développement de AWS Config règles (RDK) et de la bibliothèque de kits de développement de AWS Config règles (RDKlib).

9 mai 2022

Les limites de services augmentent pour les packs de conformité des organisations

Cette version AWS Config prend en charge 180 AWS Config règles par compte dans tous les packs de conformité de l'organisation. Pour plus d'informations, consultez Limites de service .

6 mai 2022

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

29 avril 2022

AWS Config met à jour la règle gérée

Dans cette version, AWS Config prend en charge la règle gérée s3- resources-protected-by-backup -plan.

11 avril 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais des autorisations supplémentaires pour obtenir des informations sur tous les événements ou sur un magasin de données d' AWS CloudTrail événements spécifique (EDS), obtenir des informations sur toutes les ressources ou sur une AWS CloudFormation ressource spécifiée, obtenir la liste d'un groupe de paramètres ou d'un groupe de sous-réseaux DynamoDB Accelerator DAX (), obtenir des AWS Database Migration Service informations sur AWS DMS() les tâches de réplication pour votre compte dans la région actuellement consultée et obtenir une liste de toutes les politiques d'un type spécifié. AWS Organizations Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

7 avril 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

4 avril 2022

AWS Config Règles de politique personnalisées

Avec cette version, vous AWS Config pouvez créer des règles de politique AWS Config personnalisées à l'aide de AWS CloudFormation Guard (guard). Guard est un policy-as-code langage qui vous permet d'écrire des politiques qui sont appliquées AWS Config sans avoir à créer de fonctions Lambda pour gérer vos règles personnalisées. Les règles rédigées à l'aide de la politique Guard peuvent être créées à partir de la AWS Config console ou à l'aide de la AWS Config règleAPIs.

Les pages suivantes du guide du développeur sont mises à jour :

Les types de données suivants sont mis à jour :

4 avril 2022

AWS Config prend en charge un nouveau type de ressources

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au nouveau type de EMR SecurityConfiguration ressource Amazon. Pour plus d'informations, consultez Types de ressources pris en charge.

31 mars 2022

AWS Config met à jour la règle gérée

Dans cette version, AWS Config prend en charge la règle gérée virtualmachine-resources-protected-by-backup-plan.

29 mars 2022

AWS Config Intégration avec Amazon CloudWatch Metrics

Cette version prend AWS Config désormais en charge le suivi de votre AWS Config utilisation et de vos indicateurs de réussite avec Amazon sur CloudWatch la page du AWS Config tableau de bord. CloudWatch metrics est un service de surveillance qui fournit des données sur les performances de vos systèmes, notamment la possibilité de rechercher, de représenter graphiquement et de créer des alarmes sur la base de mesures relatives AWS aux ressources. À partir du AWS Config tableau de bord, vous pouvez voir quel trafic est à l'origine de votre AWS Config consommation et connaître les indicateurs clés des défaillances survenues dans votre flux de travail.

La page suivante est mise à jour :

29 mars 2022

AWS Config prend en charge un nouveau type de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées au nouveau type de ressource Amazon GuardDuty Detector. Pour plus d'informations, consultez Types de ressources pris en charge.

24 mars 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

23 mars 2022

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

16 mars 2022

Mise à IAM jour de sécurité

Les politiques AWSConfigServiceRolePolicy et AWS_ConfigRole accordent désormais des autorisations supplémentaires pour AWS CloudFormation. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

14 mars 2022

AWS Config met à jour les règles gérées

Avec cette version, AWS Config met à jour les règles gérées suivantes :

10 mars 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées AWS Config aux nouveaux types de ressources publiques d'Amazon Elastic Container Registry. Pour plus d'informations, consultez Types de ressources pris en charge.

4 mars 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de ressources Amazon Elastic Compute Cloud. Pour plus d'informations, consultez Types de ressources pris en charge.

28 février 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

25 février 2022

Journalisation et surveillance en cours de AWS Config mise à jour

Avec cette version, AWS Config met à jour la page Monitoring AWS Config with Amazon EventBridge Events afin de remplacer les références à Amazon CloudWatch Events. Amazon EventBridge est le moyen préféré pour gérer vos événements. CloudWatch Les événements et EventBridge les autres sont le même service sous-jacentAPI, mais ils EventBridge offrent plus de fonctionnalités. Les modifications que vous apportez dans l'une CloudWatch ou l'autre des consoles ou EventBridge apparaîtront dans chaque console. Pour plus d'informations, consultez Amazon EventBridge.

24 février 2022

AWS SDKPage pour AWS Config

Dans cette version, AWS Config introduit une page d'utilisation AWS Config avec une AWS SDK page. AWS des kits de développement logiciel (SDKs) sont disponibles pour de nombreux langages de programmation courants. Chacun SDK fournit unAPI, des exemples de code et une documentation qui permettent aux développeurs de créer plus facilement des applications dans leur langage préféré.

24 février 2022

Mise à jour de la politique Security IAM Role Trust

Avec cette version, AWS Config met à jour la déclaration de politique de IAM confiance afin d'inclure des protections de sécurité dans la politique de confiance qui limitent l'accès avec sourceARN et/ou sourceAccountId pour l'opération AWS Security Token Service (AWS STS). Cela permet de s'assurer que la politique de confiance IAM dans les rôles accède à vos ressources uniquement pour le compte des utilisateurs et des scénarios attendus.

La page suivante est mise à jour :

18 février 2022

Modifications apportées à l'enregistrement des types de ressources globales

AWS Config modifie désormais la façon dont les nouveaux types de ressources globales sont enregistrés dans AWS Config Recording. Les types de ressources globaux sont AWS des ressources pour lesquelles il n'est pas nécessaire de spécifier une région lors de leur création. Avant cette modification, vous pouviez activer l'enregistrement des types de ressources globales dans toutes les régions prises en charge dans AWS Config. Après cette modification, les nouveaux types de ressources globales intégrés à AWS Config l'enregistrement ne peuvent être enregistrés que dans la région d'origine du service pour la partition commerciale et AWS GovCloud (ouest des États-Unis) pour la partition. AWS GovCloud (US) Vous pourrez désormais consulter les éléments de configuration de ces nouveaux types de ressources globales uniquement dans leur région d'origine et AWS GovCloud (ouest des États-Unis). Pour obtenir la liste des régions d'origine des types de ressources globales intégrés après février 2022, consultez le tableau de la page Enregistrement de tous les types de ressources pris en charge.

18 février 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique autorisent désormais à obtenir des informations sur les environnements Elastic Beanstalk et une description des paramètres du jeu de configuration Elastic Beanstalk spécifié, à obtenir une carte des versions d'Elasticsearch, à décrire les groupes d'options RDS Amazon disponibles pour une base OpenSearch de données et à obtenir des informations sur une configuration de déploiement. CodeDeploy Cette politique autorise également désormais à récupérer le contact alternatif spécifié attaché à une Compte AWS, à récupérer des informations sur une AWS Organizations politique, à récupérer une politique de ECR référentiel Amazon, à récupérer des informations sur une AWS Config règle archivée, à récupérer une liste des familles de définitions de ECS tâches Amazon, à répertorier les unités organisationnelles racine ou parent (OUs) de l'unité d'organisation ou du compte enfant spécifié, et à répertorier les politiques associées à la racine, à l'unité organisationnelle ou au compte cible spécifié. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

10 février 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

10 février 2022

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais l'autorisation de créer des groupes de CloudWatch journaux et des flux Amazon et d'écrire des journaux dans les flux de journaux créés. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

2 février 2022

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

31 janvier 2022

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux types de AWS CodeDeploy ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

5 janvier 2022

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de SageMaker ressources Amazon. Pour plus d'informations, consultez Types de ressources pris en charge.

20 décembre 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

20 décembre 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Le pack de conformité suivant est mis à jour :

18 novembre 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

Les packs de conformité suivants sont mis à jour :

29 octobre 2021

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de ressources Amazon OpenSearch Service. Pour plus d'informations, consultez Types de ressources pris en charge.

12 octobre 2021

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour le pack de conformité suivant :

12 octobre 2021

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

30 septembre 2021

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais l'autorisation d'obtenir des informations sur un ou plusieurs domaines Amazon OpenSearch OpenSearch Service (Service) et d'obtenir une liste de paramètres détaillée pour un groupe de paramètres de base de données Amazon Relational Database Service (AmazonRDS) particulier. Cette politique accorde également l'autorisation d'obtenir des informations sur les ElastiCache instantanés Amazon. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

8 septembre 2021

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux nouveaux types de ressources Amazon Elastic Compute Cloud. Pour plus d'informations, consultez Types de ressources pris en charge.

7 septembre 2021

AWS Config prend en charge les nouveaux packs de conformité

Avec cette version, AWS Config met à jour les packs de conformité suivants :

30 août 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

20 août 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge le pack de conformité suivant :

20 août 2021

Mise à jour de la SNS politique de sécurité d'Amazon

Avec cette version, AWS Config met à jour la déclaration de IAM politique relative à la SNS rubrique Amazon lors de l'utilisation de rôles liés à un service afin d'inclure des protections de sécurité qui limitent l'accès avec sourceARN et/ou sourceAccountId dans la politique de la rubrique. Cela permet de s'assurer qu'Amazon SNS accède à vos ressources uniquement pour le compte des utilisateurs et des scénarios attendus.

La page suivante est mise à jour :

17 août 2021

Mise à jour AWS Lambda des politiques de sécurité

Avec cette version, AWS Config met à jour la politique AWS Lambda basée sur les ressources pour les règles AWS Config personnalisées afin d'inclure des protections de sécurité qui limitent l'accès avec sourceARN et/ou sourceAccountId dans la demande d'appel. Cela permet de AWS Lambda s'assurer que l'accès à vos ressources est réservé aux utilisateurs et aux scénarios attendus.

Les pages suivantes sont mises à jour :

12 août 2021

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux types de ressources Amazon Kinesis. Pour plus d'informations, consultez Types de ressources pris en charge.

6 août 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge le pack de conformité suivant :

Les packs de conformité suivants sont mis à jour :

30 juillet 2021

Exemples de AWS Lambda fonctions pour les règles AWS Config personnalisées

Dans cette version, AWS Config fournit des exemples de fonctions Python dans Example AWS Lambda Functions for AWS Config Rules (Python).

29 juillet 2021

Mise à IAM jour de sécurité

Les politiques AWSConfigServiceRolePolicy et AWS_ConfigRole accordent désormais des autorisations pour répertorier les balises d'un groupe de journaux, les balises d'une machine d'état et toutes les machines d'état. Ces politiques accordent désormais des autorisations pour obtenir des détails sur une machine d'état. Ces politiques autorisent également désormais des autorisations supplémentaires pour Amazon EC2 Systems Manager (SSM), Amazon Elastic Container Registry, AmazonFSx, Amazon Data Firehose, Amazon Managed Streaming pour Apache Kafka (MSKAmazon), Amazon Relational Database RDS Service (Amazon), Amazon Route 53, Amazon SageMaker, Amazon AWS Database Migration Service Simple AWS Global Accelerator Notification Service,, et. AWS Storage Gateway Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

28 juillet 2021

AWS Config prend en charge de nouveaux types de ressources

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux types de AWS Backup ressources. Pour plus d'informations, consultez Types de ressources pris en charge.

14 juillet 2021

AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge les packs de conformité suivants :

9 juillet 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

25 juin 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

10 juin 2021

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais l'autorisation de consulter les autorisations relatives aux AWS Systems Manager documents et aux informations concernant IAM Access Analyzer. Ces politiques prennent désormais en charge AWS des types de ressources supplémentaires pour Amazon KinesisEMR, ElastiCache Amazon, AWS Network Firewall Amazon Route 53 et Amazon Relational Database Service (Amazon). RDS Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources. Ces politiques prennent également désormais en charge le filtrage des fonctions Lambda @Edge pour la règle lambda-inside-vpc AWS Config gérée. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

8 juin 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

19 mai 2021

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées aux types de ressources Amazon Elastic File System. Pour plus d'informations, consultez Types de ressources pris en charge.

13 mai 2021

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais l'autorisation d'effectuer des GET appels AWS Config en lecture seule à API Gateway afin de prendre en charge une règle de configuration pour API Gateway. Ces politiques ajoutent également des autorisations AWS Config permettant d'invoquer Amazon Simple Storage Service (Amazon S3) en APIs lecture seule, qui sont nécessaires pour prendre en charge le nouveau type de ressource. AWS::S3::AccessPoint Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

10 mai 2021

AWS Config Règles personnalisées

Les pages suivantes du guide du développeur sont mises à jour :

30 avril 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

15 avril 2021

Mise à IAM jour de sécurité

La AWSConfigServiceRolePolicy politique et la AWS_ConfigRole politique accordent désormais l'autorisation de consulter les informations relatives à des documents AWS Systems Manager spécifiques. Ces politiques prennent également désormais en charge AWS des types de ressources supplémentaires pour AWS Backup Amazon Elastic File System ElastiCache, Amazon, Amazon Simple Storage Service (Amazon S3), Amazon Elastic Compute Cloud (EC2Amazon), Amazon Kinesis SageMaker AWS Database Migration Service, Amazon et Amazon Route 53. Ces modifications d'autorisation permettent AWS Config d'invoquer le mode lecture seule APIs requis pour prendre en charge ces types de ressources. Pour plus d'informations, consultez Politiques gérées par AWS pour AWS Config.

14 avril 2021

Conformité des packs de conformité en tant qu'éléments de configuration () CIs

Avec cette version, AWS Config prend en charge la conformité des packs de conformité en tant qu'éléments de configuration. Elle vous permet d'effectuer les opérations suivantes :

  • Afficher une chronologie des modifications apportées à l'état de conformité de vos packs de conformité

  • Agréger la conformité des packs de conformité sur plusieurs comptes et régions

  • Utiliser des requêtes avancées pour vérifier la conformité de vos packs de conformité

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

30 mars 2021

Mise à jour de la pagination

Dans cette version, la fonctionnalité de requêtes AWS Config avancées prend désormais en charge la pagination pour les requêtes contenant des fonctions d'agrégation, telles que COUNT etSUM. Vous pouvez désormais utiliser des requêtes avancées pour obtenir des résultats complets pour vos requêtes agrégées grâce à la pagination, qui étaient auparavant limitées à 500 lignes. Pour plus d'informations, voir Interrogation de l'état de configuration actuel des ressources AWS

26 mars 2021

Prise en charge de la région

Avec cette version, AWS Config and AWS Config Rules est désormais compatible dans la région Asie-Pacifique (Osaka).

4 mars 2021

AWS Config prend en charge de nouveaux types de ressources

Cette version vous permet d'enregistrer les modifications de configuration apportées AWS Config aux types de ressources Amazon Elastic Container Registry, Amazon Elastic Container Service et Amazon Elastic Kubernetes Service. Pour plus d'informations, consultez Types de ressources pris en charge.

25 février 2021

KMSsupport de chiffrement

Cette version vous AWS Config permet d'utiliser le chiffrement KMS basé sur les objets fournis par AWS Config pour la livraison du compartiment S3.

Les types de données suivants sont mis à jour :

Les pages suivantes du guide du développeur sont mises à jour :

16 février 2021

AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

16 février 2021

Prise en charge des régions de requêtes enregistrées

Avec cette version, les requêtes enregistrées sont désormais prises en charge dans les AWS GovCloud régions (USA Est) et AWS GovCloud (USA Ouest).

15 février 2021

Prise en charge de la région d'agrégation des données de plusieurs comptes et plusieurs régions

Dans cette version, l'agrégation de plusieurs comptes et plusieurs régions est désormais prise en charge dans la région Afrique (Le Cap) et Europe (Milan). Pour plus d'informations, consultez Agrégation de données multi-région et multi-compte.

15 février 2021

Requêtes avancées - Prise en charge par région

Dans cette version, les requêtes avancées sont désormais prises en charge dans les régions Afrique (Le Cap) et Europe (Milan). Pour plus d'informations, consultez la section Interrogation de l'état de configuration actuel des AWS ressources.

15 février 2021

AWS Config notification de l'historique de la documentation disponible via le RSS fil

Vous pouvez désormais recevoir des notifications concernant les mises à jour de la AWS Config documentation en vous abonnant à un RSS flux.

1er janvier 2021

Mises à jour antérieures

Le tableau suivant décrit l'historique des publications de documentation AWS Config antérieures au 31 décembre 2020.

Modification Description Date de parution
Prise en charge des requêtes enregistrées

Avec cette version, AWS Config vous pouvez enregistrer vos requêtes. Après avoir enregistré la requête, vous pouvez la rechercher, la copier dans l'éditeur de requêtes, la modifier ou la supprimer. Pour plus d'informations sur l'enregistrement des requêtes, consultez Requête à l'aide de l'éditeur de SQL requêtes (console) et Requête à l'aide de l'éditeur de SQL requêtes (AWS CLI).

Pour plus d'informations surAPIs, consultez la AWS Config APIréférence :

Voir aussi Limites de service pour AWS Config.

21 décembre 2020
Prise en charge des vérifications de processus

Cette version AWS Config prend en charge les contrôles de processus, un type de AWS Config règle qui vous permet de suivre vos tâches externes et internes nécessitant une vérification dans le cadre des packs de conformité. Les vérifications des processus vous permettent de répertorier la conformité des exigences et des actions en un seul endroit.

Pour plus d'informations sur les contrôles de processus, consultez la AWS Config Contrôles de processus dans le cadre d'un pack de conformité rubrique et le PutExternalEvaluationAPI.

17 décembre 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

17 décembre 2020
AWS Config soutient AWS Network Firewall

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées à vos AWS Network Firewall FirewallPolicy types de ressources et de pare-feu. RuleGroup Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

4 décembre 2020
Mise à jour de la documentation

AWS Config ajout de la prise en charge de l'agrégation des données de ressources à l'échelle de l'organisation dans un compte d'administrateur délégué. Vous pouvez désormais utiliser un compte administrateur délégué pour agréger les données de configuration des ressources et de conformité de tous les comptes membres d'une organisation dans AWS  Organizations.

Pour plus d'informations PutConfigurationAggregator, reportez-vous aux sections Création d'agrégateurs etEnregistrement d'un administrateur délégué.

4 décembre 2020
AWS Config prend en charge les nouveaux packs de conformité 30 octobre 2020
AWS Config prend en charge les nouveaux packs de conformité 22 octobre 2020
AWS Config prend en charge les nouveaux packs de conformité 15 octobre 2020
AWS Config prend en charge les nouveaux packs de conformité 8 octobre 2020
AWS Config prend en charge les nouveaux packs de conformité 26 octobre 2020
AWS Config prend en charge les nouveaux packs de conformité 28 septembre 2020
Mise à jour de la documentation

Les rubriques de pack de conformité suivantes sont mises à jour.

28 septembre 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

17 septembre 2020
AWS Config prend en charge la AWS WAF v2

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration apportées à votre AWS WAF version v2 WebACL,, IPSet RegexPatternSet RuleGroup, et à vos types de ManagedRuleSet ressources. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

1 septembre 2020
Mise à jour de la documentation

Une note a été ajoutée à Accès complet à AWS Config concernant la création d'autorisations personnalisées qui accordent un accès complet.

La documentation a été mise à jour pour les règles suivantes :

24 août 2020
Mise à jour de la documentation

Les modèles Bonnes pratiques de fonctionnement pour PCI DSS 3.2.1 et Bonnes pratiques de fonctionnement pour NIST CSF sont mis à jour.

14 août 2020
Mise à jour de la documentation

Des exemples de requêtes relationnelles sont ajoutés. Pour de plus amples informations, veuillez consulter Exemples de requêtes relationnelles pour AWS Config.

30 juillet 2020
Mise à jour de la documentation

Les types de données suivants sont mis à jour :

23 juillet 2020
AWS Config prend en charge le type de ressource AWS Systems Manager

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de ressource de données du fichier AWS Systems Manager. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

9 juillet 2020
Mise à jour de la documentation

Les modèles Bonnes pratiques opérationnelles pour la gestion des AWS identités et des accès et Bonnes pratiques de fonctionnement pour PCI DSS 3.2.1 sont mis à jour.

9 juillet 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

9 juillet 2020
Prise en charge de la région d'agrégation des données de plusieurs comptes et plusieurs régions

Dans cette version, l'agrégation de données de plusieurs comptes et plusieurs régions est désormais prise en charge dans les régions Asie-Pacifique (Hong Kong) et Moyen-Orient (Bahreïn). Pour plus d’informations, consultez Multi-Account Multi-Region Data Aggregation et Dépannage pour le regroupement des données de plusieurs comptes et plusieurs régions.

1er juillet 2020
Requêtes avancées - Prise en charge par région

Dans cette version, les requêtes avancées sont désormais prises en charge dans les régions Asie-Pacifique (Hong Kong) et Moyen-Orient (Bahreïn). Pour de plus amples informations, veuillez consulter Interrogation de l'état de configuration actuel des ressources AWS.

1er juillet 2020
Mise à jour de la documentation

La documentation a été mise à jour pour les règles suivantes :

30 juin 2020
Mise à jour de la documentation

La documentation a été mise à jour avec des informations sur la sécurité pour AWS Config. Consultez Sécurité dans AWS Config.

24 juin 2020
Mise à jour de la documentation

AWS Control Tower Le modèle du pack de conformité Detective Guardrails est mis à jour. Pour de plus amples informations, veuillez consulter AWS Pack de conformité pour garde-corps Control Tower Detective.

4 juin 2020
AWS Config prend en charge un nouveau pack de conformité

Cette version AWS Config prend en charge les meilleures pratiques opérationnelles pour le pack de NIST CSF conformité. Pour de plus amples informations, veuillez consulter Bonnes pratiques de fonctionnement pour NIST CSF .

29 mai 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

28 mai 2020
Prise en charge de l'administrateur délégué

Avec cette version, vous pouvez déployer des AWS Config règles et des packs de conformité à partir de n'importe quel compte de membre délégué de votre organisation, en plus du compte de gestion.

Pour plus d'informations surAPIs, consultez la AWS Config APIréférence :

Pour de plus amples informations, veuillez consulter Limites de service pour AWS Config.

27 mai 2020
AWS Config règles Support régional

Dans cette version, peu de AWS Config règles sont prises en charge dans les régions d'Afrique (Le Cap) et d'Europe (Milan). Pour obtenir une liste détaillée des règles et des régions dans lesquelles elles sont prises en charge, veuillez consulter Liste des règles AWS Config gérées.

28 avril 2020
AWS Config prend en charge les nouveaux packs de conformité

Cette version AWS Config prend en charge deux packs de conformité.

  • AWS Pack de conformité aux rambardes Control Tower Detective

  • Bonnes pratiques de fonctionnement pour CIS

Pour de plus amples informations, veuillez consulter Exemples de modèles de pack de conformité.

22 avril 2020
AWS Config prend en charge AWS Secrets Manager

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à votre secret Secrets Manager. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

20 avril 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

16 avril 2020
Prise en charge régionale du pack de conformité

Dans cette version, les packs de conformité sont désormais pris en charge dans les régions Asie-Pacifique (Hong Kong) et Moyen-Orient (Bahreïn). Pour de plus amples informations, veuillez consulter Conformance Packs.

8 avril 2020
Mise à jour de la documentation

AWS Config les limites sont disponibles dans ce guide du développeur. Pour de plus amples informations, veuillez consulter Limites de service pour AWS Config.

8 avril 2020
Mise à jour de la documentation

Les ressources tierces gérées (c'est-à-dire créées/mises à jour/supprimées) via le AWS CloudFormation registre sont automatiquement suivies en tant qu'éléments de configuration. AWS Config Pour de plus amples informations, veuillez consulter Configurations d'enregistrement pour des ressources tierces à l'aide du AWS CLI.

30 mars 2020
Mise à jour de la documentation

Les règles AWS Config gérées sont mises à jour pour inclure Région AWS des informations. Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

27 mars 2020
AWS Config prend en charge le type SNS de ressource Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à votre SNS rubrique Amazon. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

6 mars 2020
Prise en charge de la région d'agrégation des données de plusieurs comptes et plusieurs régions

Avec cette version, le regroupement de plusieurs comptes et plusieurs régions est désormais pris en charge dans la région Europe (Stockholm). Pour de plus amples informations, veuillez consulter Multi-Account Multi-Region Data Aggregation.

5 mars 2020
Requêtes avancées - Prise en charge par région

Avec cette version, les requêtes avancées sont désormais prises en charge dans la Région Europe (Stockholm). Pour de plus amples informations, veuillez consulter Interrogation de l'état de configuration actuel des ressources AWS.

5 mars 2020
AWS Config vous permet d'exécuter des requêtes avancées avec des agrégateurs de configuration

Cette version prend en charge l'exécution de requêtes avancées basées sur les propriétés de configuration des ressources à l'aide d'agrégateurs de configuration, ce qui vous permet d'exécuter les mêmes requêtes sur plusieurs comptes et régions. AWS Config Pour de plus amples informations, veuillez consulter Interrogation de l'état de configuration actuel des ressources AWS.

Avec cette version, AWS Config ajoute SelectAggregateResourceConfigAPI. Pour plus d'informations, voir SelectAggregateResourceConfigdans la AWS Config APIréférence :

28 février 2020
AWS Config prend en charge le type SQS de ressource Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration de votre SQS file d'attente Amazon.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

13 février 2020
AWS CloudFormation support pour les packs de conformité

Dans cette version, la AWS CloudFormation prise en charge des ressources suivantes a été ajoutée : AWS::Config::ConformancePack etOrganizationConformancePack.

  • AWS: :Configuration : : ConformancePack

    Utilisez cette AWS::Config::ConformancePack ressource pour créer un pack de conformité qui est un ensemble de AWS Config règles pouvant être facilement déployées dans un compte, une région et au sein de AWS l'organisation.

  • AWS: :Configuration : : OrganizationConformancePack

    Utilisez la AWS::Config::OrganizationConformancePack ressource pour créer un pack de conformité d'organisation contenant des informations sur packs de conformité AWS Config créés dans les comptes des membres.

13 février 2020
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

20 décembre 2019
Enregistrement de configurations pour les types de ressources personnalisées

Avec cette version, AWS Config introduit la prise en charge des configurations d'enregistrement pour les types de ressources personnalisés. Vous pouvez publier les données de configuration de ressources tierces AWS Config et consulter et surveiller l'inventaire des ressources et l'historique de configuration à l'aide de AWS Config la console etAPIs. Pour de plus amples informations, veuillez consulter Configurations d'enregistrement pour des ressources tierces à l'aide du AWS CLI.

Pour plus d'informations surAPIs, consultez la AWS Config APIréférence :

20 novembre 2019
Packs de conformité

Cette version AWS Config introduit des packs de conformité. Les packs de conformité vous permettent de regrouper un ensemble de AWS Config règles et d'actions correctives qui peuvent ensuite être déployées ensemble en tant qu'entité unique dans l'ensemble de l' AWS organisation. Pour de plus amples informations, veuillez consulter Conformance Packs.

Pour plus d'informations surAPIs, consultez la AWS Config APIréférence :

19 novembre 2019
AWS Config prend en charge Amazon OpenSearch Service et les types de AWS Key Management Service ressources

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration apportées à votre domaine et à votre AWS Key Management Service clé Amazon OpenSearch Service.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

11 novembre 2019
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

10 octobre  2019
AWS Config prend en charge le type RDS de ressource Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration de votre Amazon Relational Database Service DBCluster (RDSAmazon) DBClusterSnapshot et.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

17 septembre 2019
AWS Config prend en charge le type QLDB de ressource Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de ressource Ledger Amazon Quantum Ledger Database (QLDB).

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

10 septembre 2019
AWS Config vous permet d'appliquer une correction automatique aux ressources non conformes telles qu'évaluées par les règles AWS Config

Cette version inclut la prise en charge AWS Config de l'application de mesures de correction automatique à l'aide de documents AWS Systems Manager d'automatisation sur les ressources non conformes, telles qu'évaluées par AWS Config Rules. Pour de plus amples informations, veuillez consulter Corriger les ressources non conformes avec AWS Config.

Avec cette version, AWS Config ajoute les nouveautés suivantesAPIs. Pour plus d'informations, consultez la AWS Config APIréférence :

5 septembre 2019
AWS Config met à jour les règles gérées

Dans cette version, AWS Config prend en charge les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

22 août 2019
AWS Config met à jour les règles gérées

Avec cette version, AWS Config met à jour les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

31 juillet 2019
AWS Config prend en charge les types EC2 de ressources Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux EC2 ressources Amazon suivantes :VPCEndpoint,VPCEndpointService, etVPCPeeringConnection.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

12 juillet 2019
AWS Config vous permet de gérer les AWS Config règles dans l'ensemble Comptes AWS d'une organisation

Cette version AWS Config introduit la prise en charge de la gestion des AWS Config règles Comptes AWS dans l'ensemble d'une organisation. Vous pouvez créer, mettre à jour et supprimer des AWS Config règles de manière centralisée pour tous les comptes de votre organisation. Pour de plus amples informations, veuillez consulter Gestion des AWS Config règles pour tous les comptes de votre organisation.

Pour plus d'informations surAPIs, consultez la AWS Config APIréférence :

9 juillet 2019
AWS Config prend en charge les types de EC2 ressources Amazon S3 et Amazon

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à la AccountPublicAccessBlock ressource Amazon S3 et aux EC2 ressources Amazon suivantes : NatGateway, EgressOnlyInternetGateway, et FlowLog.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

17 mai 2019
AWS Config met à jour les règles gérées

Avec cette version, AWS Config met à jour les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

7 mai 2019
AWS Config vous permet de supprimer une action de correction à l'aide AWS Management Console de.

Avec cette version, AWS Config introduit la prise en charge de la suppression d'une action de correction à l'aide AWS Management Console de. Pour de plus amples informations, veuillez consulter Corriger les ressources non conformes avec AWS Config.

24 avril 2019
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge une nouvelle règle gérée : fms-shield-resource-policy-vérifier.

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

7 avril 2019
AWS Config prend en charge le type de ressource Amazon API Gateway

Avec cette version, vous pouvez enregistrer AWS Config les modifications de configuration apportées aux ressources Amazon API Gateway suivantes : Api (WebSocket API), RestApi (RESTAPI), Stage (WebSocket APIstage) et Stage (RESTAPIstage).

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

20 mars 2019
AWS Config vous permet d'exécuter des requêtes avancées

Cette version AWS Config ajoute la prise en charge de l'exécution de requêtes avancées basées sur les propriétés de configuration des ressources. Pour de plus amples informations, veuillez consulter Interrogation de l'état de configuration actuel des ressources AWS.

Avec cette version, AWS Config ajoute SelectResourceConfigAPI. Pour plus d'informations, voir SelectResourceConfigdans la AWS Config APIréférence :

19 mars 2019
AWS Config vous permet d'attribuer des balises à vos AWS Config ressources

Avec cette version, AWS Config introduit la prise en charge du contrôle d'accès basé sur des balises pour trois AWS Config ressources : ConfigRule, ConfigurationAggregator, etAggregationAuthorization. Pour de plus amples informations, veuillez consulter Balisage de vos ressources AWS Config.

Dans cette version, vous pouvez ajouter, supprimer ou répertorier des balises à partir de vos ressources AWS Config à l'aide des types de données suivants. Pour plus d'informations, consultez la AWS Config APIréférence :

14 mars 2019
AWS Config vous permet d'appliquer des mesures correctives aux ressources non conformes telles qu'évaluées par les règles AWS Config

Cette version AWS Config introduit la prise en charge de l'application de mesures correctives à l'aide de documents AWS Systems Manager d'automatisation sur les ressources non conformes, telles qu'évaluées par AWS Config Rules. Pour de plus amples informations, veuillez consulter Corriger les ressources non conformes avec AWS Config.

Avec cette version, AWS Config ajoute les nouveautés suivantesAPIs. Pour plus d'informations, consultez la AWS Config APIréférence :

12 mars 2019
AWS Config prend en charge AWS Config les règles de la région de Chine (Ningxia)

Cette version ne prend en charge que 54 AWS Config règles dans la région de Chine (Ningxia). Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

Toutefois, AWS Config ne prend actuellement pas en charge les règles suivantes dans la région de Chine (Ningxia) :

  • acm-certificate-expiration-check

  • cmk-backing-key-rotation-activé

  • cloudformation-stack-drift-detection-vérifier

  • cloudformation-stack-notification-check

  • cloud-trail-encryption-enabled

  • cloud-trail-log-file-activé pour la validation

  • codebuild-project-envvar-awscred-vérifier

  • codebuild-project-source-repo-vérification de l'URL

  • codepipeline-deployment-count-check

  • codepipeline-region-fanout-check

  • dynamodb-table-encryption-enabled

  • elb-acm-certificate-required

  • encrypted-volumes

  • fms-webacl-resource-policy-vérifier

  • fms-webacl-rulegroup-association-vérifier

  • guardduty-enabled-centralized

  • lambda-function-public-access-interdit

  • lambda-function-settings-check

  • rds-storage-encrypted

  • root-account-mfa-hardware-compatible avec mfa

  • root-account-mfa-enabled

  • s3- bucket-blacklisted-actions-prohibited

  • s3- bucket-policy-grantee-check

  • s3- bucket-policy-not-more -permissif

  • s3- bucket-public-read-prohibited

  • s3- bucket-public-write-prohibited

  • compatible avec bucket-server-side-encryption s3

  • s3- bucket-ssl-requests-only

12 mars 2019
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

21 janvier 2019
AWS Config prend en charge le type de ressource Service Catalog

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées aux ressources Service Catalog suivantes : CloudFromation produit, produit provisionné et portefeuille. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

11 janvier 2019
Support des règles liées aux services AWS Config

Cette version AWS Config ajoute une nouvelle règle de configuration gérée qui permet à d'autres AWS services de créer des AWS Config règles dans votre compte. Pour de plus amples informations, veuillez consulter Règles liées aux services AWS Config.

20 novembre 2018
AWS Config vous permet d'agréger les données de configuration des AWS ressources

Avec cette version, AWS Config introduit la prise en charge de l'agrégation des données de configuration des AWS ressources. Pour de plus amples informations, veuillez consulter Affichage des données de conformité et d'inventaire dans le tableau de bord Agrégateur.

Avec cette version, AWS Config ajoute les nouveautés suivantesAPIs. Pour plus d'informations, consultez la AWS Config APIréférence :

19 novembre 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

19 novembre 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

12 novembre 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

24 octobre 2018
Prise en charge de l'historique de conformité

Cette version prend AWS Config désormais en charge le stockage de l'historique de conformité des ressources tel qu'évalué par AWS Config les règles. Pour de plus amples informations, veuillez consulter Afficher la chronologie de l'historique de conformité pour les ressources et les règles.

18 octobre 2018
Prise en charge de la région pour le regroupement des données de plusieurs comptes et plusieurs régions

Avec cette version, le regroupement de plusieurs comptes et plusieurs régions est désormais pris en charge dans six nouvelles régions. Pour de plus amples informations, veuillez consulter Multi-Account Multi-Region Data Aggregation.

4 octobre 2018
AWS Config prend en charge les autorisations au niveau des ressources pour les actions de règles AWS Config APIs

Cette version AWS Config prend en charge les autorisations au niveau des ressources pour certaines actions de AWS Config règlesAPI. Pour plus d'informations sur les produits pris en chargeAPIs, consultezAutorisations prises en charge au niveau des ressources pour les actions liées aux règles AWS Config API.

1 octobre 2018
AWS Config prend en charge le type de CodePipeline ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de AWS CodePipeline ressource. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

12 septembre 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

5 septembre 2018
AWS Config prend en charge le type de ressource AWS Systems Manager

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration apportées aux types de ressources de conformité aux correctifs et de conformité des associations de AWS Systems Manager. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

9 août 2018
AWS Config vous permet de supprimer vos AWS Config données en utilisant AWS Management Console

Avec cette version, AWS Config introduit la prise en charge de l'utilisation de la période de rétention AWS Management Console. Dans le AWS Management Console, vous pouvez sélectionner une période de conservation des données personnalisée pour votreConfigurationItems. Pour de plus amples informations, veuillez consulter Supprimer des AWS Config données.

7 août 2018
AWS Config prend en charge le type de AWS Shield ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de ressource de AWS Shield protection. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

7 août 2018
AWS Config soutient AWS PrivateLink

Avec cette version, des AWS Config supports AWS PrivateLink vous permettent d'acheminer les données entre votre Amazon Virtual Private Cloud (VPC) et l' AWS Config intégralité du AWS réseau. Pour de plus amples informations, veuillez consulter Utilisation AWS Config avec Interface Amazon VPC Endpoints.

31 juillet 2018
AWS Config vous permet de supprimer vos AWS Config données

Avec cette version, AWS Config introduit la prise en charge de la période de rétention. AWS Config vous permet de supprimer vos données en spécifiant une période de conservation pour votreConfigurationItems. Pour de plus amples informations, veuillez consulter Supprimer des AWS Config données.

Avec cette version, AWS Config ajoute les nouveautés suivantesAPIs. Pour plus d'informations, consultez la AWS Config APIréférence :

25 mai 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les deux nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

10 mai 2018
AWS Config prend en charge le type de AWS X-Ray ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de AWS X-Ray EncryptionConfig ressource. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

1 mai 2018
AWS Config prend en charge le type de AWS Lambda ressource et une nouvelle règle gérée

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées au type de ressource de AWS Lambda fonction. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend aussi en charge la règle gérée lambda-function-public-access-interdit. Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

25 avril 2018
AWS Config prend en charge le type de AWS Elastic Beanstalk ressource

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config aux ressources de l' AWS Elastic Beanstalk application, de la version de l'application et de l'environnement.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

24 avril 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les deux nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

4 avril 2018
Regroupement de données multi-comptes et multi-régions

Cette version AWS Config introduit l'agrégation de données multicomptes et multirégions. Cette fonctionnalité vous permet d'agréger AWS Config les données de plusieurs comptes ou d'une organisation et de plusieurs régions dans un compte agrégateur. Pour de plus amples informations, veuillez consulter Multi-Account Multi-Region Data Aggregation.

Avec cette version, AWS Config ajoute les nouveautés suivantesAPIs. Pour plus d'informations, consultez la AWS Config APIréférence :

4 avril 2018
Surveillance AWS Config avec Amazon CloudWatch Events

Dans cette version, utilisez Amazon CloudWatch Events pour détecter et réagir aux changements de statut des AWS Config événements.

Pour de plus amples informations, veuillez consulter Surveillance AWS Config avec Amazon EventBridge.

29 mars 2018
Nouvelle API opération

Cette version AWS Config ajoute la prise en charge de BatchGetResourceConfigAPI, vous permettant de récupérer par lots l'état actuel d'une ou plusieurs de vos ressources.

le 20 mars 2018
AWS Config prend en charge le type de AWS WAF RuleGroup ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux ressources AWS WAF RuleGroup et aux ressources AWS WAF RuleGroup régionales.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

15 février 2018
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

25 janvier 2018
AWS Config prend en charge le type de ressource Elastic Load Balancing

Cette version vous permet d'enregistrer les modifications de configuration apportées AWS Config à vos équilibreurs de charge classiques Elastic Load Balancing.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

17 novembre 2017
AWS Config prend en charge Amazon CloudFront et le type de AWS WAF ressource

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration apportées à votre CloudFront distribution et à votre distribution en streaming.

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées aux ressources suivantes AWS WAF et AWS WAF régionales : règle basée sur le taux, règle et WebACL.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

15 novembre 2017
AWS Config prend en charge le type de AWS CodeBuild ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos AWS CodeBuild projets.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

20 octobre 2017
AWS Config prend en charge les ressources Auto Scaling et une nouvelle règle gérée

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux ressources Auto Scaling suivantes : groupes, configuration de lancement, actions planifiées et politique de dimensionnement.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend également en charge la règle gérée suivante :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

18 septembre 2017
AWS Config prend en charge le type de AWS CodeBuild ressource

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos AWS CodeBuild projets.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

20 octobre 2017
AWS Config prend en charge les ressources Auto Scaling et une nouvelle règle gérée

Avec cette version, vous pouvez enregistrer les AWS Config modifications de configuration apportées aux ressources Auto Scaling suivantes : groupes, configuration de lancement, actions planifiées et politique de dimensionnement.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend également en charge la règle gérée suivante :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

18 septembre 2017
AWS Config prend en charge le type de ressource de table DynamoDB et une nouvelle règle gérée

Cette version vous permet d'enregistrer les modifications AWS Config de configuration apportées à vos tables DynamoDB.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend en charge la règle gérée suivante :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

8 septembre 2017
AWS Config prend en charge deux nouvelles règles gérées pour Amazon S3

Cette version prend en charge deux nouvelles règles gérées :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

14 août 2017
Nouvelle page dans la AWS Config console

Vous pouvez utiliser le tableau de bord de la AWS Config console pour voir ce qui suit :

  • Nombre total de ressources

  • Nombre total de règles

  • Nombre de ressources non conformes

  • Nombre de règles non conformes

Pour de plus amples informations, veuillez consulter Afficher le AWS Config tableau de bord.

17 juillet 2017
Nouvelle API opération

Vous pouvez utiliser cette GetDiscoveredResourceCounts AWS Config opération pour renvoyer le nombre de types de ressources, le nombre de chaque type de ressource et le nombre total de ressources enregistrées dans une région pour votre Compte AWS.

17 juillet 2017
AWS Config prend en charge le type de ressource de AWS CloudFormation pile et une nouvelle règle gérée

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées à vos AWS CloudFormation piles.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend en charge la règle gérée suivante :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

6 juillet 2017
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge des AWS Config règles de la région du Canada (Centre) et de la région Amérique du Sud (São Paulo).

Pour toutes les régions qui prennent en charge les règles de configuration AWS Config et les règles de configuration, voir Régions AWS et Endpoints dans le Références générales AWS.

5 juillet 2017
Contenu nouveau et mis à jour

AWS Config Les règles sont disponibles dans la AWS GovCloud (US) région. Pour plus d’informations, consultez le AWS GovCloud (US) Guide de l’utilisateur .

Pour les régions compatibles AWS Config, voir Régions AWS et Endpoints dans le Références générales AWS.

8 juin 2017
AWS Config prend en charge le type de ressource Amazon CloudWatch Alarm et trois nouvelles règles gérées

Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration de vos CloudWatch alarmes Amazon.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend en charge trois nouvelles règles gérées :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

1er juin 2017
Contenu nouveau et mis à jour

Cette version prend en charge la spécification du numéro de version de l'application pour les règles gérées suivantes :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

1er juin 2017
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge des AWS Config règles de la région Asie-Pacifique (Mumbai). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

27 avril 2017
Contenu nouveau et mis à jour

Cette version prend en charge une expérience de console mise à jour pour l'ajout de règles gérées AWS Config dans votre compte pour la première fois.

Lorsque vous configurez AWS Config des règles pour la première fois ou dans une nouvelle région, vous pouvez rechercher des règles AWS gérées par nom, description ou étiquette. Vous pouvez choisir Sélectionner tout pour sélectionner toutes les règles ou bien Effacer tout pour effacer toutes les règles.

Pour plus d'informations, consultez Ajout, affichage, mise à jour et suppression de règles (console).

5 avril 2017
AWS Config prend en charge les nouvelles règles gérées

Cette version prend en charge les nouvelles règles gérées suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

21 février 2017
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge AWS Config des règles dans la région Europe (Londres). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

21 février 2017
Contenu nouveau et mis à jour

Cette version ajoute AWS CloudFormation des modèles pour les règles AWS Config gérées. Vous pouvez utiliser les modèles pour créer des règles gérées pour votre compte. Pour de plus amples informations, veuillez consulter Création de règles gérées AWS Config avec des modèles AWS CloudFormation.

16 février 2017
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge d'un nouveau mode de test pour le PutEvaluationsAPI. Définissez le paramètre TestMode sur true dans votre règle personnalisée pour vérifier si votre fonction AWS Lambda envoie des résultats d'évaluation à AWS Config. Aucune mise à jour n'a lieu sur vos évaluations existantes, et les résultats d'évaluation ne sont pas envoyés à AWS Config.

Pour plus d'informations, reportez-vous PutEvaluationsà la section AWS Config APIRéférence.

16 février 2017
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge des AWS Config règles dans les régions Asie-Pacifique (Séoul) et USA Ouest (Californie du Nord). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

21 décembre 2016
Contenu nouveau et mis à jour

Cette version ajoute le support pour AWS Config la région Europe (Londres). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

13 décembre 2016
Contenu nouveau et mis à jour

Cette version ajoute le support pour AWS Config la région du Canada (Centre). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

8 décembre 2016
AWS Config prend en charge les types de ressources Amazon Redshift et deux nouvelles règles gérées

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config à vos clusters Amazon Redshift, à vos groupes de paramètres de cluster, à vos groupes de sécurité de cluster, à vos instantanés de cluster, à vos groupes de sous-réseaux de clusters et à vos abonnements aux événements.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend en charge deux nouvelles règles gérées :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

7 décembre 2016
Contenu nouveau et mis à jour

Cette version prend en charge une nouvelle règle gérée :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

7 décembre 2016
Contenu nouveau et mis à jour Cette version ajoute la prise en charge de la création de 50 règles maximum par région dans un compte. Pour plus d'informations, consultez Limites de configuration AWS dans la Références générales AWS. 7 décembre 2016
AWS Config prend en charge le type de ressource d'inventaire des instances gérées pour Amazon EC2 Systems Manager et trois nouvelles règles gérées

Avec cette version, vous pouvez enregistrer les modifications AWS Config de configuration logicielle sur vos instances gérées avec la prise en charge de l'inventaire des instances gérées.

Pour de plus amples informations, veuillez consulter Recording Software Configuration for Managed Instances.

Cette version prend en charge trois nouvelles règles gérées :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

1 décembre 2016
AWS Config prend en charge la ressource du compartiment Amazon S3 et deux nouvelles règles gérées

Avec cette version, vous pouvez AWS Config enregistrer les modifications de configuration apportées à vos compartiments Amazon S3. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

Cette version prend en charge deux nouvelles règles gérées :

Pour de plus amples informations, veuillez consulter AWS Config Règles gérées.

18 octobre 2016
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge AWS Config et AWS Config les règles de la région USA Est (Ohio). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

17 octobre 2016
Règles gérées nouvelles et mises à jour

Cette mise à jour ajoute la prise en charge de huit nouvelles règles gérées :

Vous pouvez spécifier plusieurs valeurs de paramètre pour les règles suivantes :

Pour de plus amples informations, veuillez consulter Liste des règles AWS Config gérées.

4 octobre 2016
Contenu nouveau et mis à jour pour la AWS Config console Cette mise à jour ajoute la prise en charge de AWS CloudTrail API l'affichage de l'activité dans la AWS Config chronologie. Si CloudTrail vous vous connectez à votre compte, vous pouvez consulter les API événements de création, de mise à jour et de suppression relatifs aux modifications de configuration de vos ressources. Pour de plus amples informations, veuillez consulter Afficher l'historique de conformité de vos AWS ressources. 06 septembre 2016
AWS Config prend en charge le type de ressource Elastic Load Balancing Cette version vous permet d'enregistrer les modifications de configuration apportées AWS Config aux équilibreurs de charge de votre application Elastic Load Balancing. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge. 31 août 2016
Contenu nouveau et mis à jour

Cette version ajoute la prise en charge des AWS Config règles dans les régions Asie-Pacifique (Singapour) et Asie-Pacifique (Sydney). Pour plus d'informations, consultez Régions AWS et points de terminaison dans la Références générales AWS.

le 18 août 2016
Contenu nouveau et mis à jour pour les AWS Config règles

Cette mise à jour ajoute la prise en charge de la création d'une règle qui peut être déclenchée par des changements de configuration et à une fréquence périodique que vous choisissez. Pour de plus amples informations, veuillez consulter Mode d'évaluation et types de déclencheurs pour les AWS Config règles.

Cette mise à jour ajoute également la prise en charge de l'évaluation manuelle de vos ressources par rapport à votre règle et de la suppression des résultats de l'évaluation. Pour de plus amples informations, veuillez consulter Évaluer vos ressources à l'aide de AWS Config règles.

Cette mise à jour ajoute également la prise en charge de l'évaluation des types de ressources supplémentaires à l'aide de règles personnalisées. Pour de plus amples informations, veuillez consulter Évaluation des types de ressources supplémentaires.

25 juillet 2016
AWS Config prend en charge RDS les types de ressources Amazon et AWS Certificate Manager (ACM)

Avec cette version, vous pouvez enregistrer les modifications de configuration apportées AWS Config à vos instances de base de données Amazon Relational Database Service (RDSAmazon), à vos groupes de sécurité de base de données, à vos instantanés de base de données, à vos groupes de sous-réseaux de base de données et à vos abonnements aux événements. Vous pouvez également l'utiliser AWS Config pour enregistrer les modifications de configuration apportées aux certificats fournis parACM.

Pour de plus amples informations, veuillez consulter Types de ressource pris en charge.

21 juillet 2016
Informations mises à jour sur la gestion de l'enregistreur de configuration Cette mise à jour ajoute des étapes pour renommer et supprimer l'enregistreur de configuration à Gestion de l'enregistreur de configuration. 07 juillet 2016
Création de rôle simplifiée et stratégies mises à jour Avec cette mise à jour, la création d'un IAM rôle pour AWS Config est simplifiée. Cette amélioration est disponible dans les régions qui prennent en charge les règles de configuration. Pour prendre en charge cette amélioration, les étapes de Configuration à l' AWS Config aide de la console sont mises à jour, l'exemple de stratégie de Autorisations pour le compartiment Amazon S3 pour le canal AWS Config de diffusion est mis à jour et l'exemple de stratégie de Exemples de politiques basées sur l'identité pour AWS Config est mis à jour. 31 mars 2016
Exemples de fonctions et d'événements pour les règles de configuration Cette mise à jour fournit des exemples de fonctions mis à jour dans Exemples de AWS Lambda fonctions pour AWS Config les règles (Node.js) et cette mise à jour ajoute des exemples d'événements dans Exemple d'événements pour les règles d' AWS Config. 29 mars 2016
AWS Config GitHub Référentiel de règles Cette mise à jour ajoute des informations sur le GitHub référentiel de AWS Config règles àÉvaluer les ressources à l'aide de AWS Config règles. Ce référentiel fournit des exemples de fonctions pour les règles personnalisées développées et mises à disposition par AWS Config les utilisateurs. 1 mars 2016
AWS Config Règles Cette version introduit AWS Config des règles. Les règles vous permettent d' AWS Config évaluer si vos AWS ressources sont conformes aux configurations souhaitées. Pour de plus amples informations, veuillez consulter Évaluer les ressources à l'aide de AWS Config règles. 18 décembre 2015
AWS Config prend en charge les types de IAM ressources Avec cette version, vous pouvez enregistrer AWS Config les modifications de configuration apportées à vos IAM utilisateurs, groupes, rôles et politiques gérées par le client. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge. 10 décembre 2015
AWS Config prend en charge EC2 un hôte dédié Avec cette version, vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration de vos hôtes EC2 dédiés. Pour de plus amples informations, veuillez consulter Types de ressource pris en charge. 23 novembre 2015
Informations mises à jour sur les autorisations Cette mise à jour ajoute des informations sur les politiques AWS gérées suivantes pour AWS Config :
19 octobre 2015
AWS Config Aperçu des règles Cette version introduit la version préliminaire AWS Config des règles. Les règles vous permettent d' AWS Config évaluer si vos AWS ressources sont conformes aux configurations souhaitées. Pour de plus amples informations, veuillez consulter Évaluer les ressources à l'aide de AWS Config règles. 7 octobre 2015
Contenu nouveau et mis à jour

Cette version ajoute la possibilité de rechercher les AWS Config ressources découvertes. Pour de plus amples informations, veuillez consulter Recherche de ressources découvertes par AWS Config.

27 août 2015

Contenu nouveau et mis à jour

Cette version ajoute la possibilité de choisir les types de ressource qu' AWS Config enregistre. Pour de plus amples informations, veuillez consulter AWS Ressources d'enregistrement.

23 juin 2015

Contenu nouveau et mis à jour

Cette version ajoute la prise en charge dans les régions suivantes : Asie-Pacifique (Tokyo), Asie-Pacifique (Singapour), Europe (Francfort), Amérique du Sud (São Paulo) et USA Ouest (Californie du Nord). Pour plus d’informations, consultez Régions AWS and Endpoints.

6 avril 2015

Nouveau guide

Cette version présente AWS Config.

12 novembre 2014