使用 AWS Config 管理和配置资产 - 了解 AWS 上的 GDPR 合规性

使用 AWS Config 管理和配置资产

AWS Config 提供 AWS 账户中多种 AWS 资源的配置的详细视图。其中包括资源彼此之间的关系以及以前的配置方式,让您可以了解配置和关系随时间的变化。

AWS Config monitoring changing resources and applying rules for API access and storage.

图 1 – 使用 AWS Config 监控随时间推移的配置变化

AWS 资源是指您可以在 AWS 中使用的实体,例如 EC2 实例、Amazon Elastic Block Store(Amazon EBS)卷、安全组或 Amazon Virtual Private Cloud(Amazon VPC)。有关 AWS Config 支持的完整 AWS 资源列表,请参阅支持的 AWS 资源类型

利用 AWS Config,您可以:

  • 评估您的 AWS 资源配置以验证设置是否正确。

  • 获得与您的 AWS 账户关联的受支持资源的当前配置快照。

  • 获取账户中一个或多个资源的配置。

  • 获取一个或多个资源的历史配置。

  • 在创建、修改或删除资源时获取通知。

  • 查看资源之间的关系。例如,查找使用特定安全组的所有资源。