本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 追蹤組態變更 AWS Config
若要記錄和評估 AWS 資源的組態,您可以使用 AWS Config,這可讓您詳細檢視 分佈的組態。這包含資源彼此之間的關係和之前的組態方式,所以您可以檢閱其中的長期變化。
您也可以使用 AWS Config 記錄 CloudFront 分佈設定的組態變更。您可以擷取對於分佈狀態、價格分級、來源、地理限制設定以及 Lambda@Edge 組態的變更。
注意
AWS Config 不會記錄 CloudFront 串流分佈的鍵/值標籤。
AWS Config 使用 CloudFront 設定
設定 時 AWS Config,您可以選擇記錄所有支援 AWS 的資源,或僅記錄一些指定的資源,例如僅記錄 CloudFront 的變更。如需獲得支援的 CloudFront 資源清單,請參閱《AWS Config 開發人員指南》中支援資源類型主題的 Amazon CloudFront 章節。
備註
-
若要追蹤對 CloudFront 分佈進行的組態變更,您必須登入位於美國東部 (維吉尼亞北部) AWS 區域的 CloudFront 主控台。
-
使用 記錄資源時,可能會延遲 AWS Config。只有在發現資源後才會 AWS Config 記錄資源。
檢視 CloudFront 組態歷史記錄
AWS Config 開始記錄分佈的組態變更後,您可以取得為 CloudFront 設定的任何分佈的組態歷史記錄。
您可以透過以下方式來檢視組態歷史記錄。
使用 AWS Config 規則評估 CloudFront 組態
您可以使用 AWS Config 規則,根據所需的組態來評估組態。例如, AWS Config Rules 可協助您評估 CloudFront 資源是否符合常見的安全最佳實務。您可以選擇在組態變更時觸發的受管規則,例如檢視器政策 HTTPS、啟用 SNI、啟用 OAC、啟用原始伺服器容錯移轉、 AWS WAF WebACL 或 AWS Shield Advanced 資源政策。
受管規則可以依您選擇的頻率定期執行評估。 AWS Firewall Manager 依賴 AWS Config 進行自動提醒和修復。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的使用 AWS Config 規則評估資源和AWS Config 受管規則清單。
