本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 與 的服務整合 AWS Config
AWS Config 支援與數個 AWS 其他服務整合。此清單是非詳盡的。
AWS Organizations
您可以使用 AWS Organizations 定義用於 AWS Config多帳戶、多區域資料彙總功能的 帳戶。 AWS Organizations 是一種帳戶管理服務,可協助您將多個 合併 AWS 帳戶 到您建立並集中管理的組織。透過提供 AWS Organizations 詳細資訊,您可以監控整個組織的合規狀態。如需詳細資訊,請參閱 AWS Organizations 使用者指南中的 AWS Config 和 AWS Organizations 。
AWS Control Tower
AWS Control Tower 會在 AWS Config 所有註冊帳戶中啟用 ,以便透過偵測控制項、記錄資源變更,以及將資源變更日誌交付至日誌封存帳戶,來監控合規性。如需詳細資訊,請參閱AWS Control Tower 《 使用者指南》中的使用 監控資源變更 AWS Config。
AWS CloudTrail
AWS Config 與 整合 AWS CloudTrail ,將組態變更與帳戶中的特定事件相關聯。您可以使用 CloudTrail 日誌來取得調用變更之事件的詳細資訊,包括提出請求的人員、何時以及從哪個 IP 地址發出請求。您可以從 CloudTrail 主控台導覽至 AWS Config 時間軸,以檢視與您 AWS API 活動相關的組態變更。
如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的使用 記錄 AWS Config API 呼叫 AWS CloudTrail,以及》 使用者指南》中的使用 主控台建立 AWS Config 組態項目的事件資料存放區。 AWS CloudTrail
AWS Security Hub
AWS Security Hub 會集中其他 AWS 服務的安全檢查,包括 AWS Config 規則。Security Hub 可讓 和 控制 AWS Config 規則,以驗證您的資源組態是否符合最佳實務。 AWS Config 在 Security Hub 要對環境資源執行安全檢查的所有區域中,啟用 。如需詳細資訊,請參閱AWS Security Hub 《 使用者指南》中的AWS 將問題清單傳送到 Security Hub 的服務。
有些 Security Hub 相關規則是定期的,不依賴組態項目
有些 Security Hub 相關規則是定期的。這些規則可在未啟用組態記錄器的情況下執行,而且不依賴組態項目 (CI)。
這表示如果您檢視規則頁面,則沒有列出的 CI 或支援的資源。如果您選擇資源 ID,您會看到下列錯誤:The provided resource ID and resource type cannot be found。這是預期的行為。
AWS Trusted Advisor
AWS Config 受管規則為所有類別的一組 Trusted Advisor 檢查提供支援。當您啟用特定受管規則時,會自動啟用對應的 Trusted Advisor 檢查。若要查看哪些 Trusted Advisor 檢查由特定 AWS Config 受管規則提供,請參閱 AWS 支援 使用者指南中的AWS Trusted Advisor 檢查參考。
AWS Config 支援 的檢查可供具備 AWS 業務支援
不允許重新整理請求,也無法排除資源
這些檢查的結果會根據 AWS Config 受管規則的變更觸發更新自動重新整理。不允許重新整理請求。目前,您無法從這些檢查中排除資源。
如需詳細資訊,請參閱AWS 支援 《 使用者指南》中的檢視由 提供的 Trusted Advisor 檢查 AWS Config。
AWS Audit Manager
您可以使用 Audit Manager 擷取 AWS Config 評估做為稽核的證據。當您建立或編輯自訂控制項時,您可以將一或多個 AWS Config 規則指定為證據收集的資料來源映射。 會根據這些規則 AWS Config 執行合規檢查,而 Audit Manager 會將結果報告為合規檢查證據。如需詳細資訊,請參閱AWS Audit Manager 《 使用者指南》中的 AWS Config 支援的規則 AWS Audit Manager。
AWS Systems Manager
AWS Config 與 Systems Manager 整合,以記錄內部部署環境中 Amazon EC2 執行個體和伺服器上軟體的組態變更。透過此整合,您可以了解作業系統 (OS) 組態、系統層級更新、已安裝的應用程式、網路組態等。 AWS Config 也提供作業系統和系統層級組態變更的歷史記錄,以及 Amazon EC2 執行個體記錄的基礎設施組態變更。您可以從 Systems Manager 主控台導覽至 AWS Config 時間軸,以檢視受管 Amazon EC2 執行個體的組態變更。您可以使用 AWS Config 來檢視 Systems Manager 清查歷史記錄,並追蹤所有受管執行個體的變更。
如需詳細資訊,請參閱AWS Systems Manager 《 使用者指南》中的與服務整合 AWS | 管理和治理、AWS Config 組態記錄器和AWS Config 一致性套件部署。
AWS Firewall Manager
若要使用 Firewall Manager,您必須 AWS Config 為每個 AWS Organizations 成員帳戶啟用 。建立新應用程式時,防火牆管理員是建置防火牆規則、建立安全政策,以及持續強制執行它們的單一服務。如需詳細資訊,請參閱 中的啟用 AWS Config AWS WAF AWS Firewall Manager和 AWS Shield Advanced 開發人員指南。
注意
Firewall Manager 依賴持續記錄來監控您的資源。如果您使用的是 Firewall Manager,建議您將記錄頻率設定為「持續」。如需持續錄製和每日錄製的詳細資訊,請參閱錄製頻率。
Amazon EC2 專用執行個體
AWS Config 與 Amazon EC2 專用主機整合,以評估授權合規性。在專用主機上啟動、停止或關閉執行個體時的 AWS Config 記錄,並將此資訊與主機和執行個體層級的資訊配對,例如主機 ID、Amazon Machine Image (AMI) IDs、通訊端數量和實體核心。這可協助您使用 AWS Config 做為授權報告的資料來源。您可以從 Amazon EC2 專用主機主控台導覽至 AWS Config 時間軸,以檢視 Amazon EC2 專用主機的組態變更。
如需詳細資訊,請參閱《Amazon Elastic Compute Cloud Linux 執行個體使用者指南》中的追蹤組態變更,或》Amazon Elastic Compute Cloud Windows 執行個體使用者指南》中的追蹤組態變更。
Application Load Balancer
AWS Config 與 Elastic Load Balancing (ELB) 服務整合,以記錄 Application Load Balancer 的組態變更。 AWS Config 也包含與相關聯 Amazon EC2 安全群組、VPCs和子網路的關係。您可以使用此資訊進行安全分析和故障診斷。例如,您可以隨時檢查哪些安全群組與您的 Application Load Balancer 相關聯。您可以從 ELB 主控台導覽至 AWS Config 時間軸,以檢視 Application Load Balancer 的組態變更。
AWS CodeBuild
AWS Config提供 AWS 資源的清查,以及這些資源的組態變更歷史記錄。 AWS Config 支援 AWS CodeBuild; 做為 AWS 資源,這表示服務可以追蹤 CodeBuild 專案。如需詳細資訊,請參閱AWS CodeBuild 《 使用者指南》中的AWS Config 搭配使用 CodeBuild 範例。
AWS X-Ray
AWS X-Ray 與 整合 AWS Config ,以記錄對 X-Ray 加密資源所做的組態變更。您可以使用 AWS Config 清查 X-Ray 加密資源、稽核 X-Ray 組態歷史記錄,並根據資源變更傳送通知。如需詳細資訊,請參閱《 AWS X-Ray 開發人員指南》中的使用 追蹤 X-Ray 加密組態變更 AWS Config。
AWS Service Management Connector
AWS Service Management Connector 適用於 ServiceNow 的 可以使用彙總工具來同步來自多個帳戶和區域 AWS Config 的資料。如需詳細資訊,請參閱 AWS Service Management Connector 管理員指南中的在 ServiceNow AWS Config 中整合。
Amazon API Gateway
您可以使用 AWS Config 記錄對 API Gateway API 資源所做的組態變更,並根據資源變更傳送通知。保留 API Gateway 資源的組態變更歷史記錄很實用,可用於解決操作問題、稽核和合規使用案例。如需詳細資訊,請參閱 API Gateway 開發人員指南中的使用 監控 API Gateway API 組態 AWS Config。
