追蹤資源保護變更AWS Config - AWS WAF、AWS Firewall Manager 與 AWS Shield Advanced

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

追蹤資源保護變更AWS Config

使用 AWS Config,您可以記錄對 AWS Shield Advanced 資源所做的保護變更。然後,您可以使用這些資訊來維護組態變更歷史記錄,稽核和排除故障問題。

若要記錄保護變更,請啟用 AWS Config 記錄您想追蹤的資源。如需詳細資訊,請參閱AWS Config開發人員指南中的 AWS Config 入門

您必須啟用AWS ConfigFeachAWS 區域,其中含有跟踪資源。您可以啟用AWS Config,或者您可以使用AWS CloudFormation範本「啟用AWS Config「在AWS CloudFormationStackSets 範本範本中的AWS CloudFormation使用者指南

如果您啟用 AWS Config,您需支付的費用詳細說明於 AWS Config 定價頁面。

注意

如果您已為必要的區域和資源啟用 AWS Config,則您不需要採取任何行動。有關您資源保護變更的 AWS Config 日誌會開始自動填入。

啟用後AWS Config,請使用美國東部 (維吉尼亞北部) 區域AWS Config主控台來檢視AWS Shield Advanced全域資源。

檢視的變更歷史記錄AWS Shield Advanced區域資源AWS Config主控台位於美國東部 (N. Virginia)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加州北部)、歐洲 (加州北部)、歐洲 (愛爾蘭)、歐洲 (法蘭克福)、亞太區域 (東京) 和亞太區域 (東京)。