使用 AWS Config 管理及設定資產 - 導覽 AWS 上的 GDPR 合規

使用 AWS Config 管理及設定資產

AWS Config 可以為您 AWS 帳戶中許多 AWS 資源類型的組態提供詳細的資訊,包括資源彼此之間的關聯性,以及資源先前的設定,方便您了解設定與關聯性在不同時間的變化。

AWS Config monitoring changing resources and applying rules for API access and storage.

圖 1 – 使用 AWS Config 監控不同時間的組態變化

AWS 資源是可以在 AWS 中運作的實體,例如 EC2 執行個體、Amazon Elastic Block Store (Amazon EBS) 磁碟區、安全群組,或 Amazon Virtual Private Cloud (Amazon VPC)。如需 AWS Config 支援的 AWS 資源完整清單,請參閱支援的 AWS 資源類型

您可以使用 AWS Config 執行下列作業:

  • 評估您的 AWS 資源設定用途,以確認組態的正確性。

  • 取得支援並與您 AWS 帳戶連結之資源目前的組態快照。

  • 取得帳戶中一或多項資源的組態。

  • 取得一或多項資源的歷史組態。

  • 在建立、修改或刪除資源時取得通知。

  • 查看資源之間的關聯性。例如,尋找使用特定安全群組的所有資源。