由光环新网运营的 AWS 中国 (北京) 区域现已提供 AWS Config Rul 由光环新网运营的 AWS 中国 (北京) 区

由光环新网运营的 AWS 中国 (北京) 区域现已提供 AWS Config Rules。

AWS Config 会持续跟踪资源配置的变更，它会检查这些变更是否违反了 AWS Config Rules 中设定的条件。如果某个资源违反了规则，那么 AWS Config 会将该资源和规则标记为不合规。例如，AWS Config 可以按照 RDS 数据库实例是否已启用备份功能来设定规则，如果启动的 RDS 数据库没有启用备份功能，那么 AWS Config 会将该规则标记为不合规。通过使用 AWS Config Rules，可以从配置角度评估整体合规性和风险状态、查看一段时间内的合规性趋势，以及查明哪些配置导致资源脱离规则合规性。

AWS Config 控制台将显示规则与资源的合规性状态，以因此可随时查看 AWS 资源在整体上对所需配置的符合情况，并了解哪些特定资源是不合规的。

可配置和自定义规则

AWS Config 为您提供预建规则，用于评估您的 AWS 服务资源的预置和配置情况以及托管实例 (包括 Amazon EC2 实例和本地运行的服务器) 中的软件。

针对 AWS Config Rules 的使用，您可以使用 AWS 服务托管的规则（由 AWS 提供的一组预定义规则），以评估您的 AWS 服务资源配置和配置更改，具体可参考：

http://docs.amazonaws.cn/config/latest/developerguide/managed-rules-by-aws-config.html

由光环新网运营的 AWS 中国 (北京) 区域现已提供 AWS Config Rul

您也可以通过 AWS Lambda 中的自定义规则将合规性要求编制成代码，这些代码会定义您的资源配置内部最佳实践和指南。您可以使用 Config 自动评估您的资源配置和资源更改，从而确保整个 AWS 服务基础设施实现持续合规性和自主监管。利用 Lambda 来创建自定义的规则，具体可参考：

http://docs.amazonaws.cn/config/latest/developerguide/WhatIsConfig.html

监视使用活动和检测漏洞配置

任何期望通过持续评估其资源配置以在 AWS 服务上改进安全性和管理状况的 AWS 中国 (北京) 区域的客户都可以从此功能获益。在大型组织中推荐配置资源最佳实践的管理员可以将这些规则编写成 Config Rules，然后在用户中启用自管理。监视使用活动和检测漏洞配置的信息安全专家可以从 Config Rules 获益。其工作负载需要遵循特定标准（例如 PCI-DSS 或 HIPAA）的客户可以使用此功能评估其 AWS 基础设施配置，并为审核员生成报告。管理大型 AWS 服务基础设施或频繁更改的组件的操作员也能利用 Config Rules 进行问题排查，从中受益。

按规则可视化合规性

AWS Config Rules 可以通过仪表板可视化合规性情况。您可以按规则查看合规性，显示规则范围下的任何资源在当前是否是合规的。通过使用这些摘要视图，可深入了解资源的 Config 时间线视图，从而确定哪些配置参数发生变更。您可以使用此仪表板从概述开始了解，然后深入查看细化视图，该视图提供有关合规性状态以及哪些更改导致非合规的完整信息。

在接下来的日子里，由光环新网运营的 AWS 中国（北京）区域将竭诚为所有用户提供更多、更强大的 AWS 产品与服务，敬请期待！

想

联系 AWS 技术专家？

马上点击“

阅读原文

”