AWS Config
AWS Config
AWS Config API 记录 AWS 资源配置历史,做合规审计、变更追踪、和基于 rule 的自动告警。
200+ 资源类型的配置历史完整记录
费用按记录数和 rule 评估数计费,开太多 region 全开成本高
PutConfigurationRecorder 启用 recorder 记录配置。PutConfigRule 添加合规 rule。Config Dashboard 看结果。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
AWS Config 是配置管理数据库——把你所有 AWS 资源的配置当作"对象"持续记录,每次变更都存一个版本。这是合规和审计的基础设施:监管要求"所有 S3 bucket 必须加密",Config 帮你持续监控全公司所有 S3 bucket 是否加密,违反就告警;安全事件后要排查"昨天谁改了那个 security group",Config 给你完整变更时间线。它的 rule 有两类:managed rules(AWS 写好的,覆盖常见合规要求)和 custom rules(你写 Lambda 实现自己业务规则)。配合 Systems Manager Automation 或 Config remediation,可以做自动修复——比如"发现未加密 S3 bucket",自动 enable encryption。是大企业 AWS 治理的必备工具。
你可以做什么
- 1合规审计(S3 bucket 全部要加密)
- 2资源配置变更追踪(谁在什么时候改了 security group)
- 3基于规则自动告警(开了 0.0.0.0/0 入站立即告警)
- 4定期生成合规报告
优劣对比
优点
- 200+ 资源类型的配置历史完整记录
- 内置 100+ 合规 rule(HIPAA、PCI、CIS 等基准)
- 支持自定义 rule(Lambda)
- 可以配合自动 remediation
注意事项
- 费用按记录数和 rule 评估数计费,开太多 region 全开成本高
- rule 评估有延迟(不是实时)
示例请求
curl https://github.com/mermade/aws2openapi/<endpoint>快速开始
PutConfigurationRecorder 启用 recorder 记录配置。PutConfigRule 添加合规 rule。Config Dashboard 看结果。
常见问题
配 Config 多贵?+
按记录数(每个资源每次变更约 0.003 美元)+ rule 评估(每千次约 0.001 美元)。开全 region 全资源类型,小公司可能每月 100-500 美元。
Config 和 CloudTrail 区别?+
CloudTrail 记录 API 调用(谁调用了什么);Config 记录资源状态(资源现在长啥样)。两者互补。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java, csharp
- 响应时间
- 21 ms
- 上次巡检
- 2026/5/12 07:36:33
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Amazon Chime SDK API 给应用嵌入实时音视频通话和聊天能力(meeting、消息、PSTN 通话)。
Amazon CloudFront 是 AWS 的 CDN 与 edge 服务,加速静态/动态内容分发,是网站性能优化的标准方案。
Amazon CloudSearch 是 AWS 的搜索引擎托管服务(已逐渐被 OpenSearch Service 取代)。
CloudWatch Application Insights API 自动监测应用问题:智能识别异常(如 SQL 慢查询、内存泄漏),减少人工配 alarm。
AWS Cognito Identity Pools API 给前端应用临时 AWS 凭证:身份联邦、guest 用户、AWS 资源直接访问。
Amazon Cognito 用户池提供托管的用户注册、登录、密码重置、MFA 等身份认证能力。
Amazon Connect Contact Lens API 用 AI 实时分析 Amazon Connect 通话:情感、关键词、合规检测、自动摘要。