AWS Config
AWS Config
AWS Config API 记录 AWS 资源配置历史,做合规审计、变更追踪、和基于 rule 的自动告警。
200+ 资源类型的配置历史完整记录
费用按记录数和 rule 评估数计费,开太多 region 全开成本高
PutConfigurationRecorder 启用 recorder 记录配置。PutConfigRule 添加合规 rule。Config Dashboard 看结果。
可用率 · 30 天窗口
GitHub 活跃度
关于这个 API
AWS Config 是配置管理数据库——把你所有 AWS 资源的配置当作"对象"持续记录,每次变更都存一个版本。这是合规和审计的基础设施:监管要求"所有 S3 bucket 必须加密",Config 帮你持续监控全公司所有 S3 bucket 是否加密,违反就告警;安全事件后要排查"昨天谁改了那个 security group",Config 给你完整变更时间线。它的 rule 有两类:managed rules(AWS 写好的,覆盖常见合规要求)和 custom rules(你写 Lambda 实现自己业务规则)。配合 Systems Manager Automation 或 Config remediation,可以做自动修复——比如"发现未加密 S3 bucket",自动 enable encryption。是大企业 AWS 治理的必备工具。
你可以做什么
- 1合规审计(S3 bucket 全部要加密)
- 2资源配置变更追踪(谁在什么时候改了 security group)
- 3基于规则自动告警(开了 0.0.0.0/0 入站立即告警)
- 4定期生成合规报告
优劣对比
优点
- 200+ 资源类型的配置历史完整记录
- 内置 100+ 合规 rule(HIPAA、PCI、CIS 等基准)
- 支持自定义 rule(Lambda)
- 可以配合自动 remediation
注意事项
- 费用按记录数和 rule 评估数计费,开太多 region 全开成本高
- rule 评估有延迟(不是实时)
快速开始
PutConfigurationRecorder 启用 recorder 记录配置。PutConfigRule 添加合规 rule。Config Dashboard 看结果。
常见问题
配 Config 多贵?+
按记录数(每个资源每次变更约 0.003 美元)+ rule 评估(每千次约 0.001 美元)。开全 region 全资源类型,小公司可能每月 100-500 美元。
Config 和 CloudTrail 区别?+
CloudTrail 记录 API 调用(谁调用了什么);Config 记录资源状态(资源现在长啥样)。两者互补。
技术细节
- 认证方式
- unknown
- 计费
- unknown
- 协议
- REST
- SDK
- python, javascript, go, java, csharp
- 响应时间
- 42 ms
- 上次巡检
- 2026/6/26 06:22:15
更多来自 Amazon Web Services 的 API
AWS IAM Access Analyzer API 分析 IAM 资源策略找潜在的过度授权或外部访问,主动识别安全风险。
Alexa for Business帮助企业在组织内使用Alexa设备和服务。
Amazon API Gateway帮助开发者构建安全且可扩展的移动和网页应用后端。
用于创建、管理和快速部署应用配置的服务。
Amazon AppFlow 提供云端数据流管理和集成服务。支持不同云服务间的数据传输和同步。
Amazon AppIntegrations 服务用于配置和重用与外部应用的连接。
Amazon AppStream 2.0 提供云端应用程序流式传输服务,支持远程访问和管理。
Amazon Athena 是一种交互式查询服务,允许使用标准 SQL 直接分析存储在 Amazon S3 中的数据。