本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Config 提供AWS 托管规则,这些规则是预定义的、可自定义的规则, AWS Config 用于评估您的 AWS 资源是否符合常见的最佳实践。例如,您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store (Amazon EBS) 卷是否已加密,或者特定标签是否已应用于您的资源。
AWS Config 控制台将引导您完成配置和激活托管规则的过程。您还可以使用 AWS Command Line Interface 或 AWS Config API 传递定义托管规则配置的 JSON 代码。
您可以自定义托管规则的行为以满足您的需求。例如,您可以定义规则的范围以限制哪些资源触发规则的评估,例如 EC2 实例或卷。
您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。例如,您可以自定义一个参数,以指定您的安全组应阻止传输到特定端口号的传入流量。
在使用托管规则之前,请参阅注意事项。