本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # AWS Config 托管规则 AWS Config 提供了 *AWS 托管规则*(可自定义的预定义规则),AWS Config 使用这些规则来评估您的 AWS 资源是否符合常见的最佳实践。例如,您可以使用一个托管规则来快速开始评估您的 Amazon Elastic Block Store(Amazon EBS)卷是否已加密,或者特定标签是否已应用于您的资源。 AWS Config 控制台可以引导您完成托管规则的配置和激活过程。您还可以使用 AWS Command Line Interface 或 AWS Config API 来传递用于定义托管规则配置的 JSON 代码。 您可以自定义托管规则的行为以满足您的需求。例如,您可以定义规则的范围以便限定触发规则评估的资源,例如 EC2 实例或卷。 您可以自定义规则的参数,以便定义您的资源为符合规则而必须具备的属性。例如,您可以自定义一个参数,以指定您的安全组应阻止传输到特定端口号的传入流量。 在使用托管规则之前,请参阅 [注意事项](evaluate-config.md#evaluate-config-considerations) **Topics** + [托管规则的列表](managed-rules-by-aws-config.md) + [按评估模式划分的托管规则列表](managed-rules-by-evaluation-mode.md) + [按触发器类型划分的托管规则列表](managed-rules-by-trigger-type.md) + [按区域可用性列出的托管规则列表](managing-rules-by-region-availability.md) + [使用 AWS CloudFormation 模板创建托管规则](aws-config-managed-rules-cloudformation-templates.md)