本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Config 提供AWS 受管規則,這是預先定義的可自訂規則, AWS Config 用於評估您的 AWS 資源是否符合常見的最佳實務。例如,您可以使用受管規則快速開始評估您的 Amazon Elastic Block Store (Amazon EBS) 磁碟區是否加密,或特定標籤是否會套用到您的資源。
AWS Config 主控台會引導您完成設定和啟用受管規則的程序。您也可以使用 AWS Command Line Interface 或 AWS Config API 傳遞 JSON 程式碼,以定義受管規則的組態。
您可以自訂受管規則的行為,以符合您的需求。例如,您可以定義規則的範圍,以限制要讓哪些資源 (EC2 執行個體或磁碟區等) 觸發規則的評估。
您可以自訂規則的參數,以定義資源必須具備哪些屬性才能符合規則。例如,您可以自訂參數來指定安全群組應該封鎖特定連接埠號碼的傳入流量。
在使用受管規則之前,請參閱 考量事項。