中的基礎設施安全 AWS Config

作為受管服務， AWS Config 受到 AWS 全球網路安全的保護。如需有關 AWS 安全服務以及如何 AWS 保護基礎設施的資訊，請參閱 AWS Cloud Security 。若要使用基礎設施安全的最佳實務來設計您的 AWS 環境，請參閱 Security Pillar AWS Well-Architected Framework 中的基礎設施保護。

您可以使用 AWS 已發佈的API呼叫 AWS Config 透過網路存取。使用者端必須支援下列專案：

Transport Layer Security （TLS）。我們需要 TLS 1.2 和建議 TLS 1.3。
具有完美前向秘密（PFS）的加密套件，例如 DHE（Ephemeral Diffie-Hellman）或 ECDHE（Elliptic Curve Ephemeral Diffie-Hellman）。現代系統(如 Java 7 和更新版本)大多會支援這些模式。

此外，必須使用與IAM委託人相關聯的存取金鑰 ID 和秘密存取金鑰來簽署請求。或者，您可以透過 AWS Security Token Service (AWS STS) 來產生暫時安全憑證來簽署請求。

組態與漏洞分析

對於 AWS Config， AWS 處理基本安全任務，例如訪客作業系統（OS）和資料庫修補、防火牆組態和災難復原。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

恢復能力

預防跨服務混淆代理人