Auto-sync: 2026-04-19 16:02

wiki/entities/AWS-Config.md

@@ -0,0 +1,28 @@
+---
+title: "AWS Config"
+type: entity
+tags: [AWS, Compliance, Security, Configuration-Management]
+sources: []
+last_updated: 2026-04-19
+---
+
+## Summary
+AWS Config 是 AWS 的配置审计与合规性服务，用于记录和评估资源配置变化。
+
+## Definition
+AWS Config 提供资源库存、配置历史变更跟踪和合规性评估功能，支持安全策略的自动检测和修复。
+
+## Key Capabilities
+
+- **资源清单**：记录 AWS 账户中所有支持的资源类型
+- **配置变更跟踪**：记录资源配置的变化历史
+- **合规性规则**：评估资源配置是否符合预定义的规则
+- **修复行动**：触发 Lambda 函数自动修复不符合配置的资源
+
+## Integration with Firewall Manager
+Firewall Manager 使用 AWS Config + Lambda 触发事件并执行安全策略的自动修复。
+
+## Related Entities
+- [[AWS]]
+- [[Lambda]]
+- [[AWS Firewall Manager]]