---
title: "AWS Config"
type: entity
tags: [AWS, Compliance, Security, Configuration-Management]
sources: []
last_updated: 2026-04-19
---

## Summary
AWS Config 是 AWS 的配置审计与合规性服务，用于记录和评估资源配置变化。

## Definition
AWS Config 提供资源库存、配置历史变更跟踪和合规性评估功能，支持安全策略的自动检测和修复。

## Key Capabilities

- **资源清单**：记录 AWS 账户中所有支持的资源类型
- **配置变更跟踪**：记录资源配置的变化历史
- **合规性规则**：评估资源配置是否符合预定义的规则
- **修复行动**：触发 Lambda 函数自动修复不符合配置的资源

## Integration with Firewall Manager
Firewall Manager 使用 AWS Config + Lambda 触发事件并执行安全策略的自动修复。

## Related Entities
- [[AWS]]
- [[Lambda]]
- [[AWS Firewall Manager]]