nexus/wiki/entities/AWS-Config.md at 5d18f9d53735e90ede26cb941dff088a2e006aae - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen 8341ee6cc4 Auto-sync: 2026-04-19 16:02

2026-04-19 16:02:56 +08:00

899 B

Raw Blame History

title, type, tags, sources, last_updated

title

type

tags

sources

last_updated

AWS Config

entity

AWS

Compliance

Security

Configuration-Management

2026-04-19

Summary

AWS Config 是 AWS 的配置审计与合规性服务，用于记录和评估资源配置变化。

Definition

AWS Config 提供资源库存、配置历史变更跟踪和合规性评估功能，支持安全策略的自动检测和修复。

Key Capabilities

资源清单：记录 AWS 账户中所有支持的资源类型
配置变更跟踪：记录资源配置的变化历史
合规性规则：评估资源配置是否符合预定义的规则
修复行动：触发 Lambda 函数自动修复不符合配置的资源

Integration with Firewall Manager

Firewall Manager 使用 AWS Config + Lambda 触发事件并执行安全策略的自动修复。