AMS 中的基础设施安全监控

AWS Config 服务相关角色：AMS Accelerate 部署名为的服务相关角色 AWSServiceRoleForConfig，该角色 AWS Config 用于查询其他服务的状态。 AWS AWSServiceRoleForConfig服务相关角色信任 AWS Config 服务来代替该角色。该AWSServiceRoleForConfig角色的权限策略包含对 AWS Config 资源的只读和只写权限，以及其他支持的服务中资源的只读权限。 AWS Config 如果您已经为角色配置了 AWS Config Recorder，AMS Accelerate 会验证现有角色是否附加了 AWS Config 托管策略。否则，AMS Accelerate 会将该角色替换为服务相关角色AWSServiceRoleForConfig。

AWS Config 记录器和交付渠道： AWS Config 使用配置记录器检测资源配置中的更改，并将这些更改捕获为配置项目。AMS Accelerate 在所有服务中部署配置记录器 AWS 区域，并持续记录所有资源。AMS Accelerate 还创建了配置传输渠道，即 Amazon S3 存储桶，用于记录 AWS 资源中发生的更改。配置记录器通过交付渠道更新配置状态。需要配置记录器和传送渠道 AWS Config 才能正常工作。AMS Accelerate 总共创建了录音机 AWS 区域，将交付渠道合而为一 AWS 区域。如果您在中已经有录音机和交付渠道 AWS 区域，那么 AMS Accelerate 不会删除现有 AWS Config 资源，而是在验证现有录像机和交付渠道配置正确后，AMS Accelerate 会使用您现有的录像机和交付渠道。有关如何降低 AWS Config 成本的更多信息，请参阅在 “加速” 中降低 AWS Config 成本。

AWS Config 规则：AMS Accelerat AWS Config 规则 e 维护着一个补救措施库，以帮助您遵守安全性和运营完整性的行业标准。 AWS Config 规则 持续跟踪您录制的资源之间的配置更改。如果更改违反了任何规则条件，AMS 会报告其调查结果，并允许您根据违规的严重程度自动或根据请求进行补救。 AWS Config 规则 促进遵守互联网安全中心 (CIS)、美国国家标准与技术研究院 (NIST) 云安全框架 (CSF)、《健康保险便携性和责任法案》(HIPAA) 以及支付卡行业 (PCI) 数据安全标准 (DSS) 制定的标准。

AWS Config 聚合器授权：聚合器是一种从多个账户和多个 AWS Config 区域收集配置和合规性数据的 AWS Config 资源类型。AMS Accelerate 将您的账户登录到配置聚合器，AMS Accelerate 会从该聚合器中汇总您账户的资源配置信息和配置合规性数据，并生成合规性报告。如果在 AMS 拥有的账户中配置了现有聚合器，则 AMS Accelerate 将部署额外的聚合器，并且不会修改现有的聚合器。

AWS Config: 什么是 Config？

AWS Config 规则: 使用规则评估资源

AWS Config 规则: 动态合规性检查: AWS Config 规则 — 云资源的动态合规性检查

AWS Config 聚合器：多账户多区域数据聚合