本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
合规性验证
AMS 部署并管理 AWS Config 规则和补救措施库,以防出现可能降低账户安全性和运营完整性的错误配置。
例如,创建 Amazon S3 存储桶时, AWS Config 可以根据要求 Amazon S3 存储桶拒绝公开读取访问的规则来评估 Amazon S3 存储桶。如果 Amazon S3 存储桶策略或存储桶访问控制列表 (ACL) 允许公共读取权限,则会将存储桶和规则 AWS Config 标记为不合规。它们根据评估结果将资源 AWS Config 规则 标记为 “合规”、“不合规” 或 “不适用”。有关 AWS Config 服务的更多信息,请参阅《AWS Config 开发人员指南》。
您可以使用 AWS Config 控制台、 AWS CLI 或 AWS Config API 来查看您的账户中部署的规则以及规则和资源的合规状态。有关更多信息,请参阅 AWS Config 文档:查看配置合规性。
注意
有关此主题的更多信息,请访问 AWS Artifact 报告。有关更多信息,请参阅在 Amazon Artifact 中下载报告。要访问 AWS Artifact,您可以联系您的 CSDM 获取说明或前往 AWS Artifact 入门
