本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 追蹤組態變更 AWS Config
若要記錄和評估 AWS 資源的組態,您可以使用 AWS Config,這可讓您詳細檢視 分佈的組態。這包括資源彼此的關係,以及它們在過去的設定方式,因此您可以隨著時間的推移檢閱變更。
您也可以使用 AWS Config 記錄 CloudFront 分佈設定的組態變更。您可以擷取分佈狀態、價格分級、原始伺服器、地理限制設定和 Lambda@Edge 組態的變更。
注意
AWS Config 不會記錄 CloudFront 串流分佈的鍵/值標籤。
AWS Config 使用 CloudFront 設定
設定時 AWS Config,您可以選擇記錄所有支援 AWS 的資源,或僅記錄一些指定的資源,例如僅記錄 CloudFront 的變更。如需支援的 CloudFront 資源清單,請參閱《 AWS Config 開發人員指南》中支援的資源類型主題的 Amazon CloudFront 一節。
備註
-
若要追蹤 CloudFront 分佈的組態變更,您必須登入美國東部 (維吉尼亞北部) 的 CloudFront 主控台。 AWS 區域
-
使用 記錄資源時,可能會發生延遲 AWS Config。 只會在發現資源後 AWS Config 記錄資源。
檢視 CloudFront 組態歷史記錄
AWS Config 開始記錄分佈的組態變更後,您可以取得為 CloudFront 設定的任何分佈的組態歷史記錄。
您可以透過下列方式檢視組態歷史記錄。
使用 AWS Config 規則評估 CloudFront 組態
您可以使用 AWS Config 規則,根據所需的組態來評估組態。例如, AWS Config Rules 可協助您評估 CloudFront 資源是否符合常見的安全最佳實務。您可以選擇受管規則,例如檢視器政策 HTTPS、啟用 SNI、啟用 OAC、啟用原始伺服器容錯移轉、 AWS WAF WebACL,或在組態變更時觸發 AWS Shield Advanced 的資源政策。
受管規則可以依您選擇的頻率定期執行評估。 AWS Firewall Manager 依賴 AWS Config 進行自動提醒和修復。如需詳細資訊,請參閱《 AWS Config 開發人員指南》中的使用 AWS Config 規則評估資源和AWS Config 受管規則清單。
