文件歷史記錄

下表說明文件的重要變更 AWS Config。如需有關此文件更新的通知，您可以訂閱 RSS 訂閱源。

API 版本：2014 年 11 月 12 日
文件最近更新時間：2025 年 6 月 17 日

變更	描述	日期
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Bedrock 資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型。	2025 年 6 月 17 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： cloudfront-ssl-policy-check cognito-identity-pool-unauth-access-check ec2-enis-source-destination-check-enabled elbv2-listener-encryption-in-transit lambda-function-xray-enabled msk-cluster-public-access-disabled msk-connect-connector-logging-enabled msk-unrestricted-access-check aurora-mysql-cluster-audit-logging redshift-cluster-multi-az-enabled s3express-dir-bucket-lifecycle-rules-check ssm-automation-logging-enabled ssm-automation-block-public-sharing	2025 年 6 月 13 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Bedrock 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2025 年 5 月 27 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon 應用程式整合、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Inspector、Amazon Macie、Amazon Route 53 Profiles、Amazon OpenSearch Serverless、Amazon Simple Storage Service (Amazon S3) AWS Security Hub和 Amazon SageMaker AI 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2025 年 4 月 30 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：redshift-serverless-default-db-name-check	2025 年 4 月 22 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：redshift-serverless-default-admin-check	2025 年 4 月 17 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 AWS B2B 資料交換、Amazon Bedrock、 AWS Clean Rooms、 AWS CodeConnections AWS Direct Connect、 AWS Database Migration Service (AWS DMS)、Amazon CloudWatch Logs、Amazon Macie、Amazon Managed Blockchain、Amazon Q Business、Route 53 Profiles、Amazon Simple Storage Service (Amazon S3)、Amazon SageMaker AI AWS Security Hub、和 AWS Systems Manager Incident Manager、 AWS Systems Manager Incident Manager Contacts 和的其他許可 AWS Systems Manager。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2025 年 4 月 8 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： s3-bucket-tagged ecr-repository-tagged sagemaker-feature-group-tagged sagemaker-domain-tagged cognito-user-pool-tagged	2025 年 4 月 1 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： nlb-cross-zone-load-balancing-enabled redshift-serverless-publish-logs-to-cloudwatch rds-instance-subnet-igw-check ec2-spot-fleet-request-ct-encryption-at-rest redshift-serverless-workgroup-encrypted-in-transit redshift-serverless-workgroup-no-public-access redshift-serverless-namespace-cmk-encryption event-data-store-cmk-encryption-enabled ecs-task-definition-network-mode-not-host rds-proxy-tls-encryption nlb-logging-enabled redshift-audit-logging-enabled s3-lifecycle-policy-check sagemaker-image-tagged redshift-cluster-parameter-group-tagged ec2-dhcp-options-tagged sagemaker-app-image-config-tagged mariadb-publish-logs-to-cloudwatch-logs docdb-cluster-encrypted-in-transit rds-sqlserver-encrypted-in-transit ec2-traffic-mirror-session-tagged ec2-launch-template-tagged ec2-traffic-mirror-target-tagged transfer-certificate-tagged batch-managed-compute-env-compute-resources-tagged lightsail已標記磁碟 transfer-profile-tagged amplify-app-tagged ec2-prefix-list-tagged amplify-branch-tagged transfer-agreement-tagged datasync-task-tagged transfer-workflow-tagged sagemaker_notebook_instance_platform_version ec2-traffic-mirror-filter-tagged aurora-mysql-cluster-audit-logging ssm-document-tagged transfer-connector-tagged rds-mariadb-instance-encrypted-in-transit iam-saml-provider-tagged ec2-fleet-tagged iam-server-certificate-tagged iam-oidc-provider-tagged alb-listener-tagged glb-listener-tagged ec2-network-insights-access-scope-tagged lightsail-certificate-tagged ec2-capacity-reservation-tagged ec2-transit-gateway-multicast-domain-tagged dms-endpoint-tagged ec2-carrier-gateway-tagged dms-replication-task-tagged ec2-client-vpn-endpoint-tagged lightsail- 儲存貯體標籤 ec2-network-insights-access-scope-analysis-tagged nlb-listener-tagged ec2-network-insights-path-tagged	2025 年 3 月 22 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： docdb-cluster-encrypted-in-transit mariadb-publish-logs-to-cloudwatch-logs aurora-mysql-cluster-audit-logging rds-mariadb-instance-encrypted-in-transit rds-sqlserver-encrypted-in-transit sagemaker-notebook-instance-platform-version appstream-fleet-multi-az apprunner-vpc-connector-multi-az mq-broker-general-logging-enabled mq-active-single-instance-broker-storage-type-efs mq-active-broker-ldap-authentication iottwinmaker-component-type-tagged	2025 年 3 月 19 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： fsx-openzfs-deployment-type-check fsx-ontap-deployment-type-check fsx-windows-deployment-type-check redshift-serverless-workgroup-routes-within-vpc	2025 年 3 月 18 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：ec2-instance-launched-with-allowed-ami	2025 年 3 月 11 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： connect-instance-logging-enabled ecr-repository-cmk-encryption-enabled elbv2-predefined-security-policy-ssl-check glue-spark-job-supported-version guardduty-runtime-monitoring-enabled guardduty-ecs-protection-runtime-enabled guardduty-ec2-protection-runtime-enabled netfw-subnet-change-protection-enabled rds-sql-server-logs-to-cloudwatch sqs-queue-no-public-access transfer-connector-logging-enabled	2025 年 3 月 7 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Elastic Compute Cloud (Amazon EC2) 的額外許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2025 年 3 月 4 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： athena-workgroup-description amplify-app-tagged sagemaker-app-image-config-tagged elasticbeanstalk-application-version-description amplify-branch-performance-mode-enabled athena-workgroup-engine-version-auto-upgrade sagemaker-image-description devicefarm-instance-profile-tagged transfer-workflow-description ec2-traffic-mirror-session-tagged appstream-fleet-in-vpc transfer-agreement-tagged ec2-traffic-mirror-target-description transfer-agreement-description athena-prepared-statement-description batch-managed-compute-env-compute-resources-tagged codedeploy-deployment-group-auto-rollback-enabled batch-managed-compute-environment-using-launch-template ec2-prefix-list-tagged ec2-traffic-mirror-filter-tagged athena-workgroup-enforce-workgroup-configuration transfer-certificate-tagged batch-compute-environment-managed lightsail已標記磁碟 transfer-profile-tagged ec2-traffic-mirror-target-tagged appintegrations-event-integration-tagged datasync-task-tagged batch-compute-environment-enabled appconfig-configuration-profile-validators-not-empty elasticbeanstalk-application-description codedeploy-deployment-group-outdated-instances-update ec2-launch-template-tagged fis-experiment-template-tagged ivs-channel-playback-authorization-enabled redshift-cluster-parameter-group-tagged ec2-traffic-mirror-filter-description appintegrations-event-integration-description athena-data-catalog-description fis-experiment-template-log-configuration-exists amplify-app-description amplify-branch-tagged batch-job-queue-enabled elasticbeanstalk-environment-description amplify-app-branch-auto-deletion-enabled appconfig-hosted-configuration-version-description appconfig-freeform-profile-config-storage datasync-task-data-verification-enabled apprunner-service-observability-enabled transfer-certificate-description appconfig-deployment-strategy-replicate-to-ssm transfer-workflow-tagged transfer-connector-tagged ec2-traffic-mirror-session-description customerprofiles-object-type-allow-profile-creation sagemaker-image-tagged	2025 年 2 月 8 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Simple Storage Service (Amazon S3) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2025 年 2 月 6 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Simple Storage Service (Amazon S3) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2025 年 1 月 29 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 AWS Clean Rooms、Amazon Comprehend、Amazon Elastic Compute Cloud (Amazon EC2) AWS HealthOmics、Amazon Simple Storage Service (Amazon S3) 和 Amazon Simple Email Service (Amazon SES) 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2025 年 1 月 16 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： appmesh-mesh-deny-tcp-forwarding sagemaker-model-isolation-enabled evidently-project-description alb-internal-scheme-check evidently-segment-description appconfig-environment-description apprunner-service-in-vpc sagemaker-domain-in-vpc nlb-internal-scheme-check emr-security-configuration-encryption-rest apprunner-service-no-public-access sagemaker-model-in-vpc appconfig-deployment-strategy-description evidently-launch-description iot-authorizer-token-signing-enabled	2025 年 1 月 9 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud (Amazon EC2) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2025 年 1 月 9 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： batch-job-queue-tagged iottwinmaker-sync-job-tagged codeguruprofiler-profiling-group-tagged ivs-recording-configuration-tagged iottwinmaker-entity-tagged iottwinmaker-workspace-tagged iottwinmaker-scene-tagged acmpca-certificate-authority-tagged appflow-flow-tagged iotevents-detector-model-tagged appmesh-virtual-node-logging-file-path-exists apprunner-vpc-connector-tagged apprunner-service-tagged iotwireless-fuota-task-tagged appmesh-virtual-node-backend-defaults-tls-on codegurureviewer-repository-association-tagged iotevents-input-tagged appmesh-virtual-gateway-logging-file-path-exists batch-compute-environment-tagged batch-scheduling-policy-tagged customerprofiles-object-type-tagged emr-security-configuration-encryption-transit iotwireless-service-profile-tagged ivs-playback-key-pair-tagged cassandra-keyspace-tagged iotevents-alarm-model-tagged appconfig-application-description appmesh-virtual-gateway-backend-defaults-tls ivs-channel-tagged iotwireless-multicast-group-tagged	2025 年 1 月 8 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud (Amazon EC2) AWS Elemental MediaConnect、Amazon Cognito 和 Amazon OpenSearch Service 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2024 年 12 月 19 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策現在會授予的其他許可 AWS Organizations。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2024 年 12 月 18 日
AWS Config 支援服務連結組態記錄器	在此版本中， AWS Config 支援服務連結組態記錄器。您可以在支援的服務中或使用啟用服務連結組態記錄器 AWS CLI，記錄器會代表您記錄連結服務所需的資源類型。您可以使用 AWS Config 主控台或檢視服務連結組態記錄器的詳細資訊 AWS CLI。如需詳細資訊，請參閱使用組態記錄器。	2024 年 11 月 27 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： appconfig-application-tagged appconfig-configuration-profile-tagged appconfig-environment-tagged appconfig-extension-association-tagged appmesh-gateway-route-tagged appmesh-mesh-tagged appmesh-route-tagged appmesh-virtual-gateway-tagged appmesh-virtual-node-tagged appmesh-virtual-router-tagged appmesh-virtual-service-tagged evidently-launch-tagged evidently-project-tagged evidently-segment-tagged frauddetector-entity-type-tagged frauddetector-label-tagged frauddetector-outcome-tagged frauddetector-variable-tagged iotsitewise-asset-model-tagged iotsitewise-dashboard-tagged iotsitewise-gateway-tagged iotsitewise-portal-tagged iotsitewise-project-tagged	2024 年 11 月 12 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 AWS AppConfig AWS CloudTrail、、Amazon Connect、Amazon DataZone、Amazon DevOpsGuru AWS Glue、Identity Store、 AWS IoT AWS IoT FleetWise、 AWS IoT Wireless、Amazon Interactive Video Service (Amazon IVS)、Amazon CloudWatch Logs、Amazon CloudWatch Observability Access Manager AWS Payment Cryptography、Amazon Relational Database Service (Amazon RDS)、Amazon Rekognition、Amazon Simple Storage Service (Amazon S3) AWS Systems Manager、Amazon EventBridge Scheduler 和 Amazon VPC Lattice 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2024 年 11 月 8 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：cognito-user-pool-advanced-security-enabled	2024 年 11 月 6 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： active-mq-supported-version rabbit-mq-supported-version ec2-vpn-connection-logging-enabled appsync-cache-ct-encryption-at-rest appsync-cache-ct-encryption-in-transit vpc-endpoint-enabled efs-filesystem-ct-encrypted redshift-cluster-subnet-group-multi-az sns-topic-no-public-access rabbit-mq-supported-version kms-key-policy-no-public-access rds-mysql-instance-encrypted-in-transit rds-postgres-instance-encrypted-in-transit rds-sql-server-logs-to-cloudwatch ec2-launch-template-imdsv2-check	2024 年 10 月 21 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： PCI DSS 4.0 的操作最佳實務（不包含全域資源類型） PCI DSS 4.0 的操作最佳實務（包括全域資源類型）	2024 年 9 月 23 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon OpenSearch Service Severless、Amazon AppStream AWS Backup、 AWS CloudTrail AWS Glue、EC2 Image Builder AWS IoT、Amazon Interactive Video Service (Amazon IVS) AWS Elemental MediaConnect AWS Elemental MediaTailor AWS HealthOmics和 Amazon EventBridge Scheduler 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2024 年 9 月 16 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： ec2-resources-in-logically-air-gapped-vault ebs-resources-in-logically-air-gapped-vault aurora-resources-in-logically-air-gapped-vault efs-resources-in-logically-air-gapped-vault s3-resources-in-logically-air-gapped-vault storagegateway-resources-in-logically-air-gapped-vault virtualmachine-resources-in-logically-air-gapped-vault	2024 年 9 月 3 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： FedRAMP 的操作最佳實務（高部分 1) FedRAMP 的操作最佳實務（高第 2 部分）	2024 年 8 月 27 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： athena-workgroup-logging-enabled codebuild-report-group-encrypted-at-rest cognito-user-pool-advanced-security-enabled datasync-task-logging-enabled efs-automatic-backups-enabled glue-job-logging-enabled glue-ml-transform-encrypted-at-rest kinesis-stream-backup-retention-check rds-aurora-postgresql-logs-to-cloudwatch rds-postgresql-logs-to-cloudwatch workspaces-root-volume-encryption-enabled workspaces-user-volume-encryption-enabled	2024 年 7 月 22 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Elastic File System (Amazon EFS)、Amazon Redshift 和的額外許可適用於 SAP 的 AWS Systems Manager。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2024 年 6 月 17 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： cloudtrail-s3-bucket-public-access-prohibited cloudtrail-s3-bucket-access-logging	2024 年 5 月 8 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：iam-external-access-analyzer-enabled	2024 年 5 月 2 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： guardduty-malware-protection-enabled guardduty-rds-protection-enabled guardduty-s3-protection-enabled inspector-lambda-standard-scan-enabled	2024 年 4 月 26 日
AWS Config 使用 Amazon CloudWatch 簡化用量分析	在此版本中，用於監控 AWS Config 資料用量的 Amazon CloudWatch 指標只會顯示計費用量。這表示，不可計費的用量不會再顯示在傳送至 AWS Config 和 AWS Config 主控台的 Amazon CloudWatch 指標中。這可讓您使用 Amazon CloudWatch 指標驗證 AWS Config 設定和用量，並將計費用量與相關成本相關聯。如需詳細資訊，請參閱AWS Config 用量和成功指標。	2024 年 4 月 26 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：iam-server-certificate-expiration-check	2024 年 4 月 23 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： vpc-sg-port-restriction-check cloudtrail-all-write-s3-data-event-check cloudtrail-all-read-s3-data-event-check	2024 年 4 月 17 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： guardduty-eks-protection-audit-enabled guardduty-eks-protection-runtime-enabled guardduty-lambda-protection-enabled inspector-ec2-scan-enabled inspector-ecr-scan-enabled inspector-lambda-code-scan-enabled redshift-unrestricted-port-access	2024 年 4 月 16 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：efs-mount-target-public-accessible	2024 年 3 月 20 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： dms-neptune-iam-authorization-enabled dms-mongo-db-authentication-enabled dms-redis-tls-enabled dax-tls-endpoint-encryption eks-cluster-secrets-encrypted kinesis-firehose-delivery-stream-encrypted mq-cloudwatch-audit-log-enabled mq-cloudwatch-audit-log-enabled opensearch-primary-node-fault-tolerance sagemaker-endpoint-config-prod-instance-count service-catalog-shared-within-organization transfer-family-server-no-ftp	2024 年 2 月 26 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Service for Prometheus、Amazon CloudWatch、Amazon Cognito、Amazon ElastiCache、Amazon FSx、 AWS Glue、 AWS Identity and Access Management (IAM) AWS Lambda、 AWS RAM、Amazon Redshift Serverless、Amazon SageMaker AI 和 Amazon Simple Notification Service (Amazon SNS) 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2024 年 2 月 22 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：s3-bucket-cross-region-replication-enabled	2024 年 2 月 12 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS AppConfig、Amazon CloudWatch Evidently、 AWS Identity and Access Management (IAM)、Amazon MemoryDB (MemoryDB)、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Redshift 和資源 AWS Transfer Family 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2024 年 2 月 6 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則：macie-auto-sensitive-data-discovery-check	2024 年 1 月 29 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon AppStream、 AWS Key Management Service (AWS KMS)、Amazon Relational Database Service (Amazon RDS)、Amazon Cognito、Amazon Elastic Compute Cloud (Amazon EC2)、EC2 Image Builder AWS Ground Station AWS Mainframe Modernization、Amazon QuickSight、Amazon Redshift 和資源 AWS Systems Manager 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2024 年 1 月 3 日
每個帳戶每個區域 AWS Config 規則數量上限的服務限制增加	在此版本中， AWS Config 支援每個帳戶每個 AWS 區域 1000 個 AWS Config 規則。此增加適用於所有部署規則的總計，包括每個帳戶每個區域的 AWS Config 受管規則、 AWS Config 自訂規則、 AWS Config 一致性套件、 AWS Security Hub 控制 AWS Firewall Manager 、政策和 AWS Backup 備份計劃。如需詳細資訊，請參閱服務限制。	2023 年 12 月 19 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： s3-meets-restore-time-target ebs-meets-restore-time-target ec2-meets-restore-time-target rds-meets-restore-time-target efs-meets-restore-time-target fsx-meets-restore-time-target aurora-meets-restore-time-target dynamodb-meets-restore-time-target	2023 年 12 月 19 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 AWS AppConfig、Amazon Managed Service for Prometheus、 AWS Database Migration Service (AWS DMS)、(AWS Identity and Access Management) IAM、Amazon Managed Streaming for Apache Kafka (Amazon MSK) AWS Organizations、Amazon CloudWatch Logs 和 Amazon Simple Storage Service (Amazon S3) 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 12 月 5 日
預覽版本：用於進階查詢的自然語言查詢處理器	若使用此版本，您可以使用自然語言查詢處理器進行進階查詢，該處理器使用生成式人工智慧 (生成式 AI) 功能，讓您以簡單的英文提出問題，並將其轉換為立即可用的查詢格式。使用自然語言查詢處理器，您可以跨 AWS 組織查詢 AWS 帳戶或。如需詳細資訊，請參閱進階查詢的自然語言查詢處理器。	2023 年 11 月 26 日
定期記錄	在此版本中， AWS Config 支援定期記錄。定期記錄可讓您擷取固定期間內資源的最新組態變更。現在，您可以將組態記錄器的預設頻率設定為「每日」，讓您接收代表過去 24 小時期間內資源最新狀態的組態項目 (CI)，前提是該項目必須與先前的 CI 記錄不同。 AWS Config 主控台也會引進新的錄製策略體驗，您也可以覆寫特定資源類型的錄製頻率，或從錄製中排除特定資源類型。這有助於使您的設定符合您的細微需求。新增了下列資料類型： RecordingMode RecordingModeOverride 更新了下列資料類型： PutConfigurationRecorder ConfigurationRecorder BaseConfigurationItem ConfigurationItem 更新了《開發人員指南》中的下列頁面：重新編碼 AWS 資源 AWS Config 使用 AWS Config 主控台設定 \| 一鍵式設定使用 AWS Config 主控台設定 AWS Config \| 手動設定使用 CLI AWS 設定 AWS Config	2023 年 11 月 26 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Cognito、Amazon Connect、Amazon EMR、 AWS Ground Station AWS Mainframe Modernization、Amazon MemoryDB、 AWS Organizations Amazon QuickSight、Amazon Relational Database Service (Amazon RDS) AWS Service Catalog、Amazon Redshift、Amazon Route 53 和的其他許可 AWS Transfer Family。 `AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在也會新增 `AWSConfigServiceRolePolicyStatementID`、`AWSConfigSLRLogStatementID`、`AWSConfigSLRLogEventStatementID`、`AWSConfigSLRApiGatewayStatementID` 和 `AWSConfigServiceRolePolicy` 政策的安全性識別碼 (SID)。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 11 月 17 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： acm-pca-root-ca-disabled dynamodb-table-deletion-protection-enabled ec2-client-vpn-connection-log-enabled eks-cluster-log-enabled emr-block-public-access fsx-windows-audit-log-configured fsx-openzfs-copy-tags-enabled fsx-lustre-copy-tags-to-backups msk-enhanced-monitoring-enabled mq-auto-minor-version-upgrade-enabled neptune-cluster-multi-az-enabled opensearch-update-check s3-access-point-in-vpc-only s3-access-point-public-access-blocks s3-bucket-mfa-delete-enabled	2023 年 11 月 9 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS Identity and Access Management (IAM) AWS Network Manager、、 AWS Private Certificate Authority (AWS Private CA) AWS App Mesh、Amazon Connect、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Elastic Container Service (Amazon ECS) AWS IoT、 AWS IoT TwinMaker、Amazon Managed Streaming for Apache Kafka Connect (Amazon MSK Connect) AWS Lambda、和 AWS 資源總管資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 11 月 3 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件：BNM RMiT 的操作最佳實務	2023 年 10 月 26 日
彙總工具的合規和清查儀表板	在此版本中，會將合規儀表板頁面和庫存儀表板頁面 AWS Config 新增至 AWS Config 主控台中的彙總檢視。對於合規儀表板頁面，您可以檢視自動化儀表板，其中包含小工具，摘要了有關您彙總工具內資源合規的洞察，例如依不合規資源排序的前 10 個資源類型、依不合規規則排序的前 10 個帳戶層級一致性套件等。對於清查儀表板頁面，您可以檢視自動化儀表板，其中包含小工具，摘要了有關您彙總工具內資源組態資料的洞察，例如依資源計數排序的前 10 個資源類型、依資源計數排序的前 10 個帳戶等。如需圖形和圖表的資訊，請參閱《合規儀表板》和《清查儀表板》。	2023 年 10 月 23 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 AWS Private CA、 AWS App Mesh、Amazon Connect、Amazon Elastic Container Service (Amazon ECS) AWS Lambda、Amazon CloudWatch Evidently、Amazon Managed Grafana、Amazon GuardDuty、Amazon Inspector AWS IoT AWS IoT TwinMaker、Amazon Managed Streaming for Apache Kafka (Amazon MSK) AWS Network Manager AWS Organizations和 Amazon SageMaker AI 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 10 月 4 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS IoT、 AWS IoT TwinMaker AWS IoT Wireless、Amazon Personalize Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon SageMaker AI、 AWS CodeBuild、Amazon AppStream 和 Amazon Inspector 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 10 月 4 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： docdb-cluster-deletion-protection-enabled docdb-cluster-audit-logging-enabled docdb-cluster-snapshot-public-prohibited mq-active-deployment-mode mq-rabbit-deployment-mode dms-auto-minor-version-upgrade-check dms-replication-task-targetdb-logging dms-replication-task-sourcedb-logging dms-endpoint-ssl-configured custom-eventbus-policy-attached global-endpoint-event-replication-enabled route53-query-logging-enabled rds-aurora-mysql-audit-logging-enabled rds-cluster-auto-minor-version-upgrade-enable appsync-authorization-check netfw-deletion-protection-enabled wafv2-rulegroup-logging-enabled msk-in-cluster-node-require-tls	2023 年 9 月 21 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： Amazon S3 的操作最佳實務 EC2 的操作最佳實務	2023 年 9 月 8 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策現在移除 AWS Systems Manager (Systems Manager) 的許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 9 月 6 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon CodeGuru Profiler、 AWS Elemental MediaConnect AWS Transfer Family、Amazon Managed Service for Prometheus AWS Batch AWS Cloud Map和資源 Amazon Route 53 Resolver 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 9 月 6 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： athena-workgroup-encrypted-at-rest neptune-cluster-iam-database-authentication neptune-cluster-copy-tags-to-snapshot-enabled neptune-cluster-cloudwatch-log-export-enabled neptune-cluster-deletion-protection-enabled neptune-cluster-snapshot-encrypted neptune-cluster-backup-retention-check neptune-cluster-encrypted neptune-cluster-snapshot-public-prohibited docdb-cluster-backup-retention-check docdb-cluster-encrypted rds-cluster-encrypted-at-rest	2023 年 8 月 10 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS Amplify、Amazon AppIntegrations AWS App Mesh、Amazon Athena、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon CloudWatch Evidently、Amazon Forecast AWS IoT Greengrass Version 2、 AWS Ground Station AWS Elemental MediaConvert AWS Elemental MediaTailor、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Personalize、Amazon Pinpoint 和資源 AWS Resilience Hub 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 8 月 3 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Workflows for AWS App Mesh、Amazon AppStream 2.0 AWS CloudFormation、Amazon CloudFront AWS CodeArtifact、 AWS CodeBuild、Amazon Connect AWS Glue、Amazon GuardDuty、 AWS Identity and Access Management (IAM)、Amazon Inspector、 AWS IoT AWS IoT TwinMaker、 AWS IoT Wireless、Amazon Managed Streaming for Apache Kafka、Amazon Macie、 AWS Elemental MediaConnect、 AWS Network Manager AWS Organizations、 AWS 資源總管、、Amazon Route 53、Amazon Simple Storage Service (Amazon S3)、Amazon Simple Notification Service (Amazon SNS) 和 Amazon EC2 Systems Manager (SSM) 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 7 月 28 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Kinesis、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Pinpoint、Amazon Simple Storage Service (Amazon S3)、Amazon Virtual Private Cloud (Amazon VPC) AWS App Runner、Amazon Kendra、Amazon Connect AWS CloudFormation AWS AppConfig AWS App Mesh和 AWS Database Migration Service (AWS DMS) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 7 月 10 日
提高組織一致性套件的服務限制	在此版本中， AWS Config 支援所有一致性套件的每個帳戶每個區域 350 個 AWS Config 規則，以及每個組織 350 個組織 AWS Config 規則。如需詳細資訊，請參閱服務限制。	2023 年 6 月 13 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Workflows 的其他許可 AWS Amplify， Amazon Connect AWS App Mesh、 Amazon Managed Service for Prometheus、 Amazon Athena AWS Batch、 AWS CloudFormation、 AWS CloudTrail、 AWS CodeArtifact、 Amazon CodeGuru、 AWS Directory Service、 Amazon DynamoDB、 Amazon Elastic Compute Cloud (Amazon EC2)， Amazon CloudWatch Evidently、 Amazon Forecast、 AWS Organizations、 AWS IoT Greengrass AWS Ground Station、 AWS Identity and Access Management (IAM)、 Amazon Managed Streaming for Apache Kafka(Amazon MSK)Amazon Lightsail、、 Amazon CloudWatch Logs AWS Elemental MediaConnect、 AWS Elemental MediaTailor、 Amazon Pinpoint、 Amazon Virtual Private Cloud (Amazon VPC)、 Amazon Personalize、 Amazon QuickSight AWS Migration Hub Refactor Spaces、 Amazon Simple Storage Service (Amazon S3)、 Amazon SageMaker AI、和 AWS Transfer Family。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 6 月 13 日
AWS Config 依資源類型記錄排除	在此版本中， AWS Config 可讓您從庫存追蹤和合規監控中排除特定類型的 AWS 資源，同時仍追蹤目前可用的所有其他支援資源類型 AWS Config，包括未來將新增的資源類型。您可以使用此功能，專注於受到合規與控管標準約束的重要資源。組態記錄器和記錄群組的 API 更新與舊版相容，這表示其可搭配 PutConfigurationRecorder API 的先前版本運作。您可以繼續使用與先前完全相同的方式來管理要記錄的資源類型，而不需要使用已更新或新的 API。新增了下列資料類型： RecordingStrategy ExclusionByResourceTypes 更新了下列資料類型： PutConfigurationRecorder ConfigurationRecorder RecordingGroup 更新了《開發人員指南》中的下列頁面：選取要記錄的資源	2023 年 6 月 9 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Container Service (Amazon ECS)、Amazon Keyspaces （適用於 Apache Cassandra) (Amazon Keyspaces) AWS Signer、 AWS Amplify、 AWS App Mesh、 AWS App Runner、Amazon AppStream 2.0、Amazon Elastic Compute Cloud (Amazon EC2) AWS CodeArtifact、Amazon CloudWatch Evidently、Amazon Forecast、 AWS Identity and Access Management (IAM)、Amazon Pinpoint、Amazon SageMaker AI AWS Transfer Family、Amazon Data Firehose 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 6 月 5 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： cloudfront-s3-origin-access-control-enabled custom-schema-registry-policy-attached ec2-client-vpn-not-authorize-all elasticache-supported-engine-version macie-status-check mq-automatic-minor-version-upgrade-enabled mq-cloudwatch-audit-logging-enabled netfw-logging-enabled opensearch-encrypted-at-res step-functions-state-machine-logging-enabled	2023 年 5 月 10 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Route 53 Resolver、Amazon Elastic Compute Cloud (Amazon EC2)、 AWS IoT Wireless AWS Network Manager、 AWS Device Farm、 AWS Ground Station、Amazon AppFlow、Amazon Redshift、Amazon Pinpoint AWS IoT、 AWS AppConfig、EC2 Image Builder、Amazon CloudWatch AWS Panorama、Amazon SageMaker Runtime、Amazon ECR 和資源 AWS Audit Manager 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 5 月 5 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄的組態變更`AWS::NetworkFirewall::TLSInspectionConfiguration`。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 5 月 1 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Workflows、 AWS App Mesh AWS App Runner、Amazon CloudFront AWS Amplify、、 AWS CodeArtifact Amazon Elastic Compute Cloud、Amazon Kendra、Amazon Macie、Amazon Route 53、Amazon SageMaker AI AWS Transfer Family、Amazon Pinpoint、 AWS Migration Hub AWS Resilience Hub、Amazon CloudWatch、 AWS Directory Service 和的其他許可 AWS WAF。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 4 月 13 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： elasticache-auto-minor-version-upgrade-check elasticache-repl-grp-auto-failover-enabled elasticache-repl-grp-encrypted-at-rest elasticache-repl-grp-encrypted-in-transit elasticache-repl-grp-redis-auth-enabled elasticache-subnet-group-check cloudfront-s3-origin-non-existent-bucket	2023 年 4 月 10 日
提高組織一致性套件的服務限制	在此版本中， AWS Config 支援所有組織一致性套件的每個帳戶 350 個 AWS Config 規則。如需詳細資訊，請參閱服務限制。	2023 年 4 月 3 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： acm-certificate-rsa-check appsync-associated-with-waf appsync-logging-enabled elasticache-rbac-auth-enabled mq-no-public-access netfw-multi-az-enabled ses-malware-scanning-enabled eks-cluster-logging-enabled appsync-cache-encryption-at-rest	2023 年 4 月 3 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon AppStream 2.0、 AWS Auto Scaling、Amazon Connect Amazon Elastic Compute Cloud、Amazon EventBridge、HealthLake、Kinesis 影片串流、 AWS IoT TwinMaker、 Lookout for Vision、Network Manager、Amazon Pinpoint、Amazon Application Recovery Controller (ARC) 和資源 AWS RoboMaker 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 4 月 3 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Workflows for Amazon AppFlow AWS App Runner、Amazon AppStream 2.0 AWS CloudFormation、Amazon CloudFront、Amazon CloudWatch、 AWS CodeArtifact AWS CodeCommit、Amazon Elastic Compute Cloud (Amazon EC2) AWS Device Farm、Amazon CloudWatch Evidently、Amazon Forecast、 AWS Ground Station AWS Identity and Access Management (IAM) AWS IoT、Amazon MemoryDB、Amazon Pinpoint AWS Network Manager AWS Panorama、Amazon Relational Database Service (Amazon RDS)、Amazon Redshift 和 Amazon SageMaker AI 的額外許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 3 月 30 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予 AWS Audit Manager的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 3 月 3 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS Elemental MediaPackage、Amazon EventBridge、(Amazon Simple Storage Service (Amazon S3) AWS IoT、Amazon Elastic Compute Cloud (Amazon EC2) Amazon Route 53 Resolver、Amazon Lookout for Metrics、Amazon Lex AWS Budgets、Amazon CodeGuru Reviewer AWS Device Farm和資源 AWS RoboMaker 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 3 月 2 日
安全 IAM 更新	AWS Config 現在會追蹤`AWSConfigMultiAccountSetupPolicy`政策的變更。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 2 月 27 日
AWS Config 區域可用性的資源涵蓋範圍	在此版本中，會為每個支援的資源類型 AWS Config 提供區域資訊。如需哪些區域支援哪些資源類型的資訊，請參閱《依區域可用性列出的資源涵蓋範圍》。	2023 年 2 月 20 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Interactive Video Service (Amazon IVS)、Amazon Simple Storage Service (Amazon S3) AWS Glue、Amazon Elastic Kubernetes Service (Amazon EKS) AWS IoT、Amazon Relational Database Service (Amazon RDS) 和 Managed Service for Apache Flink 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 2 月 7 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Workflows for Apache Airflow AWS IoT、Amazon AppStream 2.0、Amazon CodeGuru Reviewer、 AWS HealthLake、Amazon Kinesis Video Streams、Amazon Application Recovery Controller (ARC) AWS Device Farm、Amazon Elastic Compute Cloud (Amazon EC2)、Amazon Pinpoint、 AWS Identity and Access Management (IAM)、Amazon GuardDuty 和 Amazon CloudWatch Logs 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 2 月 1 日
安全 IAM 更新	作為安全最佳實務，`ConfigConformsServiceRolePolicy` 政策現在移除 `config:DescribeConfigRules` 的廣泛資源層級許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 1 月 12 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Managed Service for Prometheus、 AWS Audit Manager、 AWS Device Farm AWS Database Migration Service 、(AWS DMS) AWS Directory Service、Amazon Elastic Compute Cloud (Amazon EC2) AWS Glue、、 AWS IoT、Amazon Lightsail AWS Elemental MediaPackage、 AWS Network Manager、Amazon QuickSight、Amazon Application Recovery Controller (ARC) AWS Resource Access Manager、Amazon Simple Storage Service (Amazon S3) 和 Amazon Timestream 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2023 年 1 月 10 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon MQ、 AWS AppConfig AWS Cloud9、Amazon EventBridge 結構描述、Amazon Fraud Detector、 AWS IoT AWS IoT Analytics、Amazon Lightsail、 AWS Elemental MediaPackage (MediaPackage) AWS Resilience Hub、Amazon Application Recovery Controller (ARC) 和資源 AWS Transfer Family 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2023 年 1 月 5 日
AWS Config 規則資源涵蓋範圍	在此版本中， AWS Config 會顯示更多 AWS Config 受管規則的資源類型涵蓋範圍。	2022 年 12 月 21 日
AWS Config 規則可探索性	在此版本中， AWS Config 支援依評估模式列出 AWS Config 受管規則、依觸發類型列出 AWS Config 受管規則，以及依區域可用性列出受管規則的 AWS Config頁面。	2022 年 12 月 21 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： K-ISMS 的操作最佳實務 NIST 800 171 的操作最佳實務 PCI DSS 3.2.1 的操作最佳實務 Esquema Nacional de Seguridad (ENS) 高的操作最佳實務 Esquema Nacional de Seguridad (ENS) 中的操作最佳實務 Esquema Nacional de Seguridad (ENS) 低的操作最佳實務 NZISM 的操作最佳實務 NIST 800-53 修訂版 5 的操作最佳實務	2022 年 12 月 19 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： api-gwv2-access-logs-enabled api-gwv2-authorization-type-configured cloudfront-security-policy-check ec2-launch-template-public-ip-disabled elastic-beanstalk-logs-to-cloudwatch sagemaker-notebook-instance-inside-vpc sagemaker-notebook-instance-root-access-check security-account-information-provided storagegateway-resources-protected-by-backup-plan wafv2-rulegroup-not-empty wafv2-webacl-not-empty	2022 年 12 月 9 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon CloudWatch RUM、Amazon EventBridge、Amazon GuardDuty、Amazon Simple Email Service (Amazon SES AWS Backup AWS DataSync和 AWS Fault Injection Service (AWS FIS) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 12 月 9 日
AWS Config 主動合規	在此版本中， AWS Config 支援在資源佈建之前主動檢查是否符合 AWS Config 規則。這可讓您在建立或更新資源的組態設定之前評估這些設定。使用 AWS Config 追蹤對資源所做的組態變更，無論是佈建前或佈建後，以及檢查您的資源是否符合所需的組態。新增了下列資料類型： GetResourceEvaluationSummary StartResourceEvaluation ListResourceEvaluations 更新了下列資料類型： DescribeConfigRulesFilters GetComplianceDetailsByResource EvaluationResultQualifier EvaluationModeConfiguration 更新了《開發人員指南》中的下列頁面： AWS Config 規則的元件 AWS Config 規則的評估模式和觸發類型 AWS Config 受管規則 AWS Config 自訂規則管理您的 AWS Config 規則	2022 年 11 月 28 日
組態記錄器的偏離偵測為 AWS Config 組態項目 (CI)	在此版本中，會 AWS Config 追蹤組態記錄器的所有變更，以指出組態記錄器的狀態是否與先前狀態不同或已偏離；例如，您是否已啟用 AWS Config 追蹤的資源類型有更新、您是否已停止或啟動組態記錄器，或者您是否已刪除或解除安裝組態記錄器。`AWS::Config::ConfigurationRecorder` 資源類型是的系統資源類型， AWS Config 且此資源類型的記錄預設為在所有支援的區域中啟用。`AWS::Config::ConfigurationRecorder` 資源型態的記錄不會收取額外的費用。如需詳細資訊，請參閱《組態記錄器的漂移偵測》。	2022 年 11 月 18 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS IoT Events、 AWS Cloud Map EC2 Image Builder AWS DataSync AWS Glue、Amazon Application Recovery Controller (ARC) 和 Amazon Elastic Container Registry (Amazon ECR) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 11 月 8 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予 AWS CloudFormation的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 11 月 7 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件：刑事司法資訊服務 (CJIS) 的操作最佳實務 Amazon SageMaker AI 的安全最佳實務 Amazon Elastic Container Registry 的安全最佳實務更新了下列一致性套件： MAS TRMG 的操作最佳實務 NCSC 網路評估架構的操作最佳實務 NCSC 雲端安全原則的操作最佳實務	2022 年 10 月 27 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予的額外許可 AWS Certificate Manager， Amazon Managed Workflows for Apache Airflow、 AWS Amplify、 AWS AppConfig Amazon Keyspaces、 Amazon CloudWatch、 Amazon Connect AWS Glue DataBrew、 Amazon Elastic Compute Cloud (Amazon EC2)， Amazon Elastic Kubernetes Service (Amazon EKS)， Amazon EventBridge AWS Fault Injection Service、 Amazon Fraud Detector、 Amazon FSx、 Amazon GameLift 伺服器、 Amazon Location Service AWS IoT、 Amazon Lex、Amazon Lightsail、 Amazon Pinpoint AWS OpsWorks、、 AWS Panorama AWS Resource Access Manager、 Amazon QuickSight、 Amazon Relational Database Service (Amazon RDS)， Amazon Rekognition AWS RoboMaker、 AWS Resource Groups、 Amazon Route 53、 Amazon Simple Storage Service (Amazon S3) AWS Cloud Map、、和 AWS Security Token Service。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 10 月 19 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud (Amazon EC2) AWS AppConfig AWS Cloud Map、Amazon Simple Email Service (Amazon SES和資源 AWS DataSync 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 10 月 6 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon GuardDuty、Amazon SageMaker AI AWS AppSync AWS Cloud Map和資源 AWS DataSync 類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 10 月 4 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新 SWIFT CSP 一致性套件的操作最佳實務。	2022 年 10 月 4 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： CMMC 2.0 第 1 級的操作最佳實務 CMMC 2.0 第 2 級的操作最佳實務更新了下列一致性套件： Amazon API Gateway 的操作最佳實務 AWS Well-Architected Framework 可靠性支柱的操作最佳實務 AWS Well-Architected Framework 安全支柱的操作最佳實務 CMMC 第 1 級的操作最佳實務 CMMC 第 2 級的操作最佳實務 CMMC 第 3 級的操作最佳實務 CMMC 第 4 級的操作最佳實務 CMMC 第 5 級的操作最佳實務 FFIEC 的操作最佳實務 FedRAMP (低) 的操作最佳實務 MAS Notice 655 的操作最佳實務 NBC TRMG 的操作最佳實務 NIST 800 172 的操作最佳實務	2022 年 9 月 30 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予 AWS Glue的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 9 月 14 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援 SWIFT CSP 一致性套件的操作最佳實務。	2022 年 9 月 9 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon AppFlow 的額外許可， Amazon CloudWatch、 Amazon CloudWatch RUM、 Amazon CloudWatch Synthetics、 Amazon Connect 客戶設定檔、 Amazon Connect Voice ID、 Amazon DevOpsGuru、 Amazon Elastic Compute Cloud (Amazon EC2)， Amazon EC2 Auto Scaling、 Amazon EMR、 Amazon EventBridge、 Amazon EventBridge 結構描述 Amazon FinSpace、 Amazon Fraud Detector、 Amazon GameLift 伺服器、 Amazon Interactive Video Service (Amazon IVS)， Amazon Managed Service for Apache Flink、 EC2 Image Builder、 Amazon Lex、Amazon Lightsail、 Amazon Location Service、 Amazon Lookout for Equipment、 Amazon Lookout for Metrics、 Amazon Lookout for Vision、 Amazon Managed Blockchain、 Amazon MQ、 Amazon Nimble StudioAmazon Pinpoint、 Amazon QuickSight、 Amazon Application Recovery Controller (ARC) Amazon Route 53 Resolver、 Amazon Simple Storage Service (Amazon S3)、 Amazon SimpleDB、 Amazon Simple Email Service (Amazon SES)、 Amazon Timestream、 AWS AppConfig、 AWS AppSync AWS Auto Scaling、 AWS Backup AWS Budgets、 AWS Cost Explorer、 AWS Cloud9、 AWS Directory Service、 AWS DataSync AWS Elemental MediaPackage、 AWS Glue AWS IoT、 AWS IoT Analytics、 AWS IoT Events、 AWS IoT SiteWise、 AWS IoT TwinMaker、 AWS Lake Formation AWS License Manager、 AWS Resilience Hub、 AWS Signer、和 AWS Transfer Family。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 9 月 7 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： Amazon CloudWatch 的操作最佳實務德國雲端運算合規控制目錄 (C5) 的操作最佳實務 IRS 1075 的操作最佳實務更新了下列一致性套件： AWS Control Tower Detective Guardrails 一致性套件 CISA Cyber Essentials 的操作最佳實務 ENISA 中小企業網路安全指南的操作最佳實務 FDA 標題 21 CFR 操作最佳實務第 11 部分 FedRAMP (適中) 的操作最佳實務 HIPAA 安全的操作最佳實務 NIST 隱私權架構 1.0 版的操作最佳實務 NYDFS 23 的操作最佳實務 RBI 城市合作銀行 (UCB) 網路安全架構的操作最佳實務 RBI MD-ITF 的操作最佳實務	2022 年 8 月 31 日
和 AWS Config 自訂一致性套件更新入門	在此版本中，會 AWS Config 更新入門 AWS Config和AWS Config 使用主控台設定頁面，並引入一鍵式設定和手動設定頁面。 AWS Config 也會更新自訂一致性套件頁面，其中包含如何從頭開始建立一致性套件 YAML 檔案的逐步解說。	2022 年 8 月 25 日
AWS Systems Manager 文件 (SSM 文件）與一致性套件整合	在此版本中，您可以使用 SSM 文件建立一致性套件範本。如需 SSM 文件的詳細資訊，請參閱《 AWS Systems Manager 使用者指南》中的《AWS Systems Manager 文件》。更新了下列資料類型： PutConformancePack ConformancePackDetail TemplateSSMDocumentDetails 更新了《開發人員指南》中的下列頁面：使用 AWS Config 主控台部署一致性套件使用 AWS 命令列界面部署一致性套件	2022 年 8 月 24 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Simple Email Service (Amazon SES) AWS DataSync和的額外許可 AWS Cloud Map。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 8 月 22 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Athena、Amazon Detective、Amazon SageMaker AI、Amazon Route 53、 AWS Database Migration Service (AWS DMS)、(AWS KMS) AWS Glue AWS Key Management Service 和 Amazon Simple Email Service (Amazon SES) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 8 月 16 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： NIST 1800 25 的操作最佳實務 NIST 800 181 的操作最佳實務 ABS CCIG 2.0 標準工作負載的操作最佳實務 ABS CCIG 2.0 重大工作負載的操作最佳實務 ACSC Essential 8 的操作最佳實務 ACSC ISM 的操作最佳實務 APRA CPG 234 的操作最佳實務 CIS AWS Foundations Benchmark 1.4 版第 1 級的操作最佳實務 CIS AWS Foundations Benchmark 1.4 版第 2 級的操作最佳實務 BNM RMiT 的操作最佳實務 NIST CSF 的操作最佳實務	2022 年 8 月 1 日
一致性套件的合規分數	在此版本中， AWS Config 會介紹一致性套件的合規分數，為您提供一致性套件合規狀態的高階檢視。您可以使用合規分數來識別、調查和了解一致性套件中的合規程度。合規分數是一致性套件中合規規則與合規資源組合數目，相較於一致性套件中可能規則與可能資源組合總數的百分比。更新了下列資料類型： ListConformancePackComplianceScores ConformancePackComplianceScore 更新了《開發人員指南》中的下列頁面：檢視 AWS Config 儀表板在一致性套件儀表板中檢視合規資料管理一致性套件 (API)	2022 年 7 月 26 日
安全 IAM 更新	`ConfigConformsServiceRolePolicy` 政策現在授予許可，以將指標資料點發佈至 Amazon CloudWatch。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 7 月 25 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Elastic Container Service (Amazon ECS)、Amazon ElastiCache、Amazon EventBridge、Amazon FSx、Amazon Managed Service for Apache Flink、Amazon Location Service、Amazon Managed Streaming for Apache Kafka、Amazon QuickSight、Amazon Rekognition AWS RoboMaker、Amazon Simple Storage Service (Amazon S3)、Amazon Simple Email Service (Amazon SES) AWS Amplify、、 AWS AppConfig、 AWS AppSync、 AWS Billing Conductor AWS DataSync、 AWS Firewall Manager、、 AWS Glue、、 AWS IAM Identity Center (IAM Identity Center)、EC2 Image Builder 和 Elastic Load Balancing 的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 7 月 15 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud (Amazon EC2) 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 7 月 8 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 AWS Global Accelerator 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 7 月 5 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： autoscaling-launch-template ecs-task-definition-log-configuration ecs-awsvpc-networking-enabled	2022 年 7 月 1 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件：加拿大網路安全中心 (CCCS) 中型雲端控制設定檔的操作最佳實務 Gramm Leach Bliley Act (GLBA) 的操作最佳實務 GxP EU Annex 11 的操作最佳實務 Amazon Elastic Kubernetes Service (Amazon EKS) 的安全最佳實務 Amazon Relational Database Service (Amazon RDS) 的安全最佳實務的安全最佳實務 AWS Lambda 更新了下列一致性套件： AI 和 ML 的操作最佳實務 Amazon DynamoDB 的操作最佳實務 CIS Critical Security Controls v8 IG1 的操作最佳實務 CIS Critical Security Controls v8 IG2 的操作最佳實務 CIS Critical Security Controls v8 IG3 的操作最佳實務 HIPAA 安全的操作最佳實務 NIST 800-53 修訂版 5 的操作最佳實務 NIST CSF 的操作最佳實務	2022 年 6 月 30 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon SageMaker AI 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 6 月 29 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Route 53、Amazon WorkSpaces、 AWS Batch( AWS Identity and Access Management Access Analyzer IAM Access Analyzer) AWS Step Functions、 AWS Database Migration Service (AWS DMS) 和 Elastic Load Balancing 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 6 月 14 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： aurora-last-backup-recovery-point-created dynamodb-last-backup-recovery-point-created ebs-last-backup-recovery-point-created ec2-last-backup-recovery-point-created efs-last-backup-recovery-point-created fsx-last-backup-recovery-point-created rds-last-backup-recovery-point-created s3-last-backup-recovery-point-created storagegateway-last-backup-recovery-point-created virtualmachine-last-backup-recovery-point-created	2022 年 6 月 13 日
AWS Config 與整合 AWS Security Hub	在此版本中，您可以看到 AWS Config 受管和自訂規則評估的結果做為問題清單 AWS Security Hub。Security Hub 會將規則評估轉換為調查結果，其中提供受影響資源的詳細資訊，例如 Amazon Resource Name (ARN) 和建立日期。這些調查結果可與其他 Security Hub 調查結果一起檢視，以提供安全狀態的完整概觀。如需詳細資訊，請參閱《將規則評估傳送至 Security Hub》	2022 年 6 月 7 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予 Amazon Athena、Amazon Detective、Amazon GuardDuty、Amazon Macie、Amazon Simple Email Service (Amazon SES) AWS Glue、、 AWS Resource Access Manager (AWS RAM) 和的其他許可 AWS IAM Identity Center。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 5 月 31 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： Amazon Elastic Container Service (Amazon ECS) 的安全最佳實務 Amazon Elastic File System (Amazon EFS) 的安全最佳實務 Amazon CloudFront 的安全最佳實務的安全最佳實務 AWS Auto Scaling 的安全最佳實務 AWS Network Firewall 的安全最佳實務 AWS Secrets Manager	2022 年 5 月 31 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon SageMaker AI AWS Step Functions 和資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 5 月 26 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新 NERC CIP BCSI 一致性套件的操作最佳實務。	2022 年 5 月 20 日
AWS Config 規則的元件	在此版本中， AWS Config 會介紹規則頁面的 AWS Config 元件。此頁面討論如何使用規則開發套件 (RDK) 和規則開發套件程式庫 (RDKlib) 搭配 Python 編寫 AWS Config 規則的規則定義、 AWS Config 規則中繼資料和最佳實務結構。	2022 年 5 月 9 日
提高組織一致性套件的服務限制	在此版本中， AWS Config 支援所有組織一致性套件的每個帳戶 180 個 AWS Config 規則。如需詳細資訊，請參閱服務限制。	2022 年 5 月 6 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： Amazon OpenSearch Service 的安全最佳實務 Amazon Redshift 的安全最佳實務的安全最佳實務 AWS CloudTrail 的安全最佳實務 AWS CodeBuild 的安全最佳實務 AWS WAF	2022 年 4 月 29 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援 s3-resources-protected-by-backup-plan 受管規則。	2022 年 4 月 11 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予其他許可，以取得所有或指定 AWS CloudTrail 事件資料存放區 (EDS) 的相關資訊、取得所有或指定 AWS CloudFormation 資源的相關資訊、取得 DynamoDB Accelerator (DAX) 參數群組或子網路群組的清單、取得目前區域中帳戶複 AWS Database Migration Service AWS DMS寫任務的相關資訊，以及取得 AWS Organizations 指定類型中的所有政策清單。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 4 月 7 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： alb-desync-mode-check autoscaling-capacity-rebalancing autoscaling-launchconfig-requires-imdsv2 autoscaling-launch-config-hop-limit autoscaling-multiple-instance-types clb-desync-mode-check ecs-container-insights-enabled ecs-fargate-latest-platform-version netfw-policy-default-action-fragment-packets netfw-policy-default-action-full-packets netfw-policy-rule-group-associated redshift-audit-logging-enabled s3-lifecycle-policy-check waf-regional-rule-not-empty waf-regional-rulegroup-not-empty waf-regional-webacl-not-empty vpc-peering-dns-resolution-check	2022 年 4 月 4 日
AWS Config 自訂政策規則	在此版本中， AWS Config 可讓您使用 AWS CloudFormation Guard (Guard) 建立 AWS Config 自訂政策規則。Guard 是一種policy-as-code語言，可讓您撰寫由強制執行的政策， AWS Config 而不需要建立 Lambda 函數來管理您的自訂規則。使用 Guard 政策編寫的規則可以從 AWS Config 主控台或使用 AWS Config 規則 APIs建立。更新了《開發人員指南》中的下列頁面： AWS Config 自訂規則使用 Guard 建立 AWS Config 自訂規則更新了下列資料類型：來源 CustomPolicyDetails ConfigRuleEvaluationStatus GetCustomRulePolicy GetOrganizationCustomRulePolicy OrganizationCustomPolicyRuleMetadata	2022 年 4 月 4 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon EMR SecurityConfiguration 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 3 月 31 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援 virtualmachine-resources-protected-by-backup-plan 受管規則。	2022 年 3 月 29 日
AWS Config 與 Amazon CloudWatch 指標整合	在此版本中， AWS Config 現在支援使用 AWS Config Dashboard 頁面中的 Amazon CloudWatch 追蹤您的 AWS Config 用量和成功指標。CloudWatch 指標是一項監控服務，可提供系統效能的資料，包括搜尋、繪製圖表和根據 AWS 資源指標建置警示的能力。從 AWS Config 儀表板，您可以查看哪些流量正在驅動工作流程中失敗的 AWS Config 用量和關鍵指標。更新了下列頁面：檢視 AWS Config 儀表板	2022 年 3 月 29 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon GuardDuty Detector 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 3 月 24 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： clb-multiple-az cloudfront-no-deprecated-ssl-protocols cloudfront-traffic-to-origin-encrypted cloudwatch-alarm-action-enabled-check ec2-no-amazon-key-pair ec2-paravirtual-instance-check ec2-token-hop-limit-check ec2-transit-gateway-auto-vpc-attach-disabled ecr-private-lifecycle-policy-configured efs-access-point-enforce-root-directory efs-access-point-enforce-user-identity elbv2-multiple-az kinesis-stream-encrypted redshift-default-db-name-check s3-event-notifications-enabled sns-topic-message-delivery-notification-enabled waf-global-rulegroup-not-empty waf-global-rule-not-empty	2022 年 3 月 23 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： CIS Critical Security Controls v8 IG1 的操作最佳實務 CIS Critical Security Controls v8 IG2 的操作最佳實務 CIS Critical Security Controls v8 IG3 的操作最佳實務 AWS Well-Architected Framework 安全支柱的操作最佳實務 Esquema Nacional de Seguridad (ENS) 低的操作最佳實務 Esquema Nacional de Seguridad (ENS) 中的操作最佳實務 Esquema Nacional de Seguridad (ENS) 高的操作最佳實務 MAS Notice 655 的操作最佳實務 NIST 1800-25 的操作最佳實務	2022 年 3 月 16 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予 AWS CloudFormation的其他許可。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 3 月 14 日
AWS Config 更新受管規則	在此版本中，會 AWS Config 更新下列受管規則： aurora-resources-protected-by-backup-plan dynamodb-resources-protected-by-backup-plan ebs-resources-protected-by-backup-plan ec2-resources-protected-by-backup-plan efs-resources-protected-by-backup-plan fsx-resources-protected-by-backup-plan rds-resources-protected-by-backup-plan	2022 年 3 月 10 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Container Registry Public 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 3 月 4 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 2 月 28 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： codedeploy-auto-rollback-monitor-enabled codedeploy-ec2-minimum-healthy-hosts-configured codedeploy-lambda-allatonce-traffic-shift-disabled	2022 年 2 月 25 日
在 AWS Config 更新中記錄和監控	在此版本中，會 AWS Config 更新AWS Config 使用 Amazon EventBridge Events 監控頁面，以取代對 Amazon CloudWatch Events 的參考。Amazon EventBridge 是管理事件的首選方式。CloudWatch Events 和 EventBridge 是相同的基礎服務和 API，但 EventBridge 提供了更多功能。您在 CloudWatch 或 EventBridge 中所做的變更將會出現在每個主控台中。如需詳細資訊，請參閱《Amazon EventBridge》。	2022 年 2 月 24 日
AWS 的 SDK 頁面 AWS Config	在此版本中， AWS Config 介紹使用 AWS Config 搭配 AWS SDK 頁面。 AWS 軟體開發套件 (SDKs) 適用於許多熱門的程式設計語言。每個 SDK 都提供 API、程式碼範例和說明文件，讓開發人員能夠更輕鬆地以偏好的語言建置應用程式。	2022 年 2 月 24 日
安全 IAM 角色信任政策更新	在此版本中，會 AWS Config 更新 IAM 信任政策陳述式，以在信任政策中包含安全保護，以限制對 `sourceARN`和/或 `sourceAccountId` (AWS STS) 操作的 AWS Security Token Service 存取。這有助於確保 IAM 角色信任政策僅代表預期的使用者和案例存取資源。更新了下列頁面：將 IAM 信任政策新增至您的角色	2022 年 2 月 18 日
全域資源類型記錄的變更	AWS Config 現在會變更在錄製中 AWS Config 記錄新全域資源類型的方式。全域資源類型是不需要您在建立時指定區域 AWS 的資源。在此變更之前，您可以在 AWS Config的所有支援區域中啟用全域資源類型的記錄。在此變更之後，加入 AWS Config 錄製的新全域資源類型只能記錄在商業分割區的服務主區域中，以及 AWS GovCloud (US) 分割區的 AWS GovCloud （美國西部）。您現在只能在其主要區域和 AWS GovCloud (美國西部) 檢視這些新全域資源類型的組態項目。如需在 2022 年 2 月之後上線之全域資源類型的主要區域清單，請參閱《記錄所有支援的資源類型》頁面上的表格。	2022 年 2 月 18 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予許可，以取得有關 Elastic Beanstalk 環境的詳細資訊和指定 Elastic Beanstalk 組態集設定的描述、取得 OpenSearch 或 Elasticsearch 版本的映射、描述資料庫可用的 Amazon RDS 選項群組，以及取得有關 CodeDeploy 部署組態的資訊。此政策現在也授予許可，以擷取連接至的指定替代聯絡人 AWS 帳戶、擷取 AWS Organizations 政策的相關資訊、擷取 Amazon ECR 儲存庫政策、擷取封存 AWS Config 規則的相關資訊、擷取 Amazon ECS 任務定義系列清單、列出指定子 OU 或帳戶的根或父組織單位 (OUs)，以及列出連接至指定目標根、組織單位或帳戶的政策。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 2 月 10 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： autoscaling-multiple-az codebuild-project-artifact-encryption codebuild-project-environment-privileged-check codebuild-project-logging-enabled codebuild-project-s3-logs-encrypted ec2-security-group-attached-to-eni-periodic ecr-private-image-scanning-enabled ecr-private-tag-immutability-enabled ecs-containers-nonprivileged ecs-containers-readonly-access ecs-no-environment-secrets ecs-task-definition-memory-hard-limit ecs-task-definition-nonroot-user ecs-task-definition-pid-mode-check eks-cluster-oldest-supported-version eks-cluster-supported-version lambda-vpc-multi-az-check nacl-no-unrestricted-ssh-rdp netfw-stateless-rule-group-not-empty rds-cluster-default-admin-check rds-db-security-group-not-allowed rds-instance-default-admin-check redshift-default-admin-check s3-bucket-acl-prohibited s3-version-lifecycle-policy-check waf-global-webacl-not-empty	2022 年 2 月 10 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予許可，以建立 Amazon CloudWatch 日誌群組和串流，並將日誌寫入已建立的日誌串流。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2022 年 2 月 2 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： opensearch-access-control-enabled opensearch-audit-logging-enabled opensearch-data-node-fault-tolerance opensearch-encrypted-at-rest opensearch-https-required opensearch-in-vpc-only opensearch-logs-to-cloudwatch opensearch-node-to-node-encryption-check	2022 年 1 月 31 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS CodeDeploy 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2022 年 1 月 5 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon SageMaker AI 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 12 月 20 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： ENISA 中小企業網路安全指南的操作最佳實務	2021 年 12 月 20 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： NIST 800 172 的操作最佳實務 NIST 800 181 的操作最佳實務更新了下列一致性套件： K-ISMS 的操作最佳實務	2021 年 11 月 18 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： Amazon API Gateway 的操作最佳實務的操作最佳實務 AWS Backup CISA Cyber Essentials 的操作最佳實務 DevOps 的操作最佳實務 NIST 隱私權架構 1.0 版的操作最佳實務更新了下列一致性套件： FedRAMP (低) 的操作最佳實務 FedRAMP (適中) 的操作最佳實務	2021 年 10 月 29 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon OpenSearch Service 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 10 月 12 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： MAS TRMG 的操作最佳實務	2021 年 10 月 12 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： ABS CCIG 2.0 重大工作負載的操作最佳實務 ABS CCIG 2.0 標準工作負載的操作最佳實務 ACSC Essential 8 的操作最佳實務 ACSC ISM 的操作最佳實務 BNM RMiT 的操作最佳實務 CMMC 第 1 級的操作最佳實務 CMMC 第 2 級的操作最佳實務 CMMC 第 3 級的操作最佳實務 CMMC 第 4 級的操作最佳實務 CMMC 第 5 級的操作最佳實務 FDA 標題 21 CFR 操作最佳實務第 11 部分 FFIEC 的操作最佳實務 MAS Notice 655 的操作最佳實務 NBC TRMG 的操作最佳實務 NERC CIP 的操作最佳實務 NIST 800-53 修訂版 5 的操作最佳實務	2021 年 9 月 30 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予許可，以取得有關一或多個 Amazon OpenSearch Service (OpenSearch Service) 網域的詳細資訊，以及取得特定 Amazon Relational Database Service (Amazon RDS) 資料庫參數群組的詳細參數清單。此政策也授予許可，以取得有關 Amazon ElastiCache 快照的詳細資訊。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2021 年 9 月 8 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄新 Amazon Elastic Compute Cloud 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 9 月 7 日
AWS Config 支援新的一致性套件	在此版本中，會 AWS Config 更新下列一致性套件： APRA CPG 234 的操作最佳實務 CIS AWS Foundations Benchmark 1.4 版第 1 級的操作最佳實務 CIS AWS Foundations Benchmark 1.4 版第 2 級的操作最佳實務 NCSC 雲端安全原則的操作最佳實務 NCSC 網路評估架構的操作最佳實務 NIST 800 171 的操作最佳實務 NIST CSF 的操作最佳實務 RBI 城市合作銀行 (UCB) 網路安全架構的操作最佳實務 RBI MD-ITF 的操作最佳實務 NYDFS 23 的操作最佳實務 PCI DSS 3.2.1 的操作最佳實務	2021 年 8 月 30 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： aurora-resources-protected-by-backup-plan backup-plan-min-frequency-and-min-retention-check backup-recovery-point-encrypted backup-recovery-point-manual-deletion-disabled backup-recovery-point-minimum-retention-check dynamodb-resources-protected-by-backup-plan ebs-resources-protected-by-backup-plan ec2-resources-protected-by-backup-plan efs-resources-protected-by-backup-plan fsx-resources-protected-by-backup-plan rds-resources-protected-by-backup-plan	2021 年 8 月 20 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： NZISM 的操作最佳實務	2021 年 8 月 20 日
安全 Amazon SNS 政策更新	在此版本中，會在使用服務連結角色時 AWS Config 更新 Amazon SNS 主題的 IAM 政策陳述式，以在主題政策`sourceAccountId`中包含限制使用 `sourceARN`和/或存取的安全保護。這有助於確保 Amazon SNS 僅代表預期的使用者和案例存取資源。更新了下列頁面： Amazon SNS 主題的許可	2021 年 8 月 17 日
安全 AWS Lambda 政策更新	在此版本中，會 AWS Config 更新自訂規則 AWS Lambda 的資源型政策 AWS Config ，以在調用請求`sourceAccountId`中包含限制使用 `sourceARN`和/或存取的安全保護。這有助於確保僅代表預期的使用者和案例 AWS Lambda 存取您的資源。更新了下列頁面： AWS::Config::ConfigRule 開發的自訂規則 AWS Config	2021 年 8 月 12 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Kinesis 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 8 月 6 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： Esquema Nacional de Seguridad (ENS) 高的操作最佳實務更新了下列一致性套件： AWS Well-Architected Framework 可靠性支柱的操作最佳實務 AWS Well-Architected Framework 安全支柱的操作最佳實務 Esquema Nacional de Seguridad (ENS) 低的操作最佳實務 Esquema Nacional de Seguridad (ENS) 中的操作最佳實務 HIPAA 安全的操作最佳實務	2021 年 7 月 30 日
AWS Config 自訂規則的範例 AWS Lambda 函數	在此版本中， AWS Config 會在 AWS Config 規則的範例函數 (Python) 中提供 Python 範例 AWS Lambda 函數。	2021 年 7 月 29 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和 `AWS_ConfigRole` 政策現在授予許可，以列出日誌群組的標籤、列出狀態機器的標籤，以及列出所有狀態機器。這些原則現在授予許可，以取得有關狀態機器的詳細資訊。這些政策現在也支援 Amazon EC2 Systems Manager (SSM)、Amazon Elastic Container Registry、Amazon FSx、Amazon Data Firehose、Amazon Managed Streaming for Apache Kafka (Amazon MSK)、Amazon Relational Database Service (Amazon RDS)、Amazon Route 53、Amazon SageMaker AI AWS Database Migration Service AWS Global Accelerator、Amazon Simple Notification Service 和的其他許可 AWS Storage Gateway。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2021 年 7 月 28 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS Backup 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 7 月 14 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援下列一致性套件： CIS Critical Security Controls v8 IG1 的操作最佳實務 CIS Critical Security Controls v8 IG2 的操作最佳實務 CIS Critical Security Controls v8 IG3 的操作最佳實務 NIST 1800 25 的操作最佳實務	2021 年 7 月 9 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： ssm-document-not-public s3-account-level-public-access-blocks-periodic	2021 年 6 月 25 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： ec2-instance-multiple-eni-check elbv2-acm-certificate-required autoscaling-launch-config-public-ip-disabled	2021 年 6 月 10 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予許可，以檢視 AWS Systems Manager IAM Access Analyzer 文件和資訊的許可。這些政策現在支援 Amazon Kinesis、Amazon ElastiCache、Amazon EMR AWS Network Firewall、Amazon Route 53 和 Amazon Relational Database Service (Amazon RDS) 的其他 AWS 資源類型。這些許可變更允許 AWS Config 叫用支援這些資源類型所需的唯讀 APIs。這些政策現在也支援篩選 lambda-inside-vpc 受管規則的 Lambda AWS Config @Edge 函數。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2021 年 6 月 8 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： elasticsearch-logs-to-cloudwatch rds-cluster-multi-az-enabled api-gw-associated-with-waf iam-policy-no-statements-with-full-access	2021 年 5 月 19 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Elastic File System 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 5 月 13 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予許可， AWS Config 允許對 API Gateway 進行唯讀 GET 呼叫，以支援 API Gateway 的 Config 規則。這些政策也會新增許可， AWS Config 允許叫用 Amazon Simple Storage Service (Amazon S3) 唯讀 APIs，這是支援新`AWS::S3::AccessPoint`資源類型的必要項目。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2021 年 5 月 10 日
AWS Config 自訂規則	更新了《開發人員指南》中的下列頁面：的自訂規則入門 AWS Config 開發的自訂規則 AWS Config	2021 年 4 月 30 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： aurora-mysql-backtracking-enabled ec2-instance-profile-attached ecs-task-definition-user-for-host-mode-check no-unrestricted-route-to-igw rds-automatic-minor-version-upgrade-enabled redshift-enhanced-vpc-routing-enabled	2021 年 4 月 15 日
安全 IAM 更新	`AWSConfigServiceRolePolicy` 政策和`AWS_ConfigRole`政策現在授予檢視 AWS Systems Manager 指定文件相關資訊的許可。這些政策現在也支援 Amazon Elastic File System AWS Backup、Amazon ElastiCache、Amazon Simple Storage Service (Amazon S3)、Amazon Elastic Compute Cloud (Amazon EC2) AWS Database Migration Service、Amazon Kinesis、Amazon SageMaker AI 和 Amazon Route 53 的其他 AWS 資源類型。這些許可變更允許 AWS Config 叫用支援這些資源類型所需的唯讀 APIs。如需詳細資訊，請參閱 AWS Config的AWS 受管政策。	2021 年 4 月 14 日
一致性套件合規作為組態項目 (CI)	在此版本中， AWS Config 支援一致性套件合規做為組態項目。這可讓您：檢視一致性套件合規狀態變更的時間軸彙總多個帳戶和區域的一致性套件合規使用進階查詢來檢查一致性套件的合規更新了下列資料類型： DescribeAggregateComplianceByConformancePacks GetAggregateConformancePackComplianceSummary 更新了《開發人員指南》中的下列頁面：在一致性套件儀表板中檢視合規資料檢視一致性套件的合規歷史記錄時間軸在彙總工具儀表板中檢視合規資料查詢 AWS 資源的目前組態狀態支援的資源類型	2021 年 3 月 30 日
分頁更新	在此版本中， AWS Config 進階查詢功能現在支援分頁，用於包含彙總函數的查詢，例如 COUNT 和 SUM。您現在可以使用進階查詢，透過分頁取得彙總查詢的完整結果 (先前限制為 500 列)。如需詳細資訊，請參閱查詢 AWS 資源的目前組態狀態	2021 年 3 月 26 日
區域支援	在此版本中，亞太區域（大阪）區域現在支援 AWS Config 和 AWS Config 規則。	2021 年 3 月 4 日
AWS Config 支援新的資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Elastic Container Registry、Amazon Elastic Container Service 和 Amazon Elastic Kubernetes Service 資源類型的組態變更。如需詳細資訊，請參閱《支援的資源類型》。	2021 年 2 月 25 日
KMS 加密支援	在此版本中， AWS Config 可讓您在交付 AWS Config 用於 S3 儲存貯體交付的物件上使用 KMS 型加密。更新了下列資料類型： DeliveryChannel PutDeliveryChannel 更新了《開發人員指南》中的下列頁面： KMS 金鑰的許可指派給的 IAM 角色許可 AWS Config	2021 年 2 月 16 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： secretsmanager-secret-periodic-rotation secretsmanager-secret-unused secretsmanager-using-cmk	2021 年 2 月 16 日
已儲存的查詢區域支援	在此版本中， AWS GovCloud （美國東部）和 AWS GovCloud （美國西部）區域現在支援儲存的查詢。	2021 年 2 月 15 日
多帳戶多區域資料彙總區域支援	在此版本中，非洲 (開普敦) 和歐洲 (米蘭) 區域現在支援多帳戶多區域資料彙總。如需詳細資訊，請參閱《多帳戶多區域資料彙總》。	2021 年 2 月 15 日
進階查詢區域支援	在此版本中，非洲 (開普敦) 和歐洲 (米蘭) 區域現在支援進階查詢。如需詳細資訊，請參閱查詢 AWS 資源的目前組態狀態。	2021 年 2 月 15 日
AWS Config 文件歷史記錄通知可透過 RSS 摘要取得	您現在可以訂閱 RSS 摘要，接收 AWS Config 文件更新的通知。	2021 年 1 月 1 日

舊版更新

下表說明 2020 年 12 月 31 AWS Config 日之前的文件發行歷史記錄。

變更	描述	版本日期
已儲存的查詢支援	在此版本中， AWS Config 可讓您儲存查詢。儲存查詢之後，您可以對其進行搜尋、將其複製到查詢編輯器、對其進行編輯，或對其進行刪除。如需如何儲存查詢的詳細資訊，請參閱《使用 SQL 查詢編輯器進行查詢 AWS Config （主控台）》和《使用 (AWS CLI) 的 AWS Config SQL 查詢編輯器進行查詢》。如需 API 的詳細資訊，請參閱 AWS Config API 參考： PutStoredQuery GetStoredQuery ListStoredQueries DeleteStoredQuery 另請參閱的服務限制 AWS Config。	2020 年 12 月 21 日
程序檢查支援	在此版本中， AWS Config 支援一種 AWS Config 規則類型的程序檢查，可讓您追蹤需要驗證作為一致性套件一部分的外部和內部任務。透過程序檢查，您可以列出單一位置的要求與動作合規。如需程序檢查的詳細資訊，請參閱《AWS Config 的一致性套件內的程序檢查 AWS Config》主題和《PutExternalEvaluation》API。	2020 年 12 月 17 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： api-gw-ssl-enabled api-gw-xray-enabled beanstalk-enhanced-health-reporting-enabled cloudfront-accesslogs-enabled cloudfront-associated-with-waf cloudfront-custom-ssl-certificate elastic-beanstalk-managed-updates-enabled rds-cluster-iam-authentication-enabled redshift-cluster-kms-enabled s3-bucket-level-public-access-prohibited subnet-auto-assign-public-ip-disabled vpc-network-acl-unused-check	2020 年 12 月 17 日
AWS Config 支援 AWS Network Firewall	在此版本中，您可以使用 AWS Config 記錄對 AWS Network Firewall FirewallPolicy、RuleGroup 和 Firewall 資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 12 月 4 日
文件更新	AWS Config 新增對委派管理員帳戶中整個組織的資源資料彙總的支援。您現在可以使用委派的管理員帳戶，從 AWS Organizations 中組織的所有成員帳戶彙總資源組態與合規資料。如需詳細資訊，請參閱《PutConfigurationAggregator》、《為建立彙總工具 AWS Config》和《註冊的委派管理員 AWS Config》。	2020 年 12 月 4 日
AWS Config 支援新的一致性套件	Esquema Nacional de Seguridad (ENS) Low 的操作最佳實務 Esquema Nacional de Seguridad (ENS) Medium 的操作最佳實務 NCSC 網路評估架構的操作最佳實務 RBI 城市合作銀行 (UCB) 網路安全架構的操作最佳實務	2020 年 10 月 30 日
AWS Config 支援新的一致性套件	ACSC Essential 8 的操作最佳實務 ACSC ISM 的操作最佳實務 AI 和 ML 的操作最佳實務資產管理的操作最佳實務 BCP 和 DR 的操作最佳實務 EC2 的操作最佳實務 K-ISMS 的操作最佳實務負載平衡的操作最佳實務日誌的操作最佳實務監控的操作最佳實務無伺服器的操作最佳實務	2020 年 10 月 22 日
AWS Config 支援新的一致性套件	APRA CPG 234 的操作最佳實務 FedRAMP (低) 的操作最佳實務 MAS Notice 655 的操作最佳實務 NBC TRMG 的操作最佳實務 NCSC 雲端安全原則的操作最佳實務 RBI MD-ITF 的操作最佳實務	2020 年 10 月 15 日
AWS Config 支援新的一致性套件	ABS CCIG 2.0 重大工作負載的操作最佳實務 ABS CCIG 2.0 標準工作負載的操作最佳實務 BNM RMiT 的操作最佳實務資料復原的操作最佳實務資料湖和分析服務的操作最佳實務加密和金鑰管理的操作最佳實務 FDA 標題 21 CFR 操作最佳實務第 11 部分可公開存取資源的操作最佳實務 MAS TRMG 的操作最佳實務 NERC CIP BCSI 的操作最佳實務 NYDFS 23 的操作最佳實務	2020 年 10 月 8 日
AWS Config 支援新的一致性套件	AWS Well-Architected Framework 可靠性支柱的操作最佳實務 AWS Well-Architected Framework Security Pillar 的操作最佳實務運算服務的操作最佳實務資料庫服務的操作最佳實務管理與控管服務的操作最佳實務聯網和內容交付服務的操作最佳實務安全、身分及合規服務的最佳實務儲存服務的操作最佳實務	2020 年 10 月 26 日
AWS Config 支援新的一致性套件	FedRAMP (適中) 的操作最佳實務 FFIEC 的操作最佳實務 HIPAA 安全的操作最佳實務 NIST 800-53 修訂版 4 的操作最佳實務 NIST 800 171 的操作最佳實務	2020 年 9 月 28 日
文件更新	更新了下列一致性套件主題。的一致性套件先決條件 AWS Config 部署的一致性套件 AWS Config 管理組織中 AWS Config 所有帳戶的一致性套件	2020 年 9 月 28 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： iam-customer-policy-blocked-kms-actions iam-inline-policy-blocked-kms-actions	2020 年 9 月 17 日
AWS Config 支援 AWS WAF v2	在此版本中，您可以使用 AWS Config 記錄 AWS WAF v2 WebACL、IPSet、RegexPatternSet、RuleGroup 和 ManagedRuleSet 資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 9 月 1 日
文件更新	《完整存取 AWS Config》新增了有關建立自訂許可以授予完整存取權的注意事項。以下規則的文件已更新： s3-bucket-server-side-encryption-enabled ec2-instance-detailed-monitoring-enabled ec2-managedinstance-platform-check	2020 年 8 月 24 日
文件更新	更新了《PCI DSS 3.2.1 的操作最佳實務》和《NIST CSF 的操作最佳實務》範本。	2020 年 8 月 14 日
文件更新	新增了範例關係查詢。如需詳細資訊，請參閱的範例關係查詢 AWS Config。	2020 年 7 月 30 日
文件更新	更新了下列資料類型： ConfigurationAggregator RemediationConfiguration DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetOrganizationConformancePackDetailedStatus	2020 年 7 月 23 日
AWS Config 支援 AWS Systems Manager 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS Systems Manager 檔案資料資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 7 月 9 日
文件更新	更新了《AWS Identity and Access Management 的操作最佳實務》和《PCI DSS 3.2.1 的操作最佳實務》範本。	2020 年 7 月 9 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： account-part-of-organizations alb-http-drop-invalid-header-enabled alb-waf-enabled cloudfront-default-root-object-configured cloudfront-origin-access-identity-enabled cloudfront-origin-failover-enabled EC2_IMDSV2_CHECK cloudtrail-security-trail-enabled cw-loggroup-retention-period-check dax-encryption-enabled dynamodb-in-backup-plan ebs-in-backup-plan ec2-imdsv2-check efs-in-backup-plan eks-endpoint-no-public-access eks-secrets-encrypted elasticsearch-node-to-node-encryption-check elb-cross-zone-load-balancing-enabled elb-tls-https-listeners-only iam-no-inline-policy-check rds-cluster-deletion-protection-enabled rds-in-backup-plan rds-instance-deletion-protection-enabled rds-instance-iam-authentication-enabled rds-logging-enabled redshift-backup-enabled waf-classic-logging-enabled wafv2-logging-enabled 如需詳細資訊，請參閱AWS Config 受管規則清單。	2020 年 7 月 9 日
多帳戶多區域資料彙總區域支援	在此版本中，亞太區域 (香港) 和中東 (巴林) 區域現在支援多帳戶多區域資料彙總。如需詳細資訊，請參閱Multi-Account Multi-Region Data Aggregation及針對的多帳戶多區域資料彙總進行故障診斷 AWS Config。	2020 年 7 月 1 日
進階查詢區域支援	在此版本中，亞太區域 (香港) 和中東 (巴林) 區域現在支援進階查詢。如需詳細資訊，請參閱使用查詢資源的 AWS 目前組態狀態 AWS Config。	2020 年 7 月 1 日
文件更新	以下規則的文件已更新： ec2-managedinstance-association-compliance-status-check iam-policy-no-statements-with-admin-access required-tags restricted-common-ports rds-snapshots-public-prohibited s3-bucket-policy-grantee-check	2020 年 6 月 30 日
文件更新	文件已更新，其中包含的安全性相關資訊 AWS Config。請參閱中的安全性 AWS Config。	2020 年 6 月 24 日
文件更新	AWS Control Tower Detective Guardrails 一致性套件範本已更新。如需詳細資訊，請參閱AWS Control Tower Detective Guardrails 一致性套件。	2020 年 6 月 4 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援 NIST CSF 一致性套件的操作最佳實務。如需詳細資訊，請參閱NIST CSF 的操作最佳實務。	2020 年 5 月 29 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： dynamodb-pitr-enabled dynamodb-table-encrypted-kms ec2-ebs-encryption-by-default rds-snapshot-encrypted redshift-require-tls-ssl s3-bucket-default-lock-enabled s3-default-encryption-kms securityhub-enabled sns-encrypted-kms 如需詳細資訊，請參閱AWS Config 受管規則清單。	2020 年 5 月 28 日
委派的管理員支援	在此版本中，除了管理帳戶之外，您還可以從組織中的任何委派成員帳戶部署 AWS Config 規則和一致性套件。如需 API 的詳細資訊，請參閱 AWS Config API 參考： PutOrganizationConfigRule PutOrganizationConformancePack DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DeleteOrganizationConfigRule DeleteOrganizationConformancePack DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetOrganizationConformancePackDetailedStatus 如需詳細資訊，請參閱的服務限制 AWS Config。	2020 年 5 月 27 日
AWS Config 規則區域支援	在此版本中，非洲（開普敦）和歐洲（米蘭）區域支援很少的 AWS Config 規則。如需規則及其支援區域的詳細清單，請參閱AWS Config 受管規則清單。	2020 年 4 月 28 日
AWS Config 支援新的一致性套件	在此版本中， AWS Config 支援兩個一致性套件。 AWS Control Tower Detective Guardrails 一致性套件 CIS 的操作最佳實務如需詳細資訊，請參閱的一致性套件範例範本 AWS Config。	2020 年 4 月 22 日
AWS Config 支援 AWS Secrets Manager	在此版本中，您可以使用 AWS Config 記錄 Secrets Manager 秘密的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 4 月 20 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： secretsmanager-rotation-enabled-check secretsmanager-scheduled-rotation-success-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2020 年 4 月 16 日
一致性套件區域支援	在此版本中，亞太區域 (香港) 和中東 (巴林) 現在支援一致性套件。如需詳細資訊，請參閱Conformance Packs。	2020 年 4 月 8 日
文件更新	AWS Config 限制請參閱本開發人員指南。如需詳細資訊，請參閱的服務限制 AWS Config。	2020 年 4 月 8 日
文件更新	透過 AWS CloudFormation 登錄檔管理（即created/updated/deleted) 的第三方資源會自動在中追蹤 AWS Config 為組態項目。如需詳細資訊，請參閱使用 AWS Config 搭配第三方資源的記錄組態 AWS CLI。	2020 年 3 月 30 日
文件更新	AWS Config 受管規則已更新為包含 AWS 區域資訊。如需詳細資訊，請參閱AWS Config 受管規則清單。	2020 年 3 月 27 日
AWS Config 支援 Amazon SNS 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon SNS 主題的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 3 月 6 日
多帳戶多區域資料彙總區域支援	在此版本中，歐洲 (斯德哥爾摩) 區域現在支援多帳戶多區域資料彙整。如需詳細資訊，請參閱Multi-Account Multi-Region Data Aggregation。	2020 年 3 月 5 日
進階查詢區域支援	在此版本中，歐洲 (斯德哥爾摩) 區域現在支援進階查詢。如需詳細資訊，請參閱使用查詢資源的 AWS 目前組態狀態 AWS Config。	2020 年 3 月 5 日
AWS Config 可讓您使用組態彙總器執行進階查詢	在此版本中， AWS Config 新增支援以使用組態彙整工具根據資源組態屬性執行進階查詢，讓您能夠跨多個帳戶和區域執行相同的查詢。如需詳細資訊，請參閱使用查詢資源的 AWS 目前組態狀態 AWS Config。在此版本中， AWS Config 新增 `SelectAggregateResourceConfig` API。如需詳細資訊，請參閱《AWS Config API 參考》中的《SelectAggregateResourceConfig》：	2020 年 2 月 28 日
AWS Config 支援 Amazon SQS 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon SQS 佇列的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2020 年 2 月 13 日
AWS CloudFormation 對一致性套件的支援	在此版本中，已新增對下列資源的 AWS CloudFormation 支援： `AWS::Config::ConformancePack`和 `OrganizationConformancePack`。 AWS::Config::ConformancePack 使用 `AWS::Config::ConformancePack` 資源來建立一致性套件，這是可在帳戶和區域以及跨 AWS 組織輕鬆部署的 AWS Config 規則集合。 AWS::Config::OrganizationConformancePack 使用 `AWS::Config::OrganizationConformancePack` 資源建立具有資訊的 Organization Conformance Pack   在成員帳戶中 AWS Config 建立的一致性套件。	2020 年 2 月 13 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： api-gw-execution-logging-enabled ec2-stopped-instance elasticache-redis-cluster-automatic-backup-check emr-master-no-public-ip guardduty-non-archived-findings rds-enhanced-monitoring-enabled s3-account-level-public-access-blocks sagemaker-endpoint-configuration-kms-key-configured service-vpc-endpoint-enabled 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 12 月 20 日
記錄自訂資源類型的組態	在此版本中， AWS Config 介紹支援記錄自訂資源類型的組態。您可以將第三方資源的組態資料發佈至， AWS Config 並使用主控台和 APIs 檢視和監控資源庫存和組態歷史記錄 AWS Config 。如需詳細資訊，請參閱使用 AWS Config 搭配第三方資源的記錄組態 AWS CLI。如需 API 的詳細資訊，請參閱 AWS Config API 參考： DeleteResourceConfig PutResourceConfig	2019 年 11 月 20 日
一致性套件	在此版本中， AWS Config 引入一致性套件。一致性套件可讓您封裝一組 AWS Config 規則和修補動作，然後可以一起部署為整個 AWS 組織的單一實體。如需詳細資訊，請參閱Conformance Packs。如需 API 的詳細資訊，請參閱 AWS Config API 參考： DeleteOrganizationConformancePack DeleteOrganizationConformancePack DescribeConformancePacks DescribeConformancePacks DescribeConformancePackStatus DescribeOrganizationConformancePacks DescribeOrganizationConformancePackStatuses GetConformancePackComplianceDetails GetConformancePackComplianceSummary GetOrganizationConformancePackDetailedStatus, PutConformancePack PutOrganizationConformancePack	2019 年 11 月 19 日
AWS Config 支援 Amazon OpenSearch Service AWS Key Management Service 和資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon OpenSearch Service 網域和 AWS Key Management Service 金鑰的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 11 月 11 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： dms-replication-not-public emr-kerberos-enabled internet-gateway-authorized-vpc-only kms-cmk-not-scheduled-for-deletion sagemaker-notebook-no-direct-internet-access sagemaker-notebook-instance-kms-key-configured shield-drt-access 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 10 月 10 日
AWS Config 支援 Amazon RDS 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Relational Database Service (Amazon RDS) DBCluster 和 DBClusterSnapshot 的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 9 月 17 日
AWS Config 支援 Amazon QLDB 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Quantum Ledger Database (QLDB) 總帳資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 9 月 10 日
AWS Config 可讓您在 AWS Config 規則評估的不合規資源上套用自動修復	在此版本中， AWS Config 會介紹支援在 AWS Config 規則評估的不合規資源上使用 AWS Systems Manager 自動化文件套用自動修復。如需詳細資訊，請參閱使用修復不合規資源 AWS Config。在此版本中， AWS Config 新增下列新 APIs。如需詳細資訊，請參閱 AWS Config API 參考： PutRemediationExceptions DescribeRemediationExceptions DeleteRemediationExceptions	2019 年 9 月 5 日
AWS Config 更新受管規則	在此版本中， AWS Config 支援下列受管規則： alb-http-to-https-redirection-check api-gw-cache-enabled-and-encrypted api-gw-endpoint-type-check cloudtrail-s3-dataevents-enabled cloudwatch-log-group-encrypted ebs-snapshot-public-restorable-check elb-deletion-protection-enabled lambda-concurrency-check lambda-dlq-check lambda-inside-vpc shield-advanced-enabled-autorenew vpc-vpn-2-tunnels-up 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 8 月 22 日
AWS Config 更新受管規則	在此版本中，會 AWS Config 更新下列受管規則： cloudfront-viewer-policy-https ec2-instance-no-public-ip ec2-security-group-attached-to-eni efs-encrypted-check elasticsearch-encrypted-at-rest elasticsearch-in-vpc-only redshift-cluster-public-access-check vpc-sg-open-only-to-authorized-ports 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 7 月 31 日
AWS Config 支援 Amazon EC2 資源類型	在此版本中，您可以使用 AWS Config 記錄下列 Amazon EC2 資源的組態變更：VPCEndpoint、VPCEndpointService 和 VPCPeeringConnection。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 7 月 12 日
AWS Config 可讓您管理組織內所有 AWS 帳戶的 AWS Config 規則	在此版本中， AWS Config 介紹支援管理 AWS Config 組織內所有 AWS 帳戶的規則。您可以集中建立、更新和刪除組織中所有帳戶的 AWS Config 規則。如需詳細資訊，請參閱管理組織中所有帳戶的 AWS Config 規則。如需 API 的詳細資訊，請參閱 AWS Config API 參考： PutOrganizationConfigRule DescribeOrganizationConfigRules GetOrganizationConfigRuleDetailedStatus DescribeOrganizationConfigRuleStatuses DeleteOrganizationConfigRule	2019 年 7 月 9 日
AWS Config 支援 Amazon S3 和 Amazon EC2 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon S3 AccountPublicAccessBlock 資源和下列 Amazon EC2 資源的組態變更；NatGateway、EgressOnlyInternetGateway 和 FlowLog。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 5 月 17 日
AWS Config 更新受管規則	在此版本中，會 AWS Config 更新下列受管規則： s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 5 月 7 日
AWS Config 可讓您使用刪除修復動作 AWS Management Console。	在此版本中， AWS Config 介紹支援使用刪除修復動作 AWS Management Console。如需詳細資訊，請參閱使用修復不合規資源 AWS Config。	2019 年 4 月 24 日
AWS Config 支援新的受管規則	此版本支援新的受管規則：fms-shield-resource-policy-check。如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 4 月 7 日
AWS Config 支援 Amazon API Gateway 資源類型	在此版本中，您可以使用 AWS Config 記錄下列 Amazon API Gateway 資源的組態變更：Api (WebSocket API)、RestApi (REST API)、階段 (WebSocket API 階段）和階段 (REST API 階段）。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 3 月 20 日
AWS Config 可讓您執行進階查詢	在此版本中， AWS Config 新增根據資源組態屬性執行進階查詢的支援。如需詳細資訊，請參閱使用查詢資源的 AWS 目前組態狀態 AWS Config。在此版本中， AWS Config 新增 `SelectResourceConfig` API。如需詳細資訊，請參閱《AWS Config API 參考》中的《SelectResourceConfig》：	2019 年 3 月 19 日
AWS Config 可讓您指派 AWS Config 資源的標籤	在此版本中， AWS Config 介紹支援三個 AWS Config 資源的標籤型存取控制 -`ConfigRule, ConfigurationAggregator,` 和 `AggregationAuthorization`。如需詳細資訊，請參閱標記您的 AWS Config 資源。在此版本中，您可以使用下列資料類型新增、移除或列出 AWS Config 資源的標籤。如需詳細資訊，請參閱 AWS Config API 參考： ListTagsForResource TagResource UntagResource	2019 年 3 月 14 日
AWS Config 可讓您在 AWS Config 規則評估的不合規資源上套用修補	在此版本中， AWS Config 會介紹支援在 AWS Config 規則評估的不合規資源上使用 AWS Systems Manager 自動化文件套用修補。如需詳細資訊，請參閱使用修復不合規資源 AWS Config。在此版本中， AWS Config 新增下列新 APIs。如需詳細資訊，請參閱 AWS Config API 參考： DeleteRemediationConfiguration DescribeRemediationConfigurations DescribeRemediationExecutionStatus PutRemediationConfigurations StartRemediationExecution	2019 年 3 月 12 日
AWS Config 支援中國（寧夏）區域的 AWS Config 規則	此版本僅支援中國（寧夏）區域的 54 個 AWS Config 規則。如需詳細資訊，請參閱AWS Config 受管規則清單。不過，目前在中國（寧夏） AWS Config 區域不支援下列規則： acm-certificate-expiration-check cmk-backing-key-rotation-enabled cloudformation-stack-drift-detection-check cloudformation-stack-notification-check cloud-trail-encryption-enabled cloud-trail-log-file-validation-enabled codebuild-project-envvar-awscred-check codebuild-project-source-repo-url-check codepipeline-deployment-count-check codepipeline-region-fanout-check dynamodb-table-encryption-enabled elb-acm-certificate-required encrypted-volumes fms-webacl-resource-policy-check fms-webacl-rulegroup-association-check guardduty-enabled-centralized lambda-function-public-access-prohibited lambda-function-settings-check rds-storage-encrypted root-account-mfa-hardware-mfa-enabled root-account-mfa-enabled s3-bucket-blacklisted-actions-prohibited s3-bucket-policy-grantee-check s3-bucket-policy-not-more-permissive s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited s3-bucket-server-side-encryption-enabled s3-bucket-ssl-requests-only	2019 年 3 月 12 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： iam-user-mfa-enabled s3-bucket-policy-grantee-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2019 年 1 月 21 日
AWS Config 支援 Service Catalog 資源類型	在此版本中，您可以使用 AWS Config 記錄下列 Service Catalog 資源的組態變更：CloudFromation 產品、佈建產品和產品組合。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2019 年 1 月 11 日
服務連結 AWS Config 規則支援	在此版本中， AWS Config 新增支援其他服務的新受管組態規則 AWS ，以在您的帳戶中建立 AWS Config 規則。如需詳細資訊，請參閱服務連結 AWS Config 規則。	2018 年 11 月 20 日
AWS Config 可讓您彙總資源的 AWS 組態資料	在此版本中， AWS Config 介紹支援彙總 AWS 資源的組態資料。如需詳細資訊，請參閱在的彙總工具儀表板中檢視合規和庫存資料 AWS Config。在此版本中， AWS Config 新增下列新 APIs。如需詳細資訊，請參閱 AWS Config API 參考： BatchGetAggregateResourceConfig GetAggregateDiscoveredResourceCounts GetAggregateResourceConfig ListAggregateDiscoveredResources	2018 年 11 月 19 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： cloudformation-stack-drift-detection-check codepipeline-deployment-count-check codepipeline-region-fanout-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 11 月 19 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： access-keys-rotated cloud-trail-cloud-watch-logs-enabled cloud-trail-encryption-enabled cloud-trail-log-file-validation-enabled cmk-backing-key-rotation-enabled iam-policy-no-statements-with-admin-access iam-role-managed-policy-check iam-root-access-key-check iam-user-unused-credentials-check mfa-enabled-for-iam-console-access Amazon CloudWatch Logs root-account-hardware-mfa-enabled vpc-flow-logs-enabled 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 11 月 12 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： dynamodb-table-encryption-enabled elb-logging-enabled rds-instance-public-access-check vpc-default-security-group-closed 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 10 月 24 日
合規歷史記錄的支援	在此版本中， AWS Config 現在支援儲存 AWS Config 規則評估的資源合規歷史記錄。如需詳細資訊，請參閱檢視資源和規則的合規歷史記錄時間表。	2018 年 10 月 18 日
多帳戶多區域資料彙總區域支援	在此版本中，六個新區域現在皆支援多帳戶多區域資料彙整。如需詳細資訊，請參閱Multi-Account Multi-Region Data Aggregation。	2018 年 10 月 4 日
AWS Config 支援 AWS Config 規則 APIs動作的資源層級許可	在此版本中， AWS Config 支援特定 AWS Config 規則 API 動作的資源層級許可。如需支援 API 的詳細資訊，請參閱AWS Config 規則 API 動作支援的資源層級許可。	2018 年 10 月 1 日
AWS Config 支援 CodePipeline 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS CodePipeline 資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 9 月 12 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： ec2-instance-managed-by-systems-manager ec2-managedinstance-association-compliance-status-check ec2-managedinstance-patch-compliance-status-check guardduty-enabled-centralized rds-snapshots-public-prohibited s3-bucket-blacklisted-actions-prohibited s3-bucket-policy-not-more-permissive 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 9 月 5 日
AWS Config 支援 AWS Systems Manager 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS Systems Manager 修補程式合規和關聯合規資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 8 月 9 日
AWS Config 可讓您使用刪除 AWS Config 資料 AWS Management Console	在此版本中，會 AWS Config 介紹使用的保留期支援 AWS Management Console。在中 AWS Management Console，您可以選取 `ConfigurationItems` 的自訂資料保留期間。如需詳細資訊，請參閱刪除 AWS Config 資料。	2018 年 8 月 7 日
AWS Config 支援 AWS Shield 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS Shield 保護資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 8 月 7 日
AWS Config support AWS PrivateLink	在此版本中， AWS Config supports AWS PrivateLink 可讓您在 Amazon Virtual Private Cloud (VPC) 和 AWS Config 完全在 AWS 網路中路由資料。如需詳細資訊，請參閱AWS Config 搭配界面 Amazon VPC 端點使用。	2018 年 7 月 31 日
AWS Config 可讓您刪除 AWS Config 資料	在此版本中， AWS Config 會介紹對保留期的支援。 AWS Config 可讓您指定 `ConfigurationItems` 的保留期來刪除資料。如需詳細資訊，請參閱刪除 AWS Config 資料。在此版本中， AWS Config 新增下列新 APIs。如需詳細資訊，請參閱 AWS Config API 參考： PutRetentionConfiguration DescribeRetentionConfigurations DeleteRetentionConfiguration	2018 年 5 月 25 日
AWS Config 支援新的受管規則	此版本支援下列兩種新的受管規則： lambda-function-settings-check s3-bucket-replication-enabled iam-policy-blacklisted-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 5 月 10 日
AWS Config 支援 AWS X-Ray 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS X-Ray EncryptionConfig 資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 5 月 1 日
AWS Config 支援 AWS Lambda 資源類型和一個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 AWS Lambda 函數資源類型的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本也支援 lambda-function-public-access-prohibited 受管規則。如需詳細資訊，請參閱AWS Config 受管規則。	2018 年 4 月 25 日
AWS Config 支援 AWS Elastic Beanstalk 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS Elastic Beanstalk 應用程式、應用程式版本和環境資源的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 4 月 24 日
AWS Config 支援新的受管規則	此版本支援下列兩種新的受管規則： fms-webacl-resource-policy-check fms-webacl-rulegroup-association-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 4 月 4 日
多帳戶多區域資料彙整	在此版本中， AWS Config 會引進多帳戶多區域資料彙總。此功能可讓您將來自多個帳戶或組織和多個區域 AWS Config 的資料彙整至彙整工具帳戶。如需詳細資訊，請參閱Multi-Account Multi-Region Data Aggregation。在此版本中， AWS Config 新增下列新 APIs。如需詳細資訊，請參閱 AWS Config API 參考： PutConfigurationAggregator DescribePendingAggregationRequests DeletePendingAggregationRequest PutAggregationAuthorization DescribeAggregationAuthorizations GetAggregateConfigRuleComplianceSummary DescribeAggregateComplianceByConfigRules GetAggregateComplianceDetailsByConfigRule DescribeConfigurationAggregators DescribeConfigurationAggregatorSourcesStatus DeleteAggregationAuthorization DeleteConfigurationAggregator	2018 年 4 月 4 日
AWS Config 使用 Amazon CloudWatch Events 進行監控	在此版本中，使用 Amazon CloudWatch Events 來偵測和回應 AWS Config 事件狀態的變更。如需詳細資訊，請參閱AWS Config 使用 Amazon EventBridge 進行監控。	2018 年 3 月 29 日
新的 API 操作	在此版本中， AWS Config 新增 BatchGetResourceConfig API 的支援，可讓您批次擷取一或多個資源的目前狀態。	2018 年 3 月 20 日
AWS Config support AWS WAF RuleGroup 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS WAF RuleGroup 和 AWS WAF RuleGroup 區域資源的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2018 年 2 月 15 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： elb-acm-certificate-required elb-custom-security-policy-ssl-check elb-predefined-security-policy-ssl-check codebuild-project-envvar-awscred-check codebuild-project-source-repo-url-check iam-group-has-users-check s3-bucket-server-side-encryption-enabled 如需詳細資訊，請參閱AWS Config 受管規則清單。	2018 年 1 月 25 日
AWS Config 支援 Elastic Load Balancing 資源類型	在此版本中，您可以使用 AWS Config 記錄 Elastic Load Balancing 傳統負載平衡器的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2017 年 11 月 17 日
AWS Config 支援 Amazon CloudFront AWS WAF 和資源類型	在此版本中，您可以使用 AWS Config 記錄 CloudFront 分佈和串流分佈的組態變更。在此版本中，您可以使用 AWS Config 記錄下列 AWS WAF 和 AWS WAF 區域資源的組態變更；以速率為基礎的規則、規則和 Web ACL。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2017 年 11 月 15 日
AWS Config 支援 AWS CodeBuild 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS CodeBuild 專案的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2017 年 10 月 20 日
AWS Config 支援 Auto Scaling 資源和一個新的受管規則	在此版本中，您可以使用 AWS Config 記錄下列 Auto Scaling 資源的組態變更；群組、啟動組態、排程動作和擴展政策。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本也支援下列受管規則： autoscaling-group-elb-healthcheck-required 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 9 月 18 日
AWS Config 支援 AWS CodeBuild 資源類型	在此版本中，您可以使用 AWS Config 記錄 AWS CodeBuild 專案的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2017 年 10 月 20 日
AWS Config 支援 Auto Scaling 資源和一個新的受管規則	在此版本中，您可以使用 AWS Config 記錄下列 Auto Scaling 資源的組態變更；群組、啟動組態、排程動作和擴展政策。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本也支援下列受管規則： autoscaling-group-elb-healthcheck-required 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 9 月 18 日
AWS Config 支援 DynamoDB 資料表資源類型和一個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 DynamoDB 資料表的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本支援下列受管規則： dynamodb-autoscaling-enabled 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 9 月 8 日
AWS Config 支援 Amazon S3 的兩個新受管規則	此版本支援兩項新的受管規則： s3-bucket-public-read-prohibited s3-bucket-public-write-prohibited 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 8 月 14 日
AWS Config 主控台中的新頁面	您可以使用 AWS Config 主控台中的儀表板來查看下列項目：資源總數規則總數不合規的資源數量不合規的規則數量如需詳細資訊，請參閱檢視 AWS Config 儀表板。	2017 年 7 月 17 日
新的 API 操作	您可以使用 GetDiscoveredResourceCounts 操作來傳回資源類型的數量、每個資源類型的數量，以及在區域中為 AWS Config 記錄的資源總數 AWS 帳戶。	2017 年 7 月 17 日
AWS Config 支援 AWS CloudFormation 堆疊資源類型和一個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 AWS CloudFormation 堆疊的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本支援下列受管規則： cloudformation-stack-notification-check 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 7 月 6 日
新的與更新的內容	此版本新增對加拿大（中部）區域和南美洲（聖保羅）區域中 AWS Config 規則的支援。如需支援 AWS Config 和 Config 規則的所有區域，請參閱中的 AWS 區域和端點AWS 一般參考。	2017 年 7 月 5 日
新的與更新的內容	AWS Config 規則可在 AWS GovCloud (US) 區域中使用。如需詳細資訊，請參閱「AWS GovCloud (US) 使用者指南」。如需支援的區域 AWS Config，請參閱中的 AWS 區域和端點AWS 一般參考。	2017 年 6 月 8 日
AWS Config 支援 Amazon CloudWatch 警示資源類型和三個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 Amazon CloudWatch 警示的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本支援三項新的受管規則： cloudwatch-alarm-action-check cloudwatch-alarm-resource-check cloudwatch-alarm-settings-check 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 6 月 1 日
新的與更新的內容	此版本支援指定下列受管規則的應用程式版本號碼： ec2-managedinstance-applications-blacklisted ec2-managedinstance-applications-required 如需詳細資訊，請參閱AWS Config 受管規則。	2017 年 6 月 1 日
新的與更新的內容	此版本新增了對亞太區域（孟買）區域中 AWS Config 規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2017 年 4 月 27 日
新的與更新的內容	此版本支援首次將 AWS Config 受管規則新增至您帳戶時的更新主控台體驗。當您第一次或在新區域中設定 AWS Config 規則時，您可以依名稱、描述或標籤來搜尋 AWS 受管規則。您可以選擇 Select all (全部新增) 選取所有規則，或是選擇 Clear all (全部清除) 清除所有規則。如需詳細資訊，請參閱《新增、檢視、更新和刪除規則 (主控台)》。	2017 年 4 月 5 日
AWS Config 支援新的受管規則	此版本支援下列新的受管規則： acm-certificate-expiration-check ec2-instance-detailed-monitoring-enabled ec2-managedinstance-inventory-blacklisted ec2-volume-inuse-check iam-user-group-membership-check iam-user-no-policies-check s3-bucket-ssl-requests-only 如需詳細資訊，請參閱AWS Config 受管規則清單。	2017 年 2 月 21 日
新的與更新的內容	此版本新增對歐洲（倫敦）區域中 AWS Config 規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2017 年 2 月 21 日
新的與更新的內容	此版本會新增 AWS Config 受管規則的 AWS CloudFormation 範本。您可以使用範本建立您帳戶的受管規則。如需詳細資訊，請參閱使用 AWS CloudFormation 範本建立 AWS Config 受管規則。	2017 年 2 月 16 日
新的與更新的內容	此版本新增 `PutEvaluations` API 的新測試模式支援。在您的自訂規則中將 `TestMode` 參數設為 true 來驗證您的 AWS Lambda 函數是否會將評估結果交付至 AWS Config。您現有的評估不會有任何更新，評估結果也不會傳送到 AWS Config。如需詳細資訊，請參閱《AWS Config API 參考》中的《PutEvaluations》。	2017 年 2 月 16 日
新的與更新的內容	此版本新增了對亞太區域（首爾）和美國西部（加利佛尼亞北部）區域中 AWS Config 規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2016 年 12 月 21 日
新的與更新的內容	此版本新增歐洲（倫敦） AWS Config 區域的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2016 年 12 月 13 日
新的與更新的內容	此版本新增 AWS Config 在加拿大（中部）區域的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2016 年 12 月 8 日
AWS Config 支援 Amazon Redshift 資源類型和兩個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 Amazon Redshift 叢集、叢集參數群組、叢集安全群組、叢集快照、叢集子網路群組和事件訂閱的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本支援兩項新的受管規則： redshift-cluster-configuration-check redshift-cluster-maintenancesettings-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2016 年 7 月 12 日
新的與更新的內容	此版本新增新受管規則的支援： dynamodb-throughput-limit-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2016 年 7 月 12 日
新的與更新的內容	此版本新增在帳戶中每個區域建立最多 50 條規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS Config 限制》。	2016 年 7 月 12 日
AWS Config 支援 Amazon EC2 Systems Manager 的受管執行個體庫存資源類型和三個新的受管規則	在此版本中，您可以使用 AWS Config 記錄受管執行個體上的軟體組態變更，並支援受管執行個體庫存。如需詳細資訊，請參閱Recording Software Configuration for Managed Instances。此版本支援三項新的受管規則： ec2-managedinstance-inventory-blacklisted ec2-managedinstance-applications-required ec2-managedinstance-platform-check 如需詳細資訊，請參閱AWS Config 受管規則清單。	2016 年 12 月 1 日
新的與更新的內容	AWS Config 適用於中國（北京）區域。	2016 年 10 月 24 日
AWS Config 支援 Amazon S3 儲存貯體資源和兩個新的受管規則	在此版本中，您可以使用 AWS Config 記錄 Amazon S3 儲存貯體的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。此版本支援兩項新的受管規則： s3-bucket-logging-enabled s3-bucket-versioning-enabled 如需詳細資訊，請參閱AWS Config 受管規則。	2016 年 10 月 18 日
新的與更新的內容	此版本在美國東部（俄亥俄）區域新增對 AWS Config 和 AWS Config 規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2016 年 10 月 17 日
新的及更新的受管規則	此更新新增八項新受管規則的支援： approved-amis-by-id approved-amis-by-tag db-instance-backup-enabled desired-instance-type ebs-optimized-instance iam-password-policy rds-multi-az-support rds-storage-encrypted 您可以為下列規則指定多個參數值： desired-instance-tenancy required-tags 如需詳細資訊，請參閱AWS Config 受管規則清單。	2016 年 10 月 4 日
AWS Config 主控台的新內容和更新的內容	此更新新增了在 AWS Config 時間軸中檢視 AWS CloudTrail API 活動的支援。若 CloudTrail 為您的帳戶記錄日誌，您可以檢視您資源組態變更的建立、更新和刪除 API 事件。如需詳細資訊，請參閱使用檢視 AWS 資源的合規歷史記錄 AWS Config。	2016 年 9 月 06 日
AWS Config 支援 Elastic Load Balancing 資源類型	在此版本中，您可以使用 AWS Config 記錄 Elastic Load Balancing 應用程式負載平衡器的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2016 年 8 月 31 日
新的與更新的內容	此版本新增了對亞太區域（新加坡）和亞太區域（雪梨）區域中 AWS Config 規則的支援。如需詳細資訊，請參閱《AWS 一般參考》中的《AWS 區域與端點》。	2016 年 8 月 18 日
AWS Config 規則的新內容和更新的內容	此更新新增建立可由組態變更觸發，同時也可以您選擇的定期頻率觸發之規則的支援。如需詳細資訊，請參閱AWS Config 規則的元件。此更新也新增了手動將您的資源與您的規則進行評估，以及刪除評估結果的支援。如需詳細資訊，請參閱使用 AWS Config 規則評估您的資源。此更新也新增了使用自訂規則評估其他資源類型的支援。	2016 年 7 月 25 日
AWS Config 支援 Amazon RDS 和 AWS Certificate Manager (ACM) 資源類型	在此版本中，您可以使用 AWS Config 記錄 Amazon Relational Database Service (Amazon RDS) 資料庫執行個體、資料庫安全群組、資料庫快照、資料庫子網路群組和事件訂閱的組態變更。您也可以使用 AWS Config 記錄 ACM 所提供憑證的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2016 年 7 月 21 日
更新管理組態記錄器的相關資訊	此更新將重新命名及刪除組態記錄器的步驟新增至使用組態記錄器。	2016 年 7 月 07 日
簡化角色建立及更新政策	透過此更新， AWS Config 可簡化為建立 IAM 角色的過程。這項增強可在支援組態規則的區域中使用。為了支援這項增強，AWS Config 使用主控台設定中的步驟、AWS Config 交付管道的 Amazon S3 儲存貯體許可中的範例政策，以及的身分型政策範例 AWS Config 中的範例政策全部皆已更新。	2016 年 3 月 31 日
組態規則的範例函數和事件	此更新提供更新的範例函數。	2016 年 3 月 29 日
AWS Config 規則 GitHub 儲存庫	此更新會將 AWS Config Rules Repository GitHub 的相關資訊新增至《使用 AWS Config 規則評估資源》。此儲存庫為 AWS Config 使用者開發和貢獻的自訂規則提供範例函數。	2016 年 3 月 1 日
AWS Config 規則	此版本推出 AWS Config 規則。透過規則，您可以使用 AWS Config 來評估 AWS 資源是否符合所需的組態。如需詳細資訊，請參閱使用 AWS Config 規則評估資源。	2015 年 12 月 18 日
AWS Config 支援 IAM 資源類型	在此版本中，您可以使用 AWS Config 記錄 IAM 使用者、群組、角色和客戶受管政策的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2015 年 12 月 10 日
AWS Config 支援 EC2 專用主機	在此版本中，您可以使用 AWS Config 記錄 EC2 專用主機的組態變更。如需詳細資訊，請參閱支援的資源類型 AWS Config。	2015 年 23 月 11 日
更新許可資訊	此更新新增下列 AWS 受管政策的相關資訊 AWS Config： `AWS_ConfigRole` – 授予 AWS Config 許可，以取得有關您資源的組態詳細資訊。如需詳細資訊，請參閱用以取得組態詳細資訊的 IAM 角色政策。 `AWSConfigUserAccess` – 授予 AWS Config 使用者的唯讀存取權。如需詳細資訊，請參閱的唯讀存取權 AWS Config。	2015 年 10 月 19 日
AWS Config 規則預覽	此版本推出 AWS Config 規則預覽。透過規則，您可以使用 AWS Config 來評估 AWS 資源是否符合所需的組態。如需詳細資訊，請參閱使用 AWS Config 規則評估資源。	2015 年 10 月 7 日
新的與更新的內容	此版本新增了查詢 AWS Config 已發現資源的功能。如需詳細資訊，請參閱查詢發現的資源 AWS Config。	2015 年 8 月 27 日
新的與更新的內容	此版本新增了選取 AWS Config 記錄資源類型的功能。如需詳細資訊，請參閱使用錄製 AWS 資源 AWS Config。	2015 年 6 月 23 日
新的與更新的內容	此版本為下列區域新增支援：亞太區域 (東京)、亞太區域 (新加坡)、歐洲 (法蘭克福)、南美洲 (聖保羅) 和美國西部 (加利佛尼亞北部)。如需詳細資訊，請參閱 AWS 區域和端點。	2015 年 4 月 6 日
新指南	此版本推出 AWS Config。	2014 年 11 月 12 日

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

PutDeliveryChannel