本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
法規遵循驗證
AMS 部署和管理 AWS Config 規則和修補動作的程式庫,以防止可能降低帳戶安全性和操作完整性的錯誤設定。
例如,建立 Amazon S3 儲存貯體時, AWS Config 可以根據要求 Amazon S3 儲存貯體拒絕公開讀取存取的規則來評估 Amazon S3 儲存貯體。如果 Amazon S3 儲存貯體政策或儲存貯體存取控制清單 (ACL) 允許公開讀取存取, 會將儲存貯體和規則 AWS Config 標記為不合規。這些會根據資源的評估結果,將資源 AWS Config 規則 標記為合規、不合規或不適用。如需 AWS Config 服務的詳細資訊,請參閱 AWS Config 開發人員指南。
您可以使用 AWS Config 主控台、 AWS CLI 或 AWS Config API 來檢視您帳戶中部署的規則,以及規則和資源的合規狀態。如需詳細資訊,請參閱 AWS Config 文件:檢視組態合規。
注意
如需本主題的其他資訊,請參閱 AWS Artifact 報告。如需詳細資訊,請參閱在 AWS Artifact 中下載報告。若要存取 AWS Artifact,您可以聯絡 CSDM 以取得指示,或前往 AWS Artifact 入門
