前面我们已经介绍过三种 AWS 管理运营类的服务，即：

AWS CloudWatch，可以持续监控你的 AWS 资源相关的指标，包括费用。

AWS CloudTrail，可以记录你 AWS 账户下对基础设施的操作行为，并以日志形式输出保存

AWS Trusted Advisor，是将你的 AWS 基础设施跟最佳实践进行对比，并从四个维度给出改进建议。

这篇文章要介绍的是 AWS 运营管理类服务中的另一个比较常用服务 - AWS Config。

什么是 AWS Config？

顾名思义，这个服务应该是和配置相关的了。实际上也是如此，AWS Config 能够提供关于你的 AWS 账户非常详细的资源视图，包括它们是如何配置的，它们是如何相关的，以及配置和关系的变更记录。

一个 AWS 资源就是一个你在 AWS 上可以使用的实体，比如一个 Amazon EC2 实例，一个 Amazon EBS 卷，一个安全组，或者一个 Amazon VPC。

AWS Config 可以做什么？

使用 AWS Config，你可以做以下事情：

• 评估你的 AWS 资源配置是否符合预期

• 获取你 AWS 账户下所有支持资源的当前配置的快照

• 获取你账号中的一个或多个资源的配置

• 获取一个或多个资源的历史配置

• 当资源在创建，修改或者删除时，收到通知

• 查看资源间的关系。比如，你可能会想要查看哪些资源使用了一个特定的安全组

AWS Config 规则（rule）

AWS Config 规则，是指资源需要符合什么样的要求。例如可以设定这样的规则：所有资源必须有标签（tag），如此一来，如果有资源在创建的时候，没有被打标签，那么 AWS Config 就可以检查出这个问题。这个功能，对于确保企业的 AWS 资源配置满足合规性要求很有帮助。