为了符合政府规定,我需要证明我存储的数据以及数据计算的位置位于特定区域。
AWS 是否提供了标准方法,或者展示了这一点的标准方式?
我想到的唯一方法是截取 aws 实例正在运行的区域的屏幕截图,或者显示 ec2 实例的 IP 地址位于所声明的区域中。
谢谢
答案1
AWS Config可能正是适合您的服务。以下是 AWS 简介
AWS Config 是一项服务,可让您评估、审计和评估 AWS 资源的配置。Config 持续监控和记录您的 AWS 资源配置,并允许您根据所需配置自动评估记录的配置。借助 Config,您可以查看 AWS 资源之间的配置和关系的变化,深入了解详细的资源配置历史记录,并根据内部指南中指定的配置确定您的整体合规性。这使您能够简化合规性审计、安全分析、变更管理和操作故障排除。
您还可以使用实例元数据。它返回各种数据,但您想要的关键数据是“区域”。
curl http://169.254.169.254/latest/dynamic/instance-identity/document
{
"region" : "us-west-2"
}