对于政府合规性,我需要certificate我存储的数据以及计算数据的位置在特定区域。
有没有AWS提供的标准方法,或者是一个标准的方法来显示这个?
我想到的唯一方法是截取aws实例正在运行的区域的屏幕截图,或者通过显示ec2实例的ip地址位于声明的区域中。
谢谢
AWS Config可能是您的正确服务。 这里是AWS blurb
AWS Config是一项服务,可让您评估,审核和评估AWS资源的configuration。 Config持续监视和logging您的AWS资源configuration,并允许您根据所需的configuration自动评估logging的configuration。 通过Config,您可以查看AWS资源之间configuration和关系的变化,深入了解详细的资源configuration历史logging,并根据内部指南中指定的configuration确定您的整体合规性。 这使您可以简化合规审计,安全分析,变更pipe理和操作故障排除。
您也可以使用实例元数据 。 它返回各种数据,但你想要的关键是“区域”。
curl http://169.254.169.254/latest/dynamic/instance-identity/document { "region" : "us-west-2" }