Что такое AWS Config и зачем он нужен?

AWS Config отслеживает конфигурацию ресурсов и её изменения во времени. Config Rules (managed или custom Lambda) проверяют соответствие ресурсов политикам: например, все S3 bucket должны иметь шифрование. При нарушении — нотификация или автоматическое исправление через SSM Automation. Незаменим для compliance: SOC2, PCI-DSS требуют аудита конфигураций. Conformance Packs — наборы правил для стандартов.