AWS DevOps 通过Config自动审计Security Group配置. https://blog.csdn.net/u010478127/article/details/107948415 这个实验的一个场景是，运维同事设计安全组Security Group的时候，打开了除了HTTP和HTTPS的入口访问权限。其他协议或端口如果打开，除了审计不通过的同时，会自动触发一个函数将它修改成我们定义好的权限。（如果你了解一些Lambda就会非常清楚这个逻辑了）修改，添加或已有的Security