Was ist AWS Config? - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Was ist AWS Config?

AWS Config bietet eine detaillierte Ansicht der Konfiguration der AWS-Ressourcen in Ihrem AWS-Konto. Dazu gehört auch, wie die Ressourcen jeweils zueinander in Beziehung stehen und wie sie in der Vergangenheit konfiguriert wurden, damit Sie sehen können, wie sich die Konfigurationen und Beziehungen im Laufe der Zeit verändern.

EinAWS RessourceEs ist eine Entität, mit der Sie in arbeiten könnenAWS, z. B. eine Amazon Elastic Compute Cloud (EC2) -Instanz, ein Amazon Elastic Block Store (EBS) -Volume, eine Sicherheitsgruppe oder eine Amazon Virtual Private Cloud (VPC). Eine vollständige Liste der von AWS Config unterstützten AWS-Ressourcen finden Sie unter Unterstützte Ressourcentypen.

Mit AWS Config können Sie folgende Aktionen ausführen:

  • Werten Sie Ihre AWS-Ressourcenkonfigurationen im Hinblick auf die gewünschten Einstellungen aus.

  • Erstellen Sie einen Snapshot von den aktuellen Konfigurationen der unterstützten Ressourcen, die mit Ihrem AWS-Konto verknüpft sind.

  • Rufen Sie Konfigurationen von einer oder mehreren Ressourcen in Ihrem Konto ab.

  • Greifen Sie auf historische Konfigurationen von einer oder mehreren Ressourcen zu.

  • Lassen Sie sich immer, wenn eine Ressource erstellt, verändert oder gelöscht wird, per E-Mail-Benachrichtigung darüber informieren.

  • Sehen Sie sich die Beziehungen zwischen Ressourcen an. Sie können z. B. alle Ressourcen suchen, die eine bestimmte Sicherheitsgruppe verwenden.

AWS Config-Verwendungsmöglichkeiten

Wenn Sie Ihre Anwendungen in AWS ausführen, verwenden Sie in der Regel die AWS-Ressourcen, die Sie gemeinsam erstellen und verwalten müssen. Bei wachsender Nachfrage nach Ihrer Anwendung wächst auch die Notwendigkeit, die AWS-Ressourcen nachzuverfolgen. AWS Config wurde entwickelt, um die Anwendungsressourcen in den folgenden Szenarien zu überwachen:

Verwaltung von Ressourcen

Um die Konfigurationen der Ressourcen besser zu kontrollieren und Fehlkonfigurationen zu erkennen, benötigen Sie detaillierte Erkenntnisse darüber, welche Ressourcen vorhanden sind und wie diese Ressourcen zu jeder Zeit konfiguriert sind. Sie können AWS Config verwenden, damit Sie benachrichtigt werden, wenn Ressourcen erstellt, bearbeitet und gelöscht werden, ohne dass Sie diese Änderungen durch Abfragen der Aufrufe an die einzelnen Ressourcen überwachen müssen.

Mit AWS Config-Regeln werten Sie die Konfigurationseinstellungen Ihrer AWS-Ressourcen aus. Wenn AWS Config feststellt, dass eine Ressource gegen die Bedingungen in einer Regel verstößt, kennzeichnet AWS Config die Ressource als nicht konform und sendet eine Benachrichtigung. AWS Config wertet Ihre Ressourcen kontinuierlich aus, während sie erstellt, geändert oder gelöscht werden.

Überprüfung und Compliance

Möglicherweise arbeiten Sie mit Daten, die häufigen Überprüfungen unterliegen, um die Compliance mit internen Richtlinien und bewährten Methoden sicherzustellen. Um die Compliance nachzuweisen, benötigen Sie Zugriff auf historische Konfigurationen Ihrer Ressourcen. AWS Config stellt diese Informationen zur Verfügung.

Verwalten von Konfigurationsänderungen und Beheben von Problemen, die dabei auftreten können

Wenn Sie mehrere AWS-Ressourcen verwenden, die voneinander abhängen, kann eine Änderung der Konfiguration einer Ressource unbeabsichtigte Folgen für die verwandten Ressourcen haben. Mit AWS Config können Sie die Beziehungen der zu ändernden Ressource zu anderen Ressourcen ansehen und die Auswirkungen der Änderungen bewerten.

Sie können auch die von AWS Config bereitgestellten historischen Konfigurationen der Ressourcen nutzen, um Probleme zu beheben und auf die letzte als funktionierend bekannte Konfiguration einer Problemressource zuzugreifen.

Sicherheitsanalyse

Um potenzielle Sicherheitsschwachstellen zu analysieren, benötigen Sie detaillierte historische Informationen über IhreAWS-Ressourcenkonfigurationen, z. B.AWS Identity and Access Management(IAM) -Berechtigungen, die Benutzern erteilt werden, oder die Amazon EC2 -Sicherheitsgruppenregeln, die den Zugriff auf Ihre Ressourcen steuern.

Sie können verwendenAWS ConfigSie können die IAM-Richtlinie anzeigen, die -Benutzern, -Gruppen oder -Rollen zu einer beliebigen Zeit während derAWS Configaufgenommen wurde. Anhand dieser Informationen können Sie die Berechtigungen bestimmen, über die ein Benutzer zu einer bestimmten Zeit verfügt hat. Sie können beispielsweise ermitteln, ob der BenutzerJohn Doehatte die Berechtigung, Amazon VPC Einstellungen am 1. Januar 2015 zu ändern.

Sie können mit AWS Config auch die Konfiguration Ihrer EC2-Sicherheitsgruppen ansehen, einschließlich der zu einer bestimmten Zeit geöffneten Portregeln. Mit diesen Informationen können Sie bestimmen, ob eine Sicherheitsgruppe den eingehenden TCP-Datenverkehr für einen bestimmten Port blockiert hat.