AWS Serviceintegrationen mit AWS Config - AWS Config

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS Serviceintegrationen mit AWS Config

AWS Config unterstützt Integrationen mit mehreren anderen AWS Diensten. Diese Liste erhebt keinen Anspruch auf Vollständigkeit.

AWS Organizations

Sie können AWS Organizations damit die Konten definieren, die für die Datenaggregationsfunktion für AWS Config mehrere Konten und Regionen verwendet werden sollen. AWS Organizations ist ein Kontoverwaltungsservice, mit dem Sie mehrere Konten zu einer Organisation AWS-Konten zusammenfassen können, die Sie erstellen und zentral verwalten. Durch die Angabe Ihrer AWS Organizations Daten können Sie den Compliance-Status in Ihrer gesamten Organisation überwachen. Weitere Informationen AWS Config und AWS Organizations im AWS Organizations Benutzerhandbuch.

AWS Control Tower

AWS Control Tower AWS Config aktiviert für alle registrierten Konten, sodass es die Einhaltung der Vorschriften durch detektive Kontrollen überwachen, Ressourcenänderungen aufzeichnen und Ressourcenänderungsprotokolle an das Protokollarchivkonto senden kann. Weitere Informationen finden Sie im AWS Control Tower Benutzerhandbuch unter Überwachen von AWS Config Ressourcenänderungen mit.

AWS CloudTrail

AWS Config integriert sich in AWS CloudTrail , um Konfigurationsänderungen mit bestimmten Ereignissen in Ihrem Konto zu korrelieren. Sie können die CloudTrail Protokolle verwenden, um die Details des Ereignisses abzurufen, das die Änderung ausgelöst hat, einschließlich der Person, die Anfrage gestellt hat, zu welchem Zeitpunkt und von welcher IP-Adresse. Sie können von der CloudTrail Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen im Zusammenhang mit Ihren AWS API-Aktivitäten anzusehen.

Weitere Informationen finden Sie unter Protokollieren von AWS Config API-Aufrufen mit AWS CloudTrail im AWS Config Entwicklerhandbuch und Erstellen eines Ereignisdatenspeichers für AWS Config Konfigurationselemente mit der Konsole im AWS CloudTrail Benutzerhandbuch.

AWS Security Hub

AWS Security Hub zentralisiert Sicherheitsüberprüfungen anderer AWS Dienste, einschließlich Regeln. AWS Config Security Hub aktiviert und kontrolliert AWS Config Regeln, um zu überprüfen, ob Ihre Ressourcenkonfigurationen den Best Practices entsprechen. AWS Config Aktivieren Sie diese Option für alle Konten in allen Regionen, in denen Security Hub Sicherheitsüberprüfungen für die Ressourcen Ihrer Umgebung durchführen soll. Weitere Informationen finden Sie im AWS Security Hub Benutzerhandbuch unter AWS Dienste, die Ergebnisse an Security Hub senden.

Einige Regeln im Zusammenhang mit Security Hub sind periodisch und hängen nicht von Konfigurationselementen ab

Einige Regeln im Zusammenhang mit Security Hub gelten in regelmäßigen Abständen. Diese Regel kann ausgeführt werden, ohne dass der Konfigurationsrekorder aktiviert ist, und sie hängen nicht von Konfigurationselementen (CI) ab.

Das bedeutet, dass auf der Regelseite kein CI oder keine unterstützte Ressource aufgeführt ist. Wenn Sie die Ressourcen-ID auswählen, wird der folgende Fehler angezeigt:The provided resource ID and resource type cannot be found. Dieses Verhalten wird erwartet.

AWS Trusted Advisor

AWS Config verwaltete Regeln ermöglichen eine Reihe von Trusted Advisor Prüfungen in allen Kategorien. Wenn Sie bestimmte verwaltete Regeln aktivieren, werden die entsprechenden Trusted Advisor Prüfungen automatisch aktiviert. Informationen darüber, welche Trusted Advisor Prüfungen auf bestimmten AWS Config verwalteten Regeln basieren, finden AWS Trusted Advisor Sie in der Prüfreferenz im AWS -Support Benutzerhandbuch.

Die AWS Config Powered Checks stehen Kunden mit AWS Business Support-, AWS Enterprise On-Ramp - und AWS Enterprise Support-Plänen zur Verfügung. Wenn Sie einen dieser AWS Support-Pläne aktivieren AWS Config und über einen verfügen, werden Ihnen automatisch Empfehlungen angezeigt, die auf den entsprechenden bereitgestellten AWS Config verwalteten Regeln basieren.

Aktualisierungsanforderungen sind nicht zulässig und Ressourcen können nicht ausgeschlossen werden

Die Ergebnisse dieser Prüfungen werden auf der Grundlage von durch Änderungen ausgelösten Aktualisierungen der verwalteten Regeln automatisch aktualisiert. AWS Config Aktualisierungsanfragen sind nicht zulässig. Derzeit können Sie keine Ressourcen von dieser Prüfung ausschließen.

Weitere Informationen finden Sie AWS Config im Benutzerhandbuch unter View Trusted Advisor checks powered by.AWS -Support

AWS Audit Manager

Sie können Audit Manager verwenden, um AWS Config Bewertungen als Nachweis für Audits zu erfassen. Wenn Sie ein benutzerdefiniertes Steuerelement erstellen oder bearbeiten, können Sie eine oder mehrere AWS Config Regeln als Datenquellenzuordnung für die Erfassung von Nachweisen angeben. AWS Config führt Konformitätsprüfungen auf der Grundlage dieser Regeln durch, und Audit Manager meldet die Ergebnisse als Nachweis der Konformitätsprüfung. Weitere Informationen finden Sie AWS Audit Manager im AWS Audit Manager Benutzerhandbuch unter Unterstützte AWS Config Regeln von.

AWS Systems Manager

AWS Config lässt sich in Systems Manager integrieren, um Konfigurationsänderungen an der Software auf Ihren EC2 Amazon-Instances und -Servern in Ihrer lokalen Umgebung aufzuzeichnen. Mit dieser Integration erhalten Sie Einblick in Betriebssystemkonfigurationen (OS), Updates auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr. AWS Config bietet außerdem einen Verlauf der Konfigurationsänderungen auf Betriebssystem- und Systemebene sowie die für EC2 Amazon-Instances aufgezeichneten Änderungen der Infrastrukturkonfiguration. Sie können von der Systems Manager Manager-Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen Ihrer verwalteten EC2 Amazon-Instances anzusehen. Sie können AWS Config damit den Systems Manager Manager-Inventarverlauf anzeigen und Änderungen für all Ihre verwalteten Instanzen nachverfolgen.

Weitere Informationen finden Sie im AWS Systems Manager Benutzerhandbuch unter Integration mit AWS Diensten | Verwaltung und Steuerung, AWS Config Konfigurationsrekorder und Bereitstellung von AWS Config Konformitätspaketen.

AWS Firewall Manager

Um den Firewall Manager verwenden zu können, müssen Sie AWS Config ihn für jedes Ihrer AWS Organizations Mitgliedskonten aktivieren. Wenn neue Anwendungen erstellt werden, ist Firewall Manager der einzige Dienst, der Firewallregeln und Sicherheitsrichtlinien erstellt und diese konsistent durchsetzt. Weitere Informationen finden Sie unter Enable AWS Config im AWS WAF, AWS Firewall Manager, und AWS Shield Advanced Developer Guide.

Anmerkung

Firewall Manager ist auf kontinuierliche Aufzeichnungen angewiesen, um Ihre Ressourcen zu überwachen. Wenn Sie den Firewall Manager verwenden, wird empfohlen, die Aufzeichnungsfrequenz auf „Kontinuierlich“ einzustellen. Weitere Informationen zur kontinuierlichen Aufzeichnung und zur täglichen Aufzeichnung finden Sie unter Aufzeichnungsfrequenz.

EC2 Dedizierte Amazon-Hosts

AWS Config lässt sich in Amazon EC2 Dedicated Hosts integrieren, um die Einhaltung der Lizenzbestimmungen zu überprüfen. AWS Config zeichnet auf, wann Instances auf einem Dedicated Host gestartet, gestoppt oder heruntergefahren werden, und verknüpft diese Informationen mit Informationen auf Host- und Instance-Ebene, die für die Softwarelizenzierung relevant sind, wie Host-ID, Amazon Machine Image (AMI) IDs, Anzahl der Sockets und physische Kerne. Dies hilft Ihnen bei der Verwendung AWS Config als Datenquelle für Ihre Lizenzberichte. Sie können von der Amazon EC2 Dedicated Hosts-Konsole aus zur AWS Config Timeline navigieren, um die Konfigurationsänderungen Ihrer Amazon EC2 Dedicated Hosts einzusehen.

Weitere Informationen finden Sie unter Konfigurationsänderungen verfolgen im Amazon Elastic Compute Cloud-Benutzerhandbuch für Linux-Instances oder unter Verfolgen von Konfigurationsänderungen im Amazon Elastic Compute Cloud-Benutzerhandbuch für Windows-Instances.

Application Load Balancer

AWS Config integriert sich in den Elastic Load Balancing (ELB) -Service, um Konfigurationsänderungen an Application Load Balancers aufzuzeichnen. AWS Config umfasst auch Beziehungen zu zugehörigen EC2 Amazon-Sicherheitsgruppen und Subnetzen. VPCs Sie können diese Informationen für Sicherheitsanalysen und zur Fehlerbehebung verwenden. Sie können beispielsweise jederzeit überprüfen, welche Sicherheitsgruppen Ihrem Application Load Balancer zugeordnet sind. Sie können von der ELB-Konsole aus zur AWS Config Timeline navigieren, um sich die Konfigurationsänderungen Ihrer Application Load Balancer anzusehen.

AWS CodeBuild

AWS Config bietet eine Bestandsaufnahme Ihrer AWS Ressourcen und einen Verlauf der Konfigurationsänderungen an diesen Ressourcen. AWS Config unterstützt AWS CodeBuild; als AWS Ressource, was bedeutet, dass der Dienst Ihre CodeBuild Projekte verfolgen kann. Weitere Informationen finden Sie im AWS CodeBuild Benutzerhandbuch unter Verwendung AWS Config mit CodeBuild Beispiel.

AWS X-Ray

AWS X-Ray integriert sich in AWS Config , um Konfigurationsänderungen aufzuzeichnen, die an Ihren X-Ray-Verschlüsselungsressourcen vorgenommen wurden. Sie können AWS Config damit Ressourcen für die X-Ray-Verschlüsselung inventarisieren, den X-Ray-Konfigurationsverlauf überprüfen und Benachrichtigungen auf Grundlage von Ressourcenänderungen versenden. Weitere Informationen finden Sie unter Verfolgen von Konfigurationsänderungen der X-Ray-Verschlüsselung mit AWS Config im AWS X-Ray Entwicklerhandbuch.

AWS Service Management Connector

Das AWS Service Management Connector for ServiceNow kann AWS Config Daten aus mehreren Konten und Regionen mithilfe eines Aggregators synchronisieren. Weitere Informationen finden Sie unter Integrieren AWS Config ServiceNow im AWS Service Management Connector Administratorhandbuch.

Amazon API Gateway

Sie können AWS Config damit Konfigurationsänderungen an Ihren API-Gateway-API-Ressourcen aufzeichnen und Benachrichtigungen auf der Grundlage von Ressourcenänderungen senden. Die Pflege eines Konfigurations-Änderungsverlaufs für API Gateway-Ressourcen ist nützlich bei Fehlerbehebung im Betrieb sowie Anwendungsfällen wie Audit und Compliance. Weitere Informationen finden Sie unter Monitoring API Gateway API-Konfiguration mit AWS Config im API Gateway Developer Guide.