¿Qué es AWS Config? - AWS Config

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué es AWS Config?

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo.

UnAWS recursoes una entidad con la que se puede trabajar enAWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), grupo de seguridad o Amazon Virtual Private Cloud (VPC). Para obtener una lista completa de los recursos de AWS admitidos por AWS Config, consulte Tipos de recursos admitidos.

En AWS Config, tiene las siguientes opciones:

  • Evaluar las configuraciones de recursos de AWS para los ajustes que desee.

  • Obtener una instantánea de las configuraciones actuales de los recursos admitidos que están asociados a su cuenta de AWS.

  • Recuperar configuraciones de uno o más recursos existentes en la cuenta.

  • Recuperar configuraciones históricas de uno o más recursos.

  • Recibir una notificación cuando se crea, se modifica o se elimina un recurso.

  • Ver las relaciones entre los recursos. Por ejemplo, es posible que desee encontrar todos los recursos que utilizan un grupo de seguridad determinado.

Modos de utilizar AWS Config

Cuando ejecuta sus aplicaciones en AWS, normalmente utiliza recursos de AWS que debe crear y administrar colectivamente. A medida que sigue aumentando la demanda de su aplicación, también lo hace la necesidad de realizar un seguimiento de sus recursos de AWS. AWS Config se ha diseñado para ayudarle a supervisar sus recursos de la aplicación en los siguientes casos:

Administración de recursos

Para ejercer un mejor control de las configuraciones de sus recursos y detectar configuraciones erróneas de los mismos, necesita una visibilidad minuciosa sobre los recursos que existen y cómo dichos recursos están configurados en cualquier momento. Puede utilizar AWS Config para que se le notifique cuando se crean, modifican o eliminan recursos sin tener que supervisar estos cambios sondeando las llamadas realizadas a cada recurso.

Puede utilizar reglas de AWS Config para evaluar los ajustes de configuración de sus recursos de AWS. Cuando AWS Config detecta que un recurso infringe las condiciones en una de las reglas,AWS Config marca el recurso como no conforme y envía una notificación. AWS Config evalúa continuamente los recursos a medida que se crean, modifican o eliminan.

Auditoría y conformidad

Es posible que trabaje con datos que requieren auditorías frecuentes para garantizar la conformidad con las políticas internas y las prácticas recomendadas. Para demostrar la conformidad, necesita acceder a las configuraciones históricas de los recursos. Esta información la proporciona AWS Config.

Administración y resolución de problemas de cambios de configuración

Al utilizar varios recursos de AWS que dependen unos de otros, un cambio en la configuración de un recurso podría tener consecuencias imprevistas en los recursos relacionados. Con AWS Config, puede ver cómo el recurso que va a modificar está relacionado con otros recursos y evaluar el impacto del cambio.

También puede utilizar las configuraciones históricas de los recursos proporcionadas por AWS Config para solucionar problemas y para acceder a la última configuración correcta conocida de un recurso con problemas.

Análisis de seguridad

Para analizar posibles deficiencias de seguridad, necesita información histórica detallada sobre suAWSconfiguraciones de recursos, tales como laAWS Identity and Access Management(IAM) que se otorgan a los usuarios, o las reglas de grupo de seguridad de Amazon EC2 que controlan el acceso a los recursos.

Puede usar estaAWS Configpara ver la política de IAM que se ha asignado a un usuario, grupo o rol de IAM en cualquier momento en el queAWS Configestaba grabando. Esta información puede ayudarle a determinar los permisos que pertenecían a un usuario en un momento específico: por ejemplo, puede ver si el usuarioJohn Doetenía permiso para modificar la configuración de Amazon VPC el 1 de enero de 2015.

También puede utilizar AWS Config para ver la configuración de los grupos de seguridad de EC2, incluidas las reglas de puertos que estaban abiertas en un momento concreto. Esta información puede ayudarle a determinar si un grupo de seguridad ha bloqueado el tráfico entrante de TCP a un puerto específico.