Consideraciones Maneras de usar AWS Config Características

¿Qué es AWS Config?

AWS Config proporciona una vista detallada de la configuración de AWS los recursos de su AWS cuenta. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo.

Un AWS recurso es una entidad con la que puede trabajar AWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), un grupo de seguridad o una Amazon Virtual Private Cloud (VPC). Para obtener una lista completa de AWS los recursos compatibles AWS Config, consulte. Tipos de recursos admitidos

Consideraciones

Cuenta de AWS: Necesita un activo Cuenta de AWS. Para obtener más información, consulte Registrarse en AWS.
Bucket de Amazon S3: necesita un bucket de S3 para recibir los datos de las instantáneas y el historial de la configuración. Para obtener más información, consulte Permisos para el bucket de Amazon S3.
Tema de Amazon SNS: necesita un Amazon SNS para recibir notificaciones cuando se produzcan cambios en las instantáneas y el historial de su configuración. Para obtener más información, consulte el tema Permisos para Amazon SNS.
Función de IAM: necesita una función de IAM que tenga los permisos necesarios para acceder. AWS Config Para obtener más información, consulte Permisos para el rol de IAM.
Tipos de recursos: puede decidir qué tipos de recursos AWS Config desea registrar. Para obtener más información, consulte AWS Recursos de grabación.

Maneras de usar AWS Config

Cuando ejecuta sus aplicaciones AWS, suele utilizar AWS recursos, que debe crear y administrar de forma colectiva. A medida que la demanda de su aplicación sigue creciendo, también lo hace su necesidad de realizar un seguimiento de sus AWS recursos. AWS Config está diseñado para ayudarle a supervisar los recursos de su aplicación en los siguientes escenarios:

Administración de recursos

Para ejercer un mejor control de las configuraciones de sus recursos y detectar configuraciones erróneas de los mismos, necesita una visibilidad minuciosa sobre los recursos que existen y cómo dichos recursos están configurados en cualquier momento. Se puede utilizar AWS Config para notificarle cada vez que se creen, modifiquen o eliminen recursos sin tener que supervisar estos cambios mediante el sondeo de las llamadas realizadas a cada recurso.

Puede usar AWS Config reglas para evaluar los valores de configuración de sus AWS recursos. Cuando AWS Config detecta que un recurso infringe las condiciones de una de tus reglas, AWS Config marca el recurso como no conforme y envía una notificación. AWS Config evalúa continuamente los recursos a medida que se crean, modifican o eliminan.

Auditoría y conformidad

Es posible que trabaje con datos que requieren auditorías frecuentes para garantizar la conformidad con las políticas internas y las prácticas recomendadas. Para demostrar la conformidad, necesita acceder a las configuraciones históricas de los recursos. Esta información la proporciona. AWS Config

Administración y resolución de problemas de cambios de configuración

Cuando se utilizan varios AWS recursos que dependen unos de otros, un cambio en la configuración de un recurso puede tener consecuencias no deseadas en los recursos relacionados. Con AWS Configél, puede ver cómo se relaciona el recurso que pretende modificar con otros recursos y evaluar el impacto de su cambio.

También puede utilizar las configuraciones históricas de los recursos proporcionadas por AWS Config para solucionar problemas y para acceder a la última configuración correcta conocida de un recurso con problemas.

Análisis de seguridad

Para analizar las posibles debilidades de seguridad, necesita información histórica detallada sobre las configuraciones de sus AWS recursos, como los permisos AWS Identity and Access Management (IAM) que se conceden a sus usuarios o las reglas de los grupos de seguridad de Amazon EC2 que controlan el acceso a sus recursos.

Puede utilizarla AWS Config para ver la política de IAM que se asignó a un usuario, grupo o rol en cualquier momento en el que se AWS Config estaba grabando. Esta información puede ayudarle a determinar los permisos que pertenecían a un usuario en un momento específico: por ejemplo, puede ver si el usuario John Doe tenía permiso para modificar los ajustes de el 1 de enero de 2015.

También puede utilizarlo AWS Config para ver la configuración de sus grupos de seguridad de EC2, incluidas las reglas de puerto que estaban abiertas en un momento específico. Esta información puede ayudarle a determinar si un grupo de seguridad ha bloqueado el tráfico entrante de TCP a un puerto específico.

Soluciones conjuntas con socios

AWS colabora con especialistas externos en registro y análisis para ofrecer soluciones que utilicen los AWS Config resultados. Para obtener más información, visite la página de AWS Config detalles en AWS Config.

Características

Al realizar la configuración AWS Config, puede realizar lo siguiente:

Administración de recursos

Especifique los tipos de recursos que AWS Config desea registrar.

Configure un bucket de Amazon S3 para recibir una instantánea de configuración a solicitud y el historial de configuración.
Configure un tema de Amazon SNS para enviar notificaciones del flujo de configuración.
Otorgue AWS Config los permisos que necesita para acceder al bucket de Amazon S3 y al tema Amazon SNS.

Para obtener más información, consulte Visualización de las configuraciones y el historial de los AWS recursos y Administración de las configuraciones y el historial de los AWS recursos.

Reglas y paquetes de conformidad

Especifique las reglas que desee utilizar AWS Config para evaluar la información de conformidad de los tipos de recursos registrados.
Utilice paquetes de conformidad o un conjunto de AWS Config reglas y acciones correctivas que se puedan implementar y supervisar como una sola entidad en su entorno. Cuenta de AWS

Para obtener más información, consulte Evaluación de recursos con AWS Config reglas y paquetes de conformidad.

Agregadores

Utilice un agregador para obtener una vista centralizada del inventario de recursos y de la conformidad. Un agregador recopila datos AWS Config de configuración y conformidad de varias Cuentas de AWS AWS regiones en una sola cuenta y región.

Para obtener más información, consulte Acumulación de datos de varias cuentas y regiones.

Consultas avanzadas

Utilice uno de los ejemplos de consultas o escriba su propia consulta consultando el esquema de configuración del AWS recurso.

Para obtener más información, consulte Consulta el estado de la configuración actual de AWS los recursos.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo AWS Config funciona