Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Qu'est-ce que c'est AWS Config ?
AWS Config fournit une vue détaillée de la configuration des AWS ressources de votre AWS compte. Elle indique comment les ressources sont liées entre elles et comment elles ont été configurées dans le passé, pour que vous puissiez observer comment les configurations et les relations changent au fil du temps.
Une AWS ressource est une entité avec laquelle vous pouvez travailler AWS, telle qu'une instance Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un groupe de sécurité ou un Amazon Virtual Private Cloud (VPC). Pour une liste complète des AWS ressources prises en charge par AWS Config, voirTypes de ressource pris en charge.
Fonctionnalités
Lors de la configuration AWS Config, vous pouvez effectuer les opérations suivantes :
Gestion des ressources
-
Spécifiez les types de ressources que vous AWS Config souhaitez enregistrer.
-
Configurez un compartiment Amazon S3 pour recevoir un instantané de configuration sur demande et un historique de configuration.
-
Configurez Amazon SNS pour envoyer des notifications de diffusion de configuration.
-
Accordez-lui AWS Config les autorisations nécessaires pour accéder au compartiment Amazon S3 et à la rubrique Amazon SNS.
Pour plus d'informations, consultez les sections Affichage AWS des configurations et de l'historique des AWS ressources et Gestion des configurations et de l'historique des ressources.
Règles et packs de conformité
-
Spécifiez les règles que vous souhaitez utiliser AWS Config pour évaluer les informations de conformité pour les types de ressources enregistrés.
-
Utilisez des packs de conformité ou un ensemble de AWS Config règles et d'actions correctives qui peuvent être déployées et surveillées en tant qu'entité unique dans votre AWS compte.
Pour plus d'informations, consultez la section Évaluation des ressources à l'aide de AWS Config règles et de packs de conformité.
Agrégateurs
-
Utilisez un agrégateur pour obtenir une vue centralisée de votre inventaire de ressources et de votre conformité. Un agrégateur est un type de AWS Config ressource qui collecte les données de AWS Config configuration et de conformité de plusieurs AWS comptes et AWS régions au sein d'un seul compte et d'une seule région.
Pour plus d'informations, consultez Regroupement des données de plusieurs comptes et plusieurs régions.
Requêtes avancées
-
Utilisez l'un des exemples de requêtes ou rédigez votre propre requête en vous référant au schéma de configuration de la AWS ressource.
Pour plus d'informations, consultez la section Interrogation de l'état de configuration actuel des AWS ressources.
Moyens d'utilisation AWS Config
Lorsque vous exécutez vos applications AWS, vous utilisez généralement AWS des ressources que vous devez créer et gérer collectivement. La demande pour votre application ne cesse de croître, tout comme votre besoin de suivre vos AWS ressources. AWS Config est conçu pour vous aider à superviser les ressources de votre application dans les scénarios suivants :
Gestion des ressources
Pour gérer au mieux les configurations de vos ressources et détecter les erreurs de configuration de ressources, vous devez avoir, à tout moment, une visibilité précise de vos ressources existantes et de leur configuration. Vous pouvez l'utiliser AWS Config pour vous avertir chaque fois que des ressources sont créées, modifiées ou supprimées sans avoir à surveiller ces modifications en interrogeant les appels passés à chaque ressource.
Vous pouvez utiliser AWS Config des règles pour évaluer les paramètres de configuration de vos AWS ressources. Lorsqu'il AWS Config détecte qu'une ressource enfreint les conditions de l'une de vos règles, AWS Config signale la ressource comme non conforme et envoie une notification. AWS Config évalue en permanence vos ressources au fur et à mesure qu'elles sont créées, modifiées ou supprimées.
Audit et conformité
Vous pourriez utiliser les données qui nécessitent des audits fréquents afin de garantir la conformité avec les stratégies internes et les bonnes pratiques. Pour illustrer la conformité, vous devez accéder à l'historique de configuration de vos ressources. Ces informations sont fournies par AWS Config.
Gestion et résolution des problèmes de changements de configuration
Lorsque vous utilisez plusieurs AWS ressources qui dépendent les unes des autres, une modification de la configuration d'une ressource peut avoir des conséquences imprévues sur les ressources associées. Vous pouvez ainsi voir comment la ressource que vous souhaitez modifier est liée aux autres ressources et évaluer l'impact de votre modification. AWS Config
Vous pouvez également utiliser l'historique des configurations de vos ressources fournies par AWS Config pour résoudre des problèmes et pour accéder à la dernière configuration correcte connue d'une ressource posant problème.
Analyse de sécurité
Pour analyser les failles de sécurité potentielles, vous avez besoin d'informations historiques détaillées sur les configurations de vos AWS ressources, telles que les autorisations AWS Identity and Access Management (IAM) accordées à vos utilisateurs ou les règles du groupe de sécurité Amazon EC2 qui contrôlent l'accès à vos ressources.
Vous pouvez l'utiliser AWS Config pour consulter la politique IAM attribuée à un utilisateur, à un groupe ou à un rôle à tout moment pendant AWS Config l'enregistrement. Ces données peuvent vous aider à identifier les autorisations qui appartenaient à un utilisateur à un moment précis : par exemple, vous pouvez voir si l'utilisateur John Doe disposait d'une autorisation pour modifier les paramètres Amazon VPC le 1er janvier 2015.
Vous pouvez également l'utiliser AWS Config pour afficher la configuration de vos groupes de sécurité EC2, y compris les règles de port ouvertes à un moment précis. Ces informations peuvent vous aider à déterminer si un groupe de sécurité a bloqué le trafic TCP entrant dans un port spécifique.
