Apa itu AWS Config? - AWS Config
PertimbanganCara Menggunakan AWS ConfigFitur

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Apa itu AWS Config?

AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.

AWS Resource adalah entitas yang dapat Anda gunakan AWS, seperti instans Amazon Elastic Compute Cloud (EC2), volume Amazon Elastic Block Store (EBS), grup keamanan, atau Amazon Virtual Private Cloud (VPC). Untuk daftar lengkap AWS sumber daya yang didukung oleh AWS Config, lihatJenis Sumber Daya yang Didukung.

Pertimbangan

  • Akun AWS: Anda membutuhkan yang aktif Akun AWS. Untuk informasi selengkapnya, lihat Mendaftar untuk AWS.

  • Amazon S3 Bucket: Anda memerlukan bucket S3 untuk menerima data untuk snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk Bucket Amazon S3.

  • Topik Amazon SNS: Anda memerlukan Amazon SNS untuk menerima pemberitahuan ketika ada perubahan pada snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk Topik Amazon SNS.

  • Peran IAM: Anda memerlukan peran IAM yang memiliki izin yang diperlukan untuk mengakses. AWS Config Untuk informasi selengkapnya, lihat Izin untuk Peran IAM.

  • Jenis sumber daya: Anda dapat memutuskan jenis sumber daya yang AWS Config ingin Anda rekam. Untuk informasi selengkapnya, lihat Merekam AWS Sumber Daya.

Cara Menggunakan AWS Config

Ketika Anda menjalankan aplikasi Anda AWS, Anda biasanya menggunakan AWS sumber daya, yang harus Anda buat dan kelola secara kolektif. Karena permintaan untuk aplikasi Anda terus meningkat, begitu juga kebutuhan Anda untuk melacak sumber AWS daya Anda. AWS Config dirancang untuk membantu Anda mengawasi sumber daya aplikasi Anda dalam skenario berikut:

Administrasi Sumber Daya

Untuk menjalankan tata kelola yang lebih baik atas konfigurasi sumber daya Anda dan untuk mendeteksi kesalahan konfigurasi sumber daya, Anda memerlukan visibilitas terperinci tentang sumber daya apa yang ada dan bagaimana sumber daya ini dikonfigurasi kapan saja. Anda dapat menggunakannya AWS Config untuk memberi tahu Anda setiap kali sumber daya dibuat, dimodifikasi, atau dihapus tanpa harus memantau perubahan ini dengan melakukan polling panggilan yang dilakukan ke setiap sumber daya.

Anda dapat menggunakan AWS Config aturan untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Saat AWS Config mendeteksi bahwa sumber daya melanggar ketentuan di salah satu aturan Anda, AWS Config tandai sumber daya sebagai tidak sesuai dan mengirimkan pemberitahuan. AWS Config terus mengevaluasi sumber daya Anda saat dibuat, diubah, atau dihapus.

Audit dan Kepatuhan

Anda mungkin bekerja dengan data yang memerlukan audit yang sering untuk memastikan kepatuhan terhadap kebijakan internal dan praktik terbaik. Untuk menunjukkan kepatuhan, Anda memerlukan akses ke konfigurasi historis sumber daya Anda. Informasi ini disediakan oleh AWS Config.

Mengelola dan Memecahkan Masalah Perubahan Konfigurasi

Bila Anda menggunakan beberapa AWS sumber daya yang bergantung satu sama lain, perubahan konfigurasi satu sumber daya mungkin memiliki konsekuensi yang tidak diinginkan pada sumber daya terkait. Dengan AWS Config, Anda dapat melihat bagaimana sumber daya yang ingin Anda modifikasi terkait dengan sumber daya lain dan menilai dampak perubahan Anda.

Anda juga dapat menggunakan konfigurasi historis sumber daya Anda yang disediakan oleh AWS Config untuk memecahkan masalah dan mengakses konfigurasi sumber daya masalah yang terakhir diketahui.

Analisis Keamanan

Untuk menganalisis potensi kelemahan keamanan, Anda memerlukan informasi historis terperinci tentang konfigurasi AWS sumber daya Anda, seperti izin AWS Identity and Access Management (IAM) yang diberikan kepada pengguna Anda, atau aturan grup keamanan Amazon EC2 yang mengontrol akses ke sumber daya Anda.

Anda dapat menggunakan AWS Config untuk melihat kebijakan IAM yang ditetapkan ke pengguna, grup, atau peran kapan saja AWS Config yang merekam. Informasi ini dapat membantu Anda menentukan izin yang dimiliki pengguna pada waktu tertentu: misalnya, Anda dapat melihat apakah pengguna John Doe memiliki izin untuk mengubah pengaturan VPC Amazon pada 1 Januari 2015.

Anda juga dapat menggunakan AWS Config untuk melihat konfigurasi grup keamanan EC2 Anda, termasuk aturan port yang terbuka pada waktu tertentu. Informasi ini dapat membantu Anda menentukan apakah grup keamanan memblokir lalu lintas TCP yang masuk ke port tertentu.

Solusi Mitra

AWS bermitra dengan spesialis pihak ketiga dalam pencatatan dan analisis untuk memberikan solusi yang menggunakan AWS Config output. Untuk informasi lebih lanjut, kunjungi halaman AWS Config detail di AWS Config.

Fitur

Saat Anda mengatur AWS Config, Anda dapat menyelesaikan yang berikut ini:

Manajemen sumber daya

  • Tentukan jenis sumber daya yang AWS Config ingin Anda rekam.

Aturan dan paket kesesuaian

  • Tentukan aturan yang ingin Anda gunakan AWS Config untuk mengevaluasi informasi kepatuhan untuk jenis sumber daya yang direkam.

  • Gunakan paket kesesuaian, atau kumpulan AWS Config aturan dan tindakan remediasi yang dapat diterapkan dan dipantau sebagai satu kesatuan dalam Anda. Akun AWS

    Untuk informasi selengkapnya, lihat Mengevaluasi Sumber Daya dengan AWS Config Aturan dan Paket Kesesuaian.

Agregator

  • Gunakan agregator untuk mendapatkan tampilan terpusat dari inventaris dan kepatuhan sumber daya Anda. Agregator mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa Akun AWS dan AWS Wilayah ke dalam satu akun dan Wilayah.

    Untuk informasi selengkapnya, lihat Agregasi Data Multi-Wilayah Multi-Akun.

Kueri lanjutan