Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS Config?
AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo AWS account. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo.
Una AWS risorsa è un'entità su cui puoi lavorare AWS, ad esempio un'istanza Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un gruppo di sicurezza o un Amazon Virtual Private Cloud (VPC). Per un elenco completo delle AWS risorse supportate da, consulta. AWS ConfigTipi di risorsa supportati
Funzionalità
Durante la configurazione AWS Config, puoi completare quanto segue:
Gestione delle risorse
-
Specificate i tipi di risorse che desiderate AWS Config registrare.
-
Configura un bucket Amazon S3 per ricevere uno snapshot di configurazione su richiesta e la cronologia di configurazione.
-
Configura Amazon SNS per inviare notifiche relative al flusso di configurazione.
-
Concedi AWS Config le autorizzazioni necessarie per accedere al bucket Amazon S3 e all'argomento Amazon SNS.
Per ulteriori informazioni, consulta Visualizzazione AWS delle configurazioni e della cronologia delle risorse e Gestione AWS delle configurazioni e della cronologia delle risorse.
Regole e pacchetti di conformità
-
Specificate le regole che desiderate utilizzare AWS Config per valutare le informazioni sulla conformità per i tipi di risorse registrati.
-
Utilizza pacchetti di conformità o una raccolta di AWS Config regole e azioni correttive che possono essere implementate e monitorate come un'unica entità nel tuo account. AWS
Per ulteriori informazioni, consulta Evaluating Resources with AWS Config Rules and Conformance Pack.
Aggregatori
-
Utilizza un aggregatore per ottenere una vista centralizzata dell'inventario delle risorse e della conformità. Un aggregatore è un tipo di AWS Config risorsa che raccoglie i dati di AWS Config configurazione e conformità da più AWS account e AWS regioni in un unico account e regione.
Per ulteriori informazioni, consulta Aggregazione di dati multi-regione multi-account.
Query avanzate
-
Usa una delle query di esempio o scrivi la tua query facendo riferimento allo schema di configurazione della risorsa. AWS
Per ulteriori informazioni, vedere Interrogazione dello stato di configurazione corrente delle AWS risorse.
Modi di utilizzo AWS Config
Quando si eseguono le applicazioni AWS, in genere si utilizzano AWS risorse che devono essere create e gestite collettivamente. Man mano che la domanda per le applicazioni continua a crescere, aumenta anche la necessità di tenere traccia delle AWS risorse a disposizione. AWS Config è progettato per aiutarvi a supervisionare le risorse delle applicazioni nei seguenti scenari:
Amministrazione delle risorse
Per esercitare una migliore governance sulla configurazione delle risorse e per rilevare le configurazioni errate delle risorse, è necessario un visibilità ad alta granularità sulle risorse esistenti e su come queste risorse sono configurate in ogni momento. È possibile utilizzarlo AWS Config per inviare notifiche ogni volta che vengono create, modificate o eliminate risorse senza dover monitorare queste modifiche, analizzando le chiamate effettuate a ciascuna risorsa.
È possibile utilizzare AWS Config le regole per valutare le impostazioni di configurazione delle AWS risorse. Quando AWS Config rileva che una risorsa viola le condizioni di una delle tue regole, AWS Config contrassegna la risorsa come non conforme e invia una notifica. AWS Config valuta continuamente le risorse man mano che vengono create, modificate o eliminate.
Controllo e conformità
Potresti lavorare con dati che richiedono frequenti verifiche per garantire la conformità con le policy interne e le best practice. Per dimostrare la conformità, è necessario accedere alla cronologia della configurazione delle risorse. Queste informazioni sono fornite da AWS Config.
Gestione e risoluzione dei problemi legati alle modifiche della configurazione
Quando si utilizzano più AWS risorse che dipendono l'una dall'altra, una modifica nella configurazione di una risorsa potrebbe avere conseguenze indesiderate sulle risorse correlate. Con AWS Config, puoi visualizzare in che modo la risorsa che intendi modificare è correlata ad altre risorse e valutare l'impatto della modifica.
Puoi inoltre utilizzare la cronologia della configurazione delle risorse fornito da AWS Config per risolvere i problemi e per accedere all'ultima configurazione valida di una risorsa problematica.
Analisi di sicurezza
Per analizzare i potenziali punti deboli della sicurezza, hai bisogno di informazioni storiche dettagliate sulle configurazioni AWS delle risorse, come le autorizzazioni AWS Identity and Access Management (IAM) concesse ai tuoi utenti o le regole del gruppo di sicurezza di Amazon EC2 che controllano l'accesso alle tue risorse.
Puoi utilizzarla AWS Config per visualizzare la policy IAM assegnata a un utente, gruppo o ruolo in qualsiasi momento durante la registrazione. AWS Config Queste informazioni possono aiutare a stabilire le autorizzazioni concesse a un utente in un determinato momento: ad esempio, puoi visualizzare se il 1° gennaio 2015 l'utente John Doe aveva il permesso di modificare le impostazioni di Amazon VPC.
Puoi anche utilizzarla AWS Config per visualizzare la configurazione dei tuoi gruppi di sicurezza EC2, incluse le regole delle porte aperte in un momento specifico. Queste informazioni sono utili per determinare se un gruppo di sicurezza bloccava il traffico TCP in ingresso su una porta specifica.
