O que é AWS Config?

AWS Config fornece uma visão detalhada da configuração dos AWS recursos em sua AWS conta. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo.

Um AWS recurso é uma entidade com a qual você pode trabalhar AWS, como uma instância do Amazon Elastic Compute Cloud (EC2), um volume do Amazon Elastic Block Store (EBS), um grupo de segurança ou uma Amazon Virtual Private Cloud (VPC). Para obter uma lista completa dos AWS recursos suportados pelo AWS Config, consulteTipos de recursos compatíveis.

Atributos

Ao configurar AWS Config, você pode concluir o seguinte:

Gerenciamento de recursos

Especifique os tipos de recursos que você AWS Config deseja registrar.

Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.
Configure o Amazon SNS para enviar notificações do fluxo de configurações.
AWS Config Conceda as permissões necessárias para acessar o bucket do Amazon S3 e o tópico do Amazon SNS.

Para obter mais informações, consulte Exibindo configurações e histórico de AWS recursos e Gerenciando configurações e histórico de AWS recursos.

Pacotes de regras e conformidade

Especifique as regras que você deseja usar AWS Config para avaliar as informações de conformidade dos tipos de recursos registrados.
Use pacotes de conformidade ou uma coleção de AWS Config regras e ações de remediação que podem ser implantadas e monitoradas como uma única entidade em sua conta. AWS

Para obter mais informações, consulte Avaliação de recursos com pacotes de AWS Config regras e conformidade.

Agregadores

Use um agregador para obter uma visão centralizada do inventário e da conformidade dos recursos. Um agregador é um tipo de AWS Config recurso que coleta dados de AWS Config configuração e conformidade de várias AWS contas e AWS regiões em uma única conta e região.

Para obter mais informações, consulte Agregação de dados de várias contas e regiões.

Consultas avançadas

Use uma das consultas de amostra ou escreva sua própria consulta consultando o esquema de configuração do AWS recurso.

Para obter mais informações, consulte Consultando o estado atual da configuração dos AWS recursos.

Maneiras de usar AWS Config

Quando você executa seus aplicativos AWS, geralmente usa AWS recursos, que devem ser criados e gerenciados coletivamente. À medida que a demanda por seu aplicativo continua crescendo, também aumenta sua necessidade de controlar seus AWS recursos. AWS Config foi projetado para ajudar você a supervisionar os recursos do seu aplicativo nos seguintes cenários:

Administração de recursos

Para ter melhor governança sobre as configurações de recursos e para detectar erros de configuração, você precisa de visibilidade minuciosa, a qualquer momento, sobre os recursos existentes e como eles estão configurados. Você pode usá-lo AWS Config para notificá-lo sempre que recursos forem criados, modificados ou excluídos sem precisar monitorar essas alterações pesquisando as chamadas feitas para cada recurso.

Você pode usar AWS Config regras para avaliar as configurações dos seus AWS recursos. Quando AWS Config detecta que um recurso viola as condições em uma de suas regras, AWS Config sinaliza o recurso como não compatível e envia uma notificação. AWS Config avalia continuamente seus recursos à medida que são criados, alterados ou excluídos.

Auditoria e Compatibilidade

Você pode estar trabalhando com dados que exijam auditorias frequentes para garantir a compatibilidade com políticas internas e práticas recomendadas. Para demonstrar compatibilidade, você precisa acessar o histórico de configurações de seus recursos. Essas informações são fornecidas por AWS Config.

Gerenciar e solucionar problemas de alteração de configuração

Quando você usa vários AWS recursos que dependem uns dos outros, uma alteração na configuração de um recurso pode ter consequências inesperadas nos recursos relacionados. Com AWS Config, você pode ver como o recurso que você pretende modificar está relacionado a outros recursos e avaliar o impacto de sua alteração.

Você também pode usar o histórico de configurações de seus recursos, fornecido pelo AWS Config , para solucionar problemas e para acessar a última configuração válida de um recurso com problema.

Análise de segurança

Para analisar possíveis pontos fracos de segurança, você precisa de informações históricas detalhadas sobre suas configurações de AWS recursos, como as permissões AWS Identity and Access Management (IAM) concedidas aos seus usuários ou as regras do grupo de segurança do Amazon EC2 que controlam o acesso aos seus recursos.

Você pode usar AWS Config para visualizar a política do IAM que foi atribuída a um usuário, grupo ou função a qualquer momento em que AWS Config estava gravando. Essas informações podem ajudar você a saber quais as permissões que pertenciam a um usuário em um momento específico: por exemplo, você pode visualizar se o usuário John Doe tinha permissão para modificar as configurações da Amazon VPC em 1º de janeiro de 2015.

Você também pode usar AWS Config para visualizar a configuração de seus grupos de segurança do EC2, incluindo as regras de porta que foram abertas em um horário específico. Essas informações podem ajudar você a saber se um grupo de segurança bloqueou tráfego TCP de entrada para uma porta específica.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como AWS Config funciona