Considerações Maneiras de usar AWS Config Recursos

O que é AWS Config?

AWS Config fornece uma visão detalhada da configuração dos AWS recursos em sua AWS conta. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo.

Um AWS recurso é uma entidade com a qual você pode trabalhar AWS, como uma instância do Amazon Elastic Compute Cloud (EC2), um volume do Amazon Elastic Block Store (EBS), um grupo de segurança ou uma Amazon Virtual Private Cloud (VPC). Para obter uma lista completa dos AWS recursos suportados pelo AWS Config, consulteTipos de recursos compatíveis.

Considerações

Conta da AWS: Você precisa de um ativo Conta da AWS. Para obter mais informações, consulte Inscrever-se em AWS.
Amazon S3 Bucket: você precisa de um bucket S3 para receber dados para seus snapshots e histórico de configuração. Para obter mais informações, consulte Permissões para buckets do Amazon S3.
SNSTópico da Amazon: Você precisa de uma Amazon SNS para receber notificações quando houver alterações em seus instantâneos e histórico de configuração. Para obter mais informações, consulte Permissões para o SNS tópico da Amazon.
IAMFunção: você precisa de uma IAM função que tenha as permissões necessárias para acessar AWS Config. Para obter mais informações, consulte Permissões para a IAM função.
Tipos de recursos: você pode decidir quais tipos de recursos AWS Config deseja registrar. Para obter mais informações, consulte AWS Recursos de gravação.

Maneiras de usar AWS Config

Quando você executa seus aplicativos AWS, geralmente usa AWS recursos, que devem ser criados e gerenciados coletivamente. À medida que a demanda por seu aplicativo continua crescendo, também aumenta sua necessidade de controlar seus AWS recursos. AWS Config foi projetado para ajudar você a supervisionar os recursos do seu aplicativo nos seguintes cenários:

Administração de recursos

Para ter melhor governança sobre as configurações de recursos e para detectar erros de configuração, você precisa de visibilidade minuciosa, a qualquer momento, sobre os recursos existentes e como eles estão configurados. Você pode usá-lo AWS Config para notificá-lo sempre que recursos forem criados, modificados ou excluídos sem precisar monitorar essas alterações pesquisando as chamadas feitas para cada recurso.

Você pode usar AWS Config regras para avaliar as configurações dos seus AWS recursos. Quando AWS Config detecta que um recurso viola as condições em uma de suas regras, AWS Config sinaliza o recurso como não compatível e envia uma notificação. AWS Config avalia continuamente seus recursos à medida que são criados, alterados ou excluídos.

Auditoria e Compatibilidade

Você pode estar trabalhando com dados que exijam auditorias frequentes para garantir a compatibilidade com políticas internas e práticas recomendadas. Para demonstrar compatibilidade, você precisa acessar o histórico de configurações de seus recursos. Essas informações são fornecidas por AWS Config.

Gerenciar e solucionar problemas de alteração de configuração

Quando você usa vários AWS recursos que dependem uns dos outros, uma alteração na configuração de um recurso pode ter consequências inesperadas nos recursos relacionados. Com AWS Config, você pode ver como o recurso que você pretende modificar está relacionado a outros recursos e avaliar o impacto de sua alteração.

Você também pode usar o histórico de configurações de seus recursos, fornecido pelo AWS Config , para solucionar problemas e para acessar a última configuração válida de um recurso com problema.

Análise de segurança

Para analisar possíveis pontos fracos de segurança, você precisa de informações históricas detalhadas sobre suas configurações de AWS recursos, como as permissões AWS Identity and Access Management (IAM) concedidas aos seus usuários ou as regras do grupo de EC2 segurança da Amazon que controlam o acesso aos seus recursos.

Você pode usar AWS Config para visualizar a IAM política que foi atribuída a um usuário, grupo ou função a qualquer momento em que AWS Config estava gravando. Essas informações podem ajudá-lo a determinar as permissões que pertenciam a um usuário em um horário específico: por exemplo, você pode ver se o usuário John Doe tinha permissão para modificar VPC as configurações da Amazon em 1º de janeiro de 2015.

Você também pode usar AWS Config para visualizar a configuração de seus grupos de EC2 segurança, incluindo as regras de porta que foram abertas em um horário específico. Essas informações podem ajudá-lo a determinar se um grupo de segurança bloqueou o TCP tráfego de entrada em uma porta específica.

Soluções para parceiros

AWS faz parceria com especialistas terceirizados em registro e análise para fornecer soluções que usam AWS Config resultados. Para obter mais informações, visite a página de AWS Config detalhes em AWS Config.

Recursos

Ao configurar AWS Config, você pode concluir o seguinte:

Gerenciamento de recursos

Especifique os tipos de recursos que você AWS Config deseja registrar.

Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.
Configure SNS a Amazon para enviar notificações de fluxo de configuração.
AWS Config Conceda as permissões necessárias para acessar o bucket do Amazon S3 e o tópico da AmazonSNS.

Para obter mais informações, consulte Exibindo configurações e histórico de AWS recursos e Gerenciando configurações e histórico de AWS recursos.

Pacotes de regras e conformidade

Especifique as regras que você deseja usar AWS Config para avaliar as informações de conformidade dos tipos de recursos registrados.
Use pacotes de conformidade ou uma coleção de regras que podem ser implantadas e monitoradas como uma única entidade em seu. Conta da AWS

Para obter mais informações, consulte Avaliação de recursos com pacotes de AWS Config regras e conformidade.

Correção

Corrija recursos não compatíveis que são avaliados por. Regras do AWS Config

Para obter mais informações, consulte Remediação.

Agregadores

Use um agregador para obter uma visão centralizada do inventário e da conformidade dos recursos. Um agregador coleta dados AWS Config de configuração e conformidade de várias Contas da AWS AWS regiões em uma única conta e região.

Para obter mais informações, consulte Agregação de dados de várias contas e regiões.

Consultas avançadas

Use uma das consultas de amostra ou escreva sua própria consulta consultando o esquema de configuração do AWS recurso.

Para obter mais informações, consulte Consultando o estado atual da configuração dos AWS recursos.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Como AWS Config funciona