Começando com AWS Config

AWS Config fornece uma visão detalhada da configuração dos AWS recursos em sua AWS conta. Com AWS Config, você pode revisar as alterações nas configurações e nos relacionamentos entre os AWS recursos, explorar o histórico de configuração dos recursos e usar regras para determinar a conformidade. Para obter mais informações, consulte O que é AWS Config? e como AWS Config funciona.

Atributos

Ao configurar AWS Config, você pode concluir o seguinte:

Gerenciamento de recursos

• Especifique os tipos de recursos que você AWS Config deseja registrar.

• Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.

• Configure o Amazon SNS para enviar notificações do fluxo de configurações.

• AWS Config Conceda as permissões necessárias para acessar o bucket do Amazon S3 e o tópico do Amazon SNS.

  Para obter mais informações, consulte Exibindo configurações e histórico de AWS recursos e Gerenciando configurações e histórico de AWS recursos.

Pacotes de regras e conformidade

• Especifique as regras que você deseja usar AWS Config para avaliar as informações de conformidade dos tipos de recursos registrados.

• Use pacotes de conformidade ou uma coleção de AWS Config regras e ações de remediação que podem ser implantadas e monitoradas como uma única entidade em sua conta. AWS

  Para obter mais informações, consulte Avaliação de recursos com pacotes de AWS Config regras e conformidade.

Agregadores

• Use um agregador para obter uma visão centralizada do inventário e da conformidade dos recursos. Um agregador é um tipo de AWS Config recurso que coleta dados de AWS Config configuração e conformidade de várias AWS contas e AWS regiões em uma única conta e região.

  Para obter mais informações, consulte Agregação de dados de várias contas e regiões.

Consultas avançadas

• Use uma das consultas de amostra ou escreva sua própria consulta consultando o esquema de configuração do AWS recurso.

  Para obter mais informações, consulte Consultando o estado atual da configuração dos AWS recursos.

Inscrevendo-se para AWS

Inscreva-se para um Conta da AWS

Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.

Para se inscrever em um Conta da AWS

1. Acesse https://portal.aws.amazon.com/billing/signup.

2. Siga as instruções on-line.

   Parte do procedimento de cadastro envolve receber uma ligação telefônica e inserir um código de verificação no teclado do telefone.

   Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e utilize somente o usuário raiz para executar as tarefas que exigem acesso do usuário raiz.

AWS envia um e-mail de confirmação após a conclusão do processo de inscrição. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando Minha conta.

Criar um usuário administrador

Depois de se inscrever em um Conta da AWS, proteja seu Usuário raiz da conta da AWS AWS IAM Identity Center, habilite e crie um usuário administrativo para que você não use o usuário root nas tarefas diárias.

Proteja seu Usuário raiz da conta da AWS

1. Faça login AWS Management Consolecomo proprietário da conta escolhendo Usuário raiz e inserindo seu endereço de Conta da AWS e-mail. Na próxima página, insira a senha.

   Para obter ajuda ao fazer login usando o usuário raiz, consulte Fazer login como usuário raiz no Guia do usuário do Início de Sessão da AWS .

2. Ative a autenticação multifator (MFA) para o usuário raiz.c

   Para obter instruções, consulte Habilitar um dispositivo de MFA virtual para seu usuário Conta da AWS raiz (console) no Guia do usuário do IAM.

Crie um usuário administrador

1. Habilitar o IAM Identity Center.

   Para obter instruções, consulte Habilitar AWS IAM Identity Center no Guia do usuário do AWS IAM Identity Center .

2. No Centro de Identidade do IAM, conceda acesso administrativo a um usuário administrativo.

   Para ver um tutorial sobre como usar o Diretório do Centro de Identidade do IAM como fonte de identidade, consulte Configurar o acesso do usuário com o padrão Diretório do Centro de Identidade do IAM no Guia AWS IAM Identity Center do usuário.

Login como usuário administrativo

• Para fazer login com o usuário do Centro de Identidade do IAM, utilize o URL de login enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

  Para obter ajuda para fazer login usando um usuário do IAM Identity Center, consulte Como fazer login no portal de AWS acesso no Guia Início de Sessão da AWS do usuário.

Usando AWS Config

Depois de se inscrever em uma AWS conta, você pode começar a usar AWS Config a AWS Management Console AWS CLI ou os AWS SDKs. Para obter mais informações sobre como usar os AWS SDKs AWS CLI ou, consulte Configurando AWS Config com o AWS CLI e. AWS Kits de desenvolvimento de software para AWS Config

Você também pode usar o console para um processo rápido e simplificado. Para ter mais informações, consulte Configurando AWS Config com o console.

Tópicos

• Configurando AWS Config com o console

• Configurando AWS Config com o AWS CLI

• Usando esse serviço com um AWS SDK

• Using AWS Config Rules with the Console