Conceitos básicos do AWS Config

O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS em sua AWS. ComAWS Config, você pode revisar as alterações nas configurações e nos relacionamentos entreAWSrecursos, explore o histórico de configuração de recursos e use regras para determinar a conformidade. Para obter mais informações, consulteO que éAWS Config?eComoAWS ConfigObras.

Recursos

Quando você configurar o AWS Config, informe o seguinte:

Gerenciamento de recursos

• Especificar os tipos de recursos que você deseja que o AWS Config registre.

• Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.

• Configure o Amazon SNS para enviar notificações de stream de configuração.

• SubsídioAWS Configas permissões necessárias para acessar o bucket do Amazon S3 e o tópico do Amazon SNS.

  Para obter mais informações, consulteVisualizandoAWSHistórico e configurações de recursoseGerenciandoAWSHistórico e configurações de recursos.

Pacotes de regras e conformidade

• Especifique as regras que você deseja que o AWS Config use para avaliar as informações de compatibilidade para os tipos de recursos registrados.

• Use pacotes de conformidade ou uma coleção deAWS Configregras e ações de remediação que podem ser implantadas e monitoradas como uma única entidade em seuAWSconta.

  Para obter mais informações, consulteAvaliando recursos comAWS ConfigRegrasePacotes de conformidade.

Agregadores

• Use um agregador para obter uma visão centralizada do inventário e da conformidade de seus recursos. Um agregador é umAWS Configtipo de recurso que coletaAWS Configdados de configuração e conformidade de váriosAWScontas eAWSRegiões em uma única conta e região.

  Para obter mais informações, consulteAgregação de dados multicontas em várias regiões.

Consultas avançadas

• Use uma das consultas de exemplo ou escreva sua própria consulta consultando o esquema de configuração doAWSrecurso.

  Para obter mais informações, consulteConsultando o estado de configuração atual doAWSRecursos.

Como se cadastrar na AWS

Cadastrar-se em uma Conta da AWS

Se você ainda não tem Conta da AWS, siga as etapas a seguir para criar um.

Para se cadastrar em uma Conta da AWS

1. Abra https://portal.aws.amazon.com/billing/signup.

2. Siga as instruções online.

   Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.

   Quando você se cadastra em uma Conta da AWS, um Usuário raiz da conta da AWS é criado. O usuário raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua acesso administrativo a um usuário administrativo e use somente o usuário raiz para realizar as tarefas que exigem acesso do usuário raiz.

A AWS envia um e-mail de confirmação depois que o processo de cadastramento é concluído. A qualquer momento, é possível visualizar as atividades da conta atual e gerenciar sua conta acessando https://aws.amazon.com/ e selecionando My Account (Minha conta).

Criar um usuário administrador

Depois de se inscrever em uma Conta da AWS, crie um usuário administrativo para não usar o usuário raiz em tarefas cotidianas.

Proteger seu Usuário raiz da conta da AWS

1. Faça login no AWS Management Console como o proprietário da conta ao escolher a opção Root user (Usuário raiz) e inserir o endereço de e-mail da Conta da AWS. Na próxima página, insira sua senha.

   Para obter ajuda ao fazer login usando o usuário raiz, consulte Signing in as the root user (Fazer login como usuário raiz) no Guia do usuário do Início de Sessão da AWS.

2. Habilite a autenticação multifator (MFA) para o usuário raiz.

   Para obter instruções, consulte Habilitar um dispositivo MFA virtual para o usuário raiz de sua conta da Conta da AWS (console) no Guia do usuário do IAM.

Criar um usuário administrador

• Para suas tarefas administrativas diárias, conceda acesso administrativo a um usuário administrativo no AWS IAM Identity Center (successor to AWS Single Sign-On).

  Para obter instruções, consulte Getting started (Introdução) no Manual do usuário do AWS IAM Identity Center (successor to AWS Single Sign-On).

Fazer login como usuário administrador

• Para fazer login com seu usuário do Centro de Identidade do IAM, use o URL de login que foi enviado ao seu endereço de e-mail quando você criou o usuário do Centro do Usuário do IAM.

  Para obter ajuda com o login utilizando um usuário do Centro de Identidade do IAM, consulte Fazer login no portal de acesso da AWS, no Guia do usuário do Início de Sessão da AWS.

Usar o AWS Config

Depois de se inscrever em umAWSconta, você pode começar comAWS Configcom oAWS Management Console,AWSCLI ou oAWSSDKs. Para obter mais informações sobre o uso doAWS CLIouAWSSDKs, consulteConfiguração do AWS Config com a AWS CLIeKits de desenvolvimento de software da AWS do AWS Config.

Você também pode usar o console para um processo rápido e simplificado. Para obter mais informações, consulte Configurar o AWS Config com o console.

Tópicos

• Configuração do AWS Config no console

• Configuração do AWS Config com a AWS CLI

• Usando esse serviço com umAWSSDK

• UsandoAWS ConfigRegras com o console