AWS Config

تسجيل تكوينات مواردك على AWS وتقييمها

AWS Config خدمة تتيح لك إمكانية الوصول والتدقيق والتقييم لتكوينات مواردك على AWS. يقوم Config باستمرار بمراقبة وتسجيل تكوينات مواردك على AWS ويتيح لك إمكانية التشغيل الآلي لتقييم التكوينات المسجلة على أساس التكوينات المرغوب فيها. باستخدام Config، يمكنك مراجعة التغييرات في التكوينات والعلاقات بين الموارد والغوص في السجلات التاريخية التفصيلية لتكوينات الموارد وتحديد امتثالك العام للتكوينات المحددة في إرشاداتك الداخلية. يتيح لك هذا إمكانية تبسيط التدقيق في الامتثال وتحليل الأمان وإدارة التغيير واستكشاف المشاكل التشغيلية وإصلاحها.

AWS Config: تقييم موارد AWS الخاصة بك وتدقيقها وتقديرها (1:34)

الفوائد

المراقبة المستمرة

باستخدام Aws Config، تستطيع أن تراقب وتسجل باستمرار التغييرات في تكوين مواردك على AWS. كما يتيح لك Config إمكانية جرد مواردك على AWS وتكوينات مواردك على AWS إلى جانب تكوينات البرمجيات في مثيلات EC2 في أي وقت. بمجرد اكتشاف حدوث تغيير عن حالة سابقة، يمكن توصيل إشعار من Amazon Simple Notification Service (SNS) إليك لتراجع وتتخذ إجراء.

التقييم المستمر

يتيح لك AWS Config إمكانية التدقيق والتقييم المستمرين للامتثال العام لتكوينات مواردك على AWS مع سياسات مؤسستك وإرشاداتها. يقدم لك AWS Config القدرة على تعريف قواعد لتوفير موارد AWS وتكوينها. يمكن توفير هذه القواعد بشكل مستقل أو جمعها جنبًا إلى جنب مع الامتثال إلى إجراءات الإصلاح داخل حزمة (تُعرف باسم حزمة المطابقة) والتي يمكن نشرها في المؤسسة بأكملها بنقرة واحدة. تؤدي تكوينات الموارد أو التغيرات في التكوين التي تشذ عن قواعدك إلى الإرسال التلقائي لإشعارات Amazon Simple Notification Service (SNS) وAmazon CloudWatch events بحيث يمكن تنبيهك بشكل مستمر. كما يمكنك الاستفادة من لوحة المعلومات البصرية للتحقق من الحالة العامة لامتثالك وتحديد الموارد غير الممتثلة سريعًا.

إدارة التغيير

باستخدام AWS Config، تستطيع تتبع العلاقات بين الموارد ومراجعة تبعيات الموارد قبل إجراء تغييرات. بمجرد حدوث تغيير، تستطيع أن تراجع بسرعة تاريخ تكوين المورد وتحدد ما كان يبدو عليه تكوين المورد في أي نقطة زمنية سابقة. يقدم لك Config معلومات لتقييم كيفية تأثير تغيير في تكون مورد على مواردك الأخرى، مما يقلل أثر الحوادث المرتبطة بالتغيير.

استكشاف أخطاء التشغيل وإصلاحها

باستخدام AWS Config، يمكنك رصد تاريخ شامل للتغييرات في تكوين مواردك على AWS لتبسيط عملية استكشاف مشاكلك التشغيلية وإصلاحها. يساعدك Config في تحديد السبب الجذري للمشاكل التشغيلية من خلال تكامله مع AWS CloudTrail، وهي خدمة تسجل الأحداث المرتبطة باستدعاءات واجهة برمجية التطبيق لحسابك. يعتمد Config على سجلات CloudTrail لربط التغيرات في التكوين بأحداث معينة في حسابك. يمكنك الحصول على تفاصيل استدعاء واجهة برمجة التطبيقات في الحدث الذي أدى إلى التغيير (مثل من قدّم الطلب، وفي أي وقت، ومن أي عنوان بروتوكول إنترنت) من سجلات CloudTrail.

مراقبة الامتثال على مستوى المؤسسة

مع تراكم البيانات متعددة الحسابات متعددة المناطق في AWS Config، يمكنك عرض حالة الامتثال على مستوى مؤسستك وتحديد الحسابات غير الممتثلة. يمكنك الغوص أكثر لعرض حالة منطقة معينة أو حساب معين على مستوى المناطق. يمكنك عرض هذه البيانات من وحدة تحكم Config في حساب مركزي، مما يزيل الحاجة إلى استعادة هذه المعلومات بشكل منفرد من كل حساب وكل منطقة.

دعم موارد الأطراف الأخرى

تم تصميم AWS Config ليكون الأداة الأساسية لإجراء تدقيق للتكوين والتحقق من الامتثال لكل من AWS وموارد الأطراف الأخرى. يمكنك نشر تكوين موارد الجهة الخارجية مثل مستودعات GitHub أو موارد Microsoft Active Directory أو أي خادم محلي في AWS. يمكنك بعد ذلك عرض ومراقبة جرد الموارد وسجل التكوين باستخدام وحدة تحكم AWS Config وواجهات برمجة التطبيقات، تمامًا كما تفعل مع موارد AWS. يمكنك أيضًا إنشاء قواعد AWS Config أو حزم مطابقة لتقييم موارد الأطراف الخارجية مقابل أفضل الممارسات والسياسات الداخلية والسياسات التنظيمية.

كيفية العمل

product-page-diagram-Config_how-it-works

حالات الاستخدام

الاكتشاف

سيكتشف AWS Config الموارد الموجودة في حسابك، ويسجل تكوينها الحالي ويرصد أي تغييرات في هذه التكوينات. كما أن Config سيحتفظ بتفاصيل تكوين الموارد التي تم حذفها. تقدم لقطة شاملة لكل الموارد وسمات تكوينها جردًا كاملاً للموارد في حسابك.

إدارة التغيير

عند إنشاء مواردك أو تحديثها أو حذفها، يبث AWS Config هذه التغيرات في التكوينات إلى Amazon Simple Notification Service (SNS) بحيث يتم إبلاغك بكل التغيرات في التكوينات. يعرض AWS Config العلاقات بين الموارد بحيث تستطيع تقييم الكيفية التي قد يؤثر بها التغيير في أحد الموارد على الموارد الأخرى.

التدقيق والامتثال المستمران

يتم تصميم AWS Config لمساعدتك على تقييم الامتثال لسياساتك الداخلية ومعاييرك التنظيمية بأن يقدم لك رؤية لتكوين مواردك على AWS بالإضافة إلى موارد الأطراف الخارجية وتقييم التغيرات في تكوين الموارد بالمقارنة مع التكوينات التي ترغب فيها على أساس مستمر.

إطار عمل الامتثال حسب الرمز

يمكنك استخدام AWS Config كإطار عمل لك لإنشاء ونشر قواعد الحوكمة والامتثال عبر حسابات ومناطق AWS. يمكنك تدوين متطلبات التوافق الخاصة بك كقواعد AWS Config وإجراءات إصلاح المؤلف باستخدام مستندات AWS Systems Manager Automation وتعبئتها معًا ضمن حزمة مطابقة يمكن نشرها بسهولة عبر مؤسسة. بالتالي، باستخدام AWS Config، يمكنك أتمتة تقييم تكوينات مواردك والتغييرات في مواردك لمساعدتك في التأكد من الامتثال المستمر والحوكمة الذاتية عبر مستوى بنيتك التحتية في AWS.

استكشاف الأخطاء وإصلاحها

باستخدام AWS Config، تستطيع بسرعة أن تستكشف المشاكل التشغيلية وتصلحها عن طريق تحديد التغييرات الأخيرة في تكوينات مواردك.

تحليل الأمان

تتيح لك البيانات الواردة من AWS Config أن تراقب باستمرار تكوينات مواردك وتضع تقييمًا لهذه التكوينات من حيث نقاط ضعف الأمان المحتملة. يمكن أن تؤدي التغييرات في تكوينات مواردك إلى تشغيل إشعارات Amazon Simple Notification Service (SNS) التي يمكن إرسالها إلى فريقك الأمني لمراجعتها واتخاذ إجراء. بعد وقوع حدث أمني محتمل، يتيح لك Config إمكانية مراجعة تاريخ تكوين مواردك وفحص وضعك الأمني.

منشورات ومقالات المدونة

ابدأ باستخدام AWS

Step 1 - Sign up for an AWS account

اشترك للحصول على حساب AWS

الوصول على الفور إلى الطبقة المجانية لخدمة AWS.
icon2

تعلَّم مع برامج تعليمية مدتها 10 دقائق

استكشف وتعلَّم مع البرامج التعليمية السهلة.
icon3

ابدأ البناء مع AWS

ابدأ في البناء باستخدام أدلة تفصيلية لمساعدتك في إطلاق مشروع AWS الخاص بك.

تعرف على المزيد حول AWS Config

زيارة صفحة الميزات
هل أنت جاهز للإنشاء؟
ابدأ باستخدام AWS Config
هل لديك المزيد من الأسئلة؟
اتصل بنا