AWS Config ist ein vollständig verwalteter Service, der Ihnen einen AWS-Ressourcenbestand, einen Konfigurationsverlauf und Benachrichtigungen zu Konfigurationsänderungen bietet und so die Sicherheit und Governance gewährleistet. Mit Config Rules können Sie Regeln erstellen, die automatisch die Konfiguration von AWS-Ressourcen prüfen, die von AWS Config aufgezeichnet werden.

Mit AWS Config können Sie bestehende und gelöschte AWS-Ressourcen ermitteln, Ihre gesamte Einhaltung von Regeln feststellen und jederzeit Konfigurationsdetails einer Ressource anzeigen. Diese Funktionen ermöglichen die Überwachung der Einhaltung von Vorschriften, eine Sicherheitsanalyse, die Nachverfolgung von Ressourcenänderungen und Problembehebung.

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen

12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.


Konfigurationssichtbarkeit

Sie können sowohl ständig aktualisierte Details zu allen Konfigurationsattributen Ihrer AWS-Ressourcen als auch Softwarekonfigurationen innerhalb der EC2 Instances einsehen. Amazon Simple Notification Service (SNS) benachrichtigt Sie über jede Konfigurationsaktualisierung und die durchgeführten Änderungen gegenüber dem bisherigen Zustand, und Sie können diese Benachrichtigungen programmgesteuert verarbeiten.

Kontinuierliche Bewertung

AWS Config Rules ermöglichen Ihnen, die gesamte Einhaltung der Richtlinien Ihrer Organisation durch Ihre AWS-Ressourcenkonfigurationen zu beurteilen. Sie müssen keine gesonderte Einhaltungsprüfung starten, um den Status Ihrer AWS-Ressourcen einsehen zu können. Sie können Regeln wahlweise bei jedem AWS-Ressourcenwechsel oder in regelmäßigen Abständen auswerten. Sie können sich mithilfe von Amazon SNS Übersicht Änderungen bei der Einhaltung Ihrer Regeln benachrichtigen lassen.

Problemloser Einstieg

Sie können AWS Config mit ein paar Mausklicks in der AWS Management Console aktivieren und mit den ersten Schritten beginnen. AWS Config erkennt alle Ihre AWS-Ressourcen und beginnt mit der Aufzeichnung der Konfigurationsänderungen. Sie können Grundregeln mithilfe der fertigen Vorlagen erstellen, die von AWS verwaltet werden, und die Regeleinhaltung beurteilen. Sie können auch mit der AWS Management Console, mittels der Befehlszeile oder SDKs auf Informationen zur Konfiguration jeder Ressource sowie den Status von Regeln und Compliance zugreifen.

100x100_benefit_Dashboard

AWS Config Rules enthält ein visuelles Dashboard, mit dem Sie nicht konforme Ressourcen leicht erkennen und entsprechende Maßnahmen ergreifen können. IT-Administratoren, Sicherheitsexperten, Entwickler und Anwender verfügen über die gleiche Einhaltungsansicht. Config Rules unterstützt Organisationen, für die Branchenstandards gelten, bei der Sicherstellung der Einhaltung.

Konfigurierbare und anpassbare Regeln

Sie können fertige, durch AWS verwaltete Regeln konfigurieren, um Ihre Governance-Kriterien zu erfüllen, oder Ihre eigenen Regeln erstellen, die auf internen Praktiken und Richtlinien beruhen. In AWS Lambda können Sie anhand der bereitgestellten Beispiele benutzerdefinierte Regeln erstellen.

Ökosystem von Partnerlösungen

Sie können aus zahlreichen Amazon Partner Network (APN)-Partnern wählen, die zu AWS Config und Config Rules passende Lösungen für Ressourcenerfassung, Änderungsmanagement, Einhaltung oder Sicherheit bereitstellen.


AWS Config ermittelt in Ihrem Konto vorhandene Ressourcen, zeichnet ihre aktuelle Konfiguration auf und erfasst alle Änderungen dieser Konfigurationen. Config bewahrt auch alle Konfigurationsdetails von gelöschten Ressourcen auf. Ein umfassender Snapshot aller Ressourcen und von deren Konfigurationsattributen bietet eine vollständige Bestandsaufnahme der Ressourcen in Ihrem Konto.

Werden Ihre Ressourcen erstellt, aktualisiert oder gelöscht, streamt AWS Config diese Konfigurationsänderungen an Amazon Simple Notification Service (SNS), sodass Sie über alle Konfigurationsänderungen auf dem Laufenden sind. AWS Config stellt die Beziehungen zwischen Ressourcen dar, sodass Sie einschätzen können, wie eine Änderung an einer Ressource sich auf andere Ressourcen auswirkt.

AWS Config und Config Rules sind so konzipiert, dass sie Sie durch das Bereitstellen eines Überblicks über die Konfiguration einer Ressource zu jedem Zeitpunkt bei der Beurteilung der Compliance mit internen Richtlinien und gesetzlichen Vorschriften unterstützen und Ihnen die Evaluierung relevanter Konfigurationsänderungen im Hinblick auf von Ihnen definierte Regeln ermöglichen.

Mit AWS Config können Sie Betriebsstörungen rasch beheben, indem Sie die jüngsten Konfigurationsänderungen an Ihren Ressourcen feststellen.

Ordnungsgemäß konfigurierte Ressourcen verbessern Ihr Sicherheitsniveau. Mithilfe der Daten aus AWS Config können Sie laufend die Konfigurationen Ihrer Ressourcen überwachen und diese Konfigurationen auf mögliche Sicherheitsmängel auswerten. Mit AWS Config können Sie nach einem potenziellen Sicherheitsereignis die Konfiguration Ihrer Ressourcen an jedem einzelnen Punkt in der Vergangenheit überprüfen.