AWS Config

Aufzeichnen und Beurteilen der Konfigurationen Ihrer AWS-Ressourcen

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. Mit Config können Sie Änderungen an Konfigurationen von und Beziehungen zwischen AWS-Ressourcen überprüfen, detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren und Ihre Gesamtkonformität (Compliance) mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Dies vereinfacht Ihnen, Compliance-Prüfungen, Sicherheitsanalysen, das Änderungsmanagement sowie die betriebliche Fehlerbehebung zu vereinfachen.

AWS Config: Bewerten, Überwachen und Bewerten Ihrer AWS-Ressourcen (1:34)

Vorteile

Kontinuierliche Überwachung

Mit AWS Config können Sie Konfigurationsänderungen Ihrer AWS-Ressourcen kontinuierlich überwachen und aufzeichnen. Config ermöglicht Ihnen zudem jederzeit eine Bestandsaufnahme Ihrer AWS-Ressourcen, der Konfigurationen Ihrer AWS-Ressourcen sowie der Softwarekonfigurationen in EC2-Instances. Sobald erkannt wird, dass der vorherige Zustand geändert wurde, kann Ihnen zur Überprüfung eine Benachrichtigung des Amazon Simple Notification Service (SNS) übermittelt werden, damit Sie ggf. entsprechende Maßnahmen ergreifen können.

Kontinuierliche Bewertung

Mit AWS Config können Sie die Gesamtkonformität Ihrer AWS-Ressourcenkonfigurationen mit den Vorschriften und Richtlinien Ihrer Organisation kontinuierlich prüfen und bewerten. AWS Config bietet Ihnen die Möglichkeit, Regeln für die Bereitstellung und Konfiguration von AWS-Ressourcen zu definieren. Diese Regeln können unabhängig voneinander bereitgestellt oder zusammen mit Maßnahmen zur Compliance-Korrektur in einem Paket (einem so genannten Conformance Pack) zusammengefasst werden, das mit einem einzigen Klick im gesamten Unternehmen bereitgestellt werden kann. Ressourcenkonfigurationen oder Konfigurationsänderungen, die von Ihren Regeln abweichen, lösen automatisch Benachrichtigungen des Amazon Simple Notification Service (SNS) und Amazon CloudWatch-Ereignisse aus, damit Sie kontinuierlich benachrichtigt werden können. Sie können darüber hinaus das visuelle Dashboard nutzen, um Ihren Gesamtstatus im Hinblick auf die Compliance zu prüfen und nicht konforme Ressourcen schnell zu finden.

Änderungsmanagement

Mit AWS Config können Sie vor der Durchführung von Änderungen die Beziehungen zwischen Ressourcen nachvollziehen und Ressourcenabhängigkeiten prüfen. Sobald eine Änderung erfolgt, können Sie schnell den Verlauf der Ressourcenkonfiguration überprüfen und feststellen, wie die Ressource zu einem bestimmten Zeitpunkt in der Vergangenheit konfiguriert war. Mit Config erhalten Sie Informationen, auf deren Basis Sie einschätzen können, wie sich eine Änderung der Ressourcenkonfiguration auf Ihre anderen Ressourcen auswirken würde. Dadurch werden die Folgen von änderungsbezogenen Störfällen auf ein Mindestmaß reduziert.

Fehlerbehebung bei den Betriebsabläufen

AWS Config ermöglicht Ihnen die Erfassung eines umfassenden Verlaufs Ihrer Änderungen an der AWS-Ressourcenkonfiguration. Dadurch wird die Fehlerbehebung bei eventuellen Problemen im Betriebsablauf erleichtert. Mithilfe von Config können Sie der eigentlichen Ursache von betrieblichen Problemen auf den Grund gehen. Dies ist dank seiner Integration in den Service AWS CloudTrail möglich, der Ereignisse in Bezug auf API-Aufrufe für Ihr Konto aufzeichnet. Config nutzt die CloudTrail-Datensätze, um Konfigurationsänderungen mit bestimmten Ereignissen in Ihrem Konto zu korrelieren. In den CloudTrail-Protokollen können Sie die Einzeldaten des Ereignis-API-Aufrufs abfragen, der die Änderung bewirkt hat (z. B. von wem die Anforderung zu welchem Zeitpunkt und mit welcher IP-Adresse gestellt wurde).

Unternehmensweite Compliance-Überwachung

Mit Datenaggregation für mehrere Konten und Regionen können Sie überall in Ihrem Unternehmen den Compliance-Status in AWS Config abrufen und nicht konforme Konten identifizieren. Sie können sich eingehender damit beschäftigen und den Status einer bestimmten Region oder eines bestimmten Kontos über die Regionen hinweg abrufen. Sie können die Daten von der Config-Konsole aus über ein zentrales Konto einsehen. Dadurch müssen Sie diese Informationen nicht mehr für jedes Konto und jede Region einzeln abrufen.

Support für Ressourcen von Drittanbietern

AWS Config ist als primäres Tool zur Durchführung von Konfigurationsprüfungen und Konformitätsprüfungen für Ihre AWS-Ressourcen und für Ressourcen von Drittanbietern konzipiert. Sie können die Konfiguration von Drittanbieter-Ressourcen wie GitHub-Repositorys, Microsoft Active Directory-Ressourcen oder lokalen Servern in AWS veröffentlichen. Sie können dann das Ressourceninventar und den Konfigurationsverlauf mithilfe der AWS Config-Konsole und der APIs anzeigen und überwachen, genau wie Sie dies für AWS-Ressourcen tun. Sie können auch AWS Config-Regeln oder Conformance Packs erstellen, um diese Ressourcen von Drittanbietern anhand von Best Practices, internen Richtlinien und behördlichen Richtlinien zu bewerten.

Funktionsweise

product-page-diagram-Config_how-it-works

Anwendungsfälle

Erkennung

AWS Config ermittelt in Ihrem Konto vorhandene Ressourcen, zeichnet ihre aktuelle Konfiguration auf und erfasst alle Änderungen dieser Konfigurationen. Config bewahrt auch alle Konfigurationsdetails von gelöschten Ressourcen auf. Ein umfassender Snapshot aller Ressourcen und von deren Konfigurationsattributen bietet eine vollständige Bestandsaufnahme der Ressourcen in Ihrem Konto.

Änderungsmanagement

Werden Ihre Ressourcen erstellt, aktualisiert oder gelöscht, streamt AWS Config diese Konfigurationsänderungen an Amazon Simple Notification Service (SNS), sodass Sie über alle Konfigurationsänderungen auf dem Laufenden sind. AWS Config stellt die Beziehungen zwischen Ressourcen dar, sodass Sie einschätzen können, wie eine Änderung an einer Ressource sich auf andere Ressourcen auswirkt.

Ständige Überwachung und Compliance

Mit AWS Config können Sie die Einhaltung Ihrer internen Richtlinien und behördlichen Standards beurteilen, indem Sie einen Einblick in die Konfiguration Ihrer AWS-Ressourcen sowie der Ressourcen von Drittanbietern erhalten und Änderungen der Ressourcenkonfiguration kontinuierlich anhand der von Ihnen gewünschten Konfigurationen bewerten.

Compliance-as-Code-Framework

Sie können AWS Config als Framework zum Erstellen und Bereitstellen von Governance- und Compliance-Regeln für Ihre AWS-Konten und -Regionen verwenden. Sie können Ihre Kompatibilitätsanforderungen als AWS Config-Regeln kodifizieren und mit Hilfe von AWS Systems Manager Automation-Dokumenten Korrekturmaßnahmen durchführen und diese in einem Conformance Pack zusammenfassen, das problemlos unternehmensweit bereitgestellt werden kann. Mithilfe von AWS Config können Sie daher die Bewertung Ihrer Ressourcenkonfigurationen und Ressourcenänderungen automatisieren, damit in Ihrer gesamten AWS-Infrastruktur eine fortlaufende Compliance und Self-Governance sichergestellt ist.

Fehlerbehebung

Mit AWS Config können Sie Betriebsstörungen rasch beheben, indem Sie die jüngsten Konfigurationsänderungen an Ihren Ressourcen feststellen.

Sicherheitsanalyse

Mithilfe der Daten aus AWS Config können Sie laufend die Konfigurationen Ihrer Ressourcen überwachen und diese Konfigurationen auf mögliche Sicherheitsmängel auswerten. Änderungen an Ihren Ressourcenkonfigurationen können Benachrichtigungen des Amazon Simple Notification Service (SNS) auslösen, die zur Überprüfung und Ergreifung von Maßnahmen an das Team gesendet werden können, das für die Sicherheit zuständig ist. Mit AWS Config können Sie nach einem potenziellen Sicherheitsereignis den Konfigurationsverlauf Ihrer Ressourcen überprüfen und Ihr Sicherheitsrisiko analysieren.

Blog-Beiträge und Artikel

Erste Schritte mit AWS

Step 1 - Sign up for an AWS account

Registrieren Sie sich, um ein AWS-Konto zu erstellen

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren 10-Minuten-Tutorials

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Erstellung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS Config

Besuchen Sie die Feature-Seite
Bereit zum Entwickeln?
Erste Schritte mit AWS Config
Haben Sie Fragen?
Kontakt