AWS CloudTrail
Erste Schritte mit AWS Config

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. Mit Config können Sie Änderungen an Konfigurationen von und Beziehungen zwischen AWS-Ressourcen überprüfen, detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren und Ihre Gesamtkonformität (Compliance) mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Dadurch können Sie die Compliance-Prüfung, Sicherheitsanalyse, das Änderungsmanagement und die Fehlerbehebung bei den Betriebsabläufen vereinfachen.



Kontinuierliche Überwachung

Kontinuierliche Überwachung 

Mit AWS Config können Sie Konfigurationsänderungen Ihrer AWS-Ressourcen kontinuierlich überwachen und aufzeichnen. Config ermöglicht Ihnen zudem jederzeit eine Bestandsaufnahme Ihrer AWS-Ressourcen, der Konfigurationen Ihrer AWS-Ressourcen sowie der Softwarekonfigurationen in EC2-Instances. Sobald erkannt wird, dass der vorherige Zustand geändert wurde, kann Ihnen zur Überprüfung eine Benachrichtigung des Amazon Simple Notification Service (SNS) übermittelt werden, damit Sie ggf. entsprechende Maßnahmen ergreifen können.  

Kontinuierliche Bewertung

Kontinuierliche Bewertung

Mit AWS Config können Sie die Gesamtkonformität Ihrer AWS-Ressourcenkonfigurationen mit den Vorschriften und Richtlinien Ihrer Organisation kontinuierlich prüfen und bewerten. Config bietet Ihnen die Möglichkeit, Regeln für die Bereitstellung und Konfiguration von AWS-Ressourcen zu definieren. Ressourcenkonfigurationen oder Konfigurationsänderungen, die von Ihren Regeln abweichen, lösen automatisch Benachrichtigungen des Amazon Simple Notification Service (SNS) aus, die zur Erkennung von Compliance-Lücken hilfreich sind. Sie können darüber hinaus das visuelle Dashboard nutzen, um Ihren Gesamtstatus im Hinblick auf die Compliance zu prüfen und nicht konforme Ressourcen schnell zu finden.

Änderungsverwaltung

Änderungsverwaltung

Mit AWS Config können Sie vor der Durchführung von Änderungen die Beziehungen zwischen Ressourcen nachvollziehen und Ressourcenabhängigkeiten prüfen. Sobald eine Änderung erfolgt, können Sie schnell den Verlauf der Ressourcenkonfiguration überprüfen und feststellen, wie die Ressource zu einem bestimmten Zeitpunkt in der Vergangenheit konfiguriert war. Mit Config erhalten Sie Informationen, auf deren Basis Sie einschätzen können, wie sich eine Änderung der Ressourcenkonfiguration auf Ihre anderen Ressourcen auswirken würde. Dadurch werden die Folgen von änderungsbezogenen Störfällen auf ein Mindestmaß reduziert.

Fehlerbehebung bei den Betriebsabläufen

Fehlerbehebung bei den Betriebsabläufen

AWS Config ermöglicht Ihnen die Erfassung eines umfassenden Verlaufs Ihrer Änderungen an der AWS-Ressourcenkonfiguration. Dadurch wird die Fehlerbehebung bei eventuellen Problemen im Betriebsablauf erleichtert. Mithilfe von Config können Sie der eigentlichen Ursache von betrieblichen Problemen auf den Grund gehen. Dies ist dank seiner Integration in den Service AWS CloudTrail möglich, der Ereignisse in Bezug auf API-Aufrufe für Ihr Konto aufzeichnet. Config nutzt die CloudTrail-Datensätze, um Konfigurationsänderungen mit bestimmten Ereignissen in Ihrem Konto zu korrelieren. In den CloudTrail-Protokollen können Sie die Einzeldaten des Ereignis-API-Aufrufs abfragen, der die Änderung bewirkt hat (z. B. von wem die Anforderung zu welchem Zeitpunkt und mit welcher IP-Adresse gestellt wurde).


 

 

AWS Config ermittelt in Ihrem Konto vorhandene Ressourcen, zeichnet ihre aktuelle Konfiguration auf und erfasst alle Änderungen dieser Konfigurationen. Config bewahrt auch alle Konfigurationsdetails von gelöschten Ressourcen auf. Ein umfassender Snapshot aller Ressourcen und von deren Konfigurationsattributen bietet eine vollständige Bestandsaufnahme der Ressourcen in Ihrem Konto.


Werden Ihre Ressourcen erstellt, aktualisiert oder gelöscht, streamt AWS Config diese Konfigurationsänderungen an Amazon Simple Notification Service (SNS), sodass Sie über alle Konfigurationsänderungen auf dem Laufenden sind. AWS Config stellt die Beziehungen zwischen Ressourcen dar, sodass Sie einschätzen können, wie eine Änderung an einer Ressource sich auf andere Ressourcen auswirkt.


AWS Config wurde entwickelt, um Sie bei der Beurteilung der Compliance mit Ihren internen Vorschriften und Normen zu unterstützen. Sie erhalten einen Einblick in die Konfiguration Ihrer AWS-Ressourcen und können dadurch Änderungen der Ressourcenkonfiguration auf Basis Ihrer gewünschten Konfigurationen bewerten.


AWS Config ermöglicht Ihnen das Codieren Ihrer Compliance mit angepassten Regeln in AWS Lambda, die Ihre internen bewährten Methoden und Richtlinien für Ressourcenkonfigurationen definieren. Mithilfe von Config können Sie die Bewertung Ihrer Ressourcenkonfigurationen und Ressourcenänderungen automatisieren, damit in Ihrer gesamten AWS-Infrastruktur eine fortlaufende Compliance und Self-Governance sichergestellt ist.


Mit AWS Config können Sie Betriebsstörungen rasch beheben, indem Sie die jüngsten Konfigurationsänderungen an Ihren Ressourcen feststellen.


Mithilfe der Daten aus AWS Config können Sie laufend die Konfigurationen Ihrer Ressourcen überwachen und diese Konfigurationen auf mögliche Sicherheitsmängel auswerten. Änderungen an Ihren Ressourcenkonfigurationen können Benachrichtigungen des Amazon Simple Notification Service (SNS) auslösen, die zur Überprüfung und Ergreifung von Maßnahmen an das Team gesendet werden können, das für die Sicherheit zuständig ist.  Mit AWS Config können Sie nach einem potenziellen Sicherheitsereignis den Konfigurationsverlauf Ihrer Ressourcen überprüfen und Ihr Sicherheitsrisiko analysieren.