AWS Config

Aufzeichnen und Beurteilen der Konfigurationen Ihrer AWS-Ressourcen

AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. Mit Config können Sie Änderungen an Konfigurationen von und Beziehungen zwischen AWS-Ressourcen überprüfen, detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren und Ihre Gesamtkonformität (Compliance) mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Dadurch können Sie die Compliance-Prüfung, Sicherheitsanalyse, das Änderungsmanagement und die Fehlerbehebung bei den Betriebsabläufen vereinfachen.

Vorteile

Kontinuierliche Überwachung

Mit AWS Config können Sie Konfigurationsänderungen Ihrer AWS-Ressourcen kontinuierlich überwachen und aufzeichnen. Config ermöglicht Ihnen zudem jederzeit eine Bestandsaufnahme Ihrer AWS-Ressourcen, der Konfigurationen Ihrer AWS-Ressourcen sowie der Softwarekonfigurationen in EC2-Instances. Sobald erkannt wird, dass der vorherige Zustand geändert wurde, kann Ihnen zur Überprüfung eine Benachrichtigung des Amazon Simple Notification Service (SNS) übermittelt werden, damit Sie ggf. entsprechende Maßnahmen ergreifen können.

Kontinuierliche Bewertung

Mit AWS Config können Sie die Gesamtkonformität Ihrer AWS-Ressourcenkonfigurationen mit den Vorschriften und Richtlinien Ihrer Organisation kontinuierlich prüfen und bewerten. Config bietet Ihnen die Möglichkeit, Regeln für die Bereitstellung und Konfiguration von AWS-Ressourcen zu definieren. Ressourcenkonfigurationen oder Konfigurationsänderungen, die von Ihren Regeln abweichen, lösen automatisch Benachrichtigungen des Amazon Simple Notification Service (SNS) aus, die zur Erkennung von Compliance-Lücken hilfreich sind. Sie können darüber hinaus das visuelle Dashboard nutzen, um Ihren Gesamtstatus im Hinblick auf die Compliance zu prüfen und nicht konforme Ressourcen schnell zu finden.

Änderungsmanagement

Mit AWS Config können Sie vor der Durchführung von Änderungen die Beziehungen zwischen Ressourcen nachvollziehen und Ressourcenabhängigkeiten prüfen. Sobald eine Änderung erfolgt, können Sie schnell den Verlauf der Ressourcenkonfiguration überprüfen und feststellen, wie die Ressource zu einem bestimmten Zeitpunkt in der Vergangenheit konfiguriert war. Mit Config erhalten Sie Informationen, auf deren Basis Sie einschätzen können, wie sich eine Änderung der Ressourcenkonfiguration auf Ihre anderen Ressourcen auswirken würde. Dadurch werden die Folgen von änderungsbezogenen Störfällen auf ein Mindestmaß reduziert.

Fehlerbehebung bei den Betriebsabläufen

AWS Config ermöglicht Ihnen die Erfassung eines umfassenden Verlaufs Ihrer Änderungen an der AWS-Ressourcenkonfiguration. Dadurch wird die Fehlerbehebung bei eventuellen Problemen im Betriebsablauf erleichtert. Mithilfe von Config können Sie der eigentlichen Ursache von betrieblichen Problemen auf den Grund gehen. Dies ist dank seiner Integration in den Service AWS CloudTrail möglich, der Ereignisse in Bezug auf API-Aufrufe für Ihr Konto aufzeichnet. Config nutzt die CloudTrail-Datensätze, um Konfigurationsänderungen mit bestimmten Ereignissen in Ihrem Konto zu korrelieren. In den CloudTrail-Protokollen können Sie die Einzeldaten des Ereignis-API-Aufrufs abfragen, der die Änderung bewirkt hat (z. B. von wem die Anforderung zu welchem Zeitpunkt und mit welcher IP-Adresse gestellt wurde).

Unternehmensweite Compliance-Überwachung

Mit Datenaggregation für mehrere Konten und Regionen können Sie überall in Ihrem Unternehmen den Compliance-Status in AWS Config abrufen und nicht konforme Konten identifizieren. Sie können sich eingehender damit beschäftigen und den Status einer bestimmten Region oder eines bestimmten Kontos über die Regionen hinweg abrufen. Sie können die Daten von der Config-Konsole aus über ein zentrales Konto einsehen. Dadurch müssen Sie diese Informationen nicht mehr für jedes Konto und jede Region einzeln abrufen.

Funktionsweise

how_it_works_diagram_Config_final

Anwendungsfälle

Erkennung

AWS Config ermittelt in Ihrem Konto vorhandene Ressourcen, zeichnet ihre aktuelle Konfiguration auf und erfasst alle Änderungen dieser Konfigurationen. Config bewahrt auch alle Konfigurationsdetails von gelöschten Ressourcen auf. Ein umfassender Snapshot aller Ressourcen und von deren Konfigurationsattributen bietet eine vollständige Bestandsaufnahme der Ressourcen in Ihrem Konto.

Änderungsmanagement

Werden Ihre Ressourcen erstellt, aktualisiert oder gelöscht, streamt AWS Config diese Konfigurationsänderungen an Amazon Simple Notification Service (SNS), sodass Sie über alle Konfigurationsänderungen auf dem Laufenden sind. AWS Config stellt die Beziehungen zwischen Ressourcen dar, sodass Sie einschätzen können, wie eine Änderung an einer Ressource sich auf andere Ressourcen auswirkt.

Ständige Überwachung und Compliance

AWS Config wurde entwickelt, um Sie bei der Beurteilung der Compliance mit Ihren internen Vorschriften und Normen zu unterstützen. Sie erhalten einen Einblick in die Konfiguration Ihrer AWS-Ressourcen und können dadurch Änderungen der Ressourcenkonfiguration auf Basis Ihrer gewünschten Konfigurationen bewerten.

Compliance als Code

AWS Config ermöglicht Ihnen das Codieren Ihrer Compliance mit angepassten Regeln in AWS Lambda, die Ihre internen bewährten Methoden und Richtlinien für Ressourcenkonfigurationen definieren. Mithilfe von Config können Sie die Bewertung Ihrer Ressourcenkonfigurationen und Ressourcenänderungen automatisieren, damit in Ihrer gesamten AWS-Infrastruktur eine fortlaufende Compliance und Self-Governance sichergestellt ist.

Fehlersuche

Mit AWS Config können Sie Betriebsstörungen rasch beheben, indem Sie die jüngsten Konfigurationsänderungen an Ihren Ressourcen feststellen.

Sicherheitsanalyse

Mithilfe der Daten aus AWS Config können Sie laufend die Konfigurationen Ihrer Ressourcen überwachen und diese Konfigurationen auf mögliche Sicherheitsmängel auswerten. Änderungen an Ihren Ressourcenkonfigurationen können Benachrichtigungen des Amazon Simple Notification Service (SNS) auslösen, die zur Überprüfung und Ergreifung von Maßnahmen an das Team gesendet werden können, das für die Sicherheit zuständig ist. Mit AWS Config können Sie nach einem potenziellen Sicherheitsereignis den Konfigurationsverlauf Ihrer Ressourcen überprüfen und Ihr Sicherheitsrisiko analysieren.

Blog-Beiträge und Artikel

Erste Schritte mit AWS

icon1

Registrieren Sie sich für ein AWS-Konto

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent.
icon2

Erfahren Sie mehr in unseren zehnminütigen praktischen Anleitungen

Entdecken und lernen Sie mit einfachen Tutorials.
icon3

Beginnen Sie die Entwicklung mit AWS

Entwickeln Sie mit Hilfe von schrittweisen Anleitungen, die Ihnen helfen, Ihr AWS-Projekt zu starten.

Weitere Informationen zu AWS Config

Seite mit Funktionen besuchen
Bereit zum Entwickeln?
Erste Schritte mit AWS Config
Sind noch Fragen offen?
Kontakt