AWS Config vereinfacht durch die kontinuierliche Aufzeichnung und Bewertung Ihrer AWS-Ressourcenkonfigurationen die Compliance-Prüfung, die Sicherheitsanalyse, das Änderungsmanagement und die Fehlerbehebung bei Betriebsabläufen. Mit Config können Sie eine Bestandsaufnahme Ihrer AWS-Ressourcen erstellen, Änderungen an den Konfigurationen von und den Beziehungen zwischen Ihren AWS-Ressourcen überprüfen und detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren. Mithilfe von Config können Sie Ihre gewünschten Ressourcenkonfigurationen, internen bewährten Methoden sowie Richtlinien mit anpassbaren Regeln definieren und Ihre aufgezeichneten Konfigurationen anhand dieser Regeln bewerten.

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen
Oder bei der Konsole anmelden

Erhalten Sie 12 Monate lang Zugriff auf das kostenlose Nutzungskontingent von AWS sowie AWS Support-Funktionen der Stufe ''Basic'' mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.

Konfigurierbare und anpassbare Regeln

AWS Config stellt Ihnen vorkonfigurierte Regeln für die Bewertung der Bereitstellung und Konfiguration Ihrer AWS-Ressourcen sowie Software innerhalb von verwalteten Instances zur Verfügung. Dies umfasst auch lokal ausgeführte Amazon EC2-Instances und Server. Sie können vorkonfigurierte Regeln für die Bewertung Ihrer AWS-Ressourcenkonfigurationen und Konfigurationsänderungen anpassen oder eigene angepasste Regeln in AWS Lambda erstellen, die Ihre internen bewährten Methoden und Richtlinien für Ressourcenkonfigurationen definieren. Mit Config können Sie Ihre Ressourcenkonfigurationen und Ressourcenänderungen anhand der integrierten oder angepassten Regeln im Hinblick auf die Compliance beurteilen.

Konfigurationsverlauf der AWS-Ressourcen

AWS Config zeichnet die Details der Änderungen an Ihren AWS-Ressourcen auf und bietet Ihnen einen Konfigurationsverlauf. Mittels der AWS Management Console, einer API oder der Befehlszeile können Sie im Detail feststellen, wie die Konfiguration der Ressource zu jedem beliebigen Zeitpunkt in der Vergangenheit ausgesehen hat. Config übermittelt außerdem automatisch eine Datei mit dem Konfigurationsverlauf an das von Ihnen angegebene Amazon S3-Bucket.

 

 

Konfigurationsverlauf der Software

AWS Config ermöglicht Ihnen die Aufzeichnung der Änderungen an der Softwarekonfiguration in Ihren lokal ausgeführten Amazon EC2-Instances und -Servern sowie in Servern und virtuellen Maschinen in Umgebungen, die von anderen Cloud-Anbietern bereitgestellt werden. Mit Config erhalten Sie einen Überblick über die Vorgänge in Konfigurationen des Betriebssystems (BS), über Aktualisierungen auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr. Zudem erstellt Config nicht nur einen Verlauf der Konfigurationsänderungen, die auf Betriebssystem- und Systemebene vorgenommen wurden. Es erfasst auch Änderungen an Infrastrukturkonfigurationen, die für EC2-Instances aufgezeichnet wurden.

Konfigurations-Snapshots

AWS Config kann Ihnen einen Konfigurations-Snapshot zur Verfügung stellen. Dabei handelt es sich um eine Zeitpunkt-Erfassung aller Ihrer Ressourcen und Konfigurationen. Konfigurations-Snapshots werden nach Bedarf über die AWS-Befehlszeilenschnittstelle oder die API generiert und an das von Ihnen festgelegte Amazon S3-Bucket übermittelt.

Nachvollziehung der Ressourcenbeziehungen

AWS Config kann AWS-Ressourcenbeziehungen in Ihrem Konto erkennen, zuordnen und nachverfolgen. Wird beispielsweise eine neue Amazon EC2-Sicherheitsgruppe einer Amazon EC2-Instance zugeordnet, zeichnet Config die aktualisierten Konfigurationen sowohl der Amazon EC2-Sicherheitsgruppe als auch der Amazon EC2-Instance auf.


 

Cloud Governance Dashboard

AWS Config enthält ein visuelles Dashboard, mit dem Sie nicht konforme Ressourcen leicht erkennen und entsprechende Maßnahmen ergreifen können. IT-Administratoren, Sicherheitsexperten und Compliance-Beauftragte können eine gemeinsam genutzte Ansicht des Compliance-Status Ihrer AWS-Ressourcen anzeigen.

 

 

Ökosystem von Partnerlösungen

Sie können aus zahlreichen Amazon Partner Network (APN)-Partnern wählen, die zu AWS Config passende Lösungen für Ressourcenerfassung, Änderungsmanagement, Einhaltung oder Sicherheit bereitstellen. Sie finden weitere Informationen zum Config-Partnernetzwerk hier.

 

 

Konfigurierbare und anpassbare Regeln

AWS Config integriert sich in AWS CloudTrail. So lassen sich Zusammenhänge zwischen Konfigurationsänderungen und bestimmten, unter Ihrem Konto stattfindenden Ereignissen bequem nachvollziehen. Den CloudTrail-Protokollen entnehmen Sie die Details des Ereignisses, das eine Änderung herbeigeführt hat, beispielsweise die Ressource und die IP-Adresse, von der eine Anforderung ausging, wie auch die Uhrzeit der Anforderung. Die Config-Timeline rufen Sie direkt aus der AWS CloudTrail-Konsole auf, um sich so einen Überblick über die Konfigurationsänderungen in Verbindung mit Ihren AWS-API-Aktivitäten zu verschaffen. Weitere Informationen zu dieser Funktion finden Sie hier.

Konfigurierbare und anpassbare Regeln

AWS Config integriert sich in Amazon EC2 Systems Manager. Konfigurationsänderungen können so bequem in der Software Ihrer Amazon EC2-Instances wie auch auf den Servern Ihrer lokalen Umgebung aufgezeichnet werden. Durch diese Integration erhalten Sie einen Überblick über Betriebssystemkonfigurationen, Aktualisierungen auf Systemebene, installierte Anwendungen, Netzwerkkonfigurationen und mehr. Zudem erstellt Config nicht nur einen Verlauf der Konfigurationsänderungen, die auf Betriebssystem- und Systemebene vorgenommen wurden. Es erfasst auch Änderungen an Infrastrukturkonfigurationen, die für EC2-Instances aufgezeichnet wurden. Die Config-Timeline rufen Sie direkt aus der EC2 Systems Manager-Konsole auf, um sich so einen Überblick über die Konfigurationsänderungen in Ihren verwalteten EC2-Instances zu verschaffen.

Konfigurierbare und anpassbare Regeln

AWS Config integriert sich in Amazon EC2 Dedicated Hosts. Die Überprüfung der Lizenzeinhaltung wird somit immens vereinfacht. Config zeichnet das Starten, Anhalten und Schließen von Instances auf einem Dedicated Host auf und vergleicht diese Informationen mit den für die Software-Lizenzierung relevanten Informationen auf Host- und Instance-Ebene wie Host-ID, Amazon Machine Image (AMI)-IDs sowie die Anzahl der Sockets und der physischen Kerne. Config eignet sich daher hervorragend als Datenquelle für Ihre Lizenzberichte. Die Config-Timeline rufen Sie direkt aus der Amazon EC2 Dedicated Hosts-Konsole auf, um sich so einen Überblick über die Konfigurationsänderungen in Ihren Amazon EC2 Dedicated Hosts zu verschaffen.

Konfigurierbare und anpassbare Regeln

AWS Config integriert sich in den Service Elastic Load Balancing (ELB). Die Aufzeichnung von Konfigurationsänderungen an Application Load Balancers wird somit immens vereinfacht. Config erfasst darüber hinaus auch Beziehungen zu relevanten EC2-Sicherheitsgruppen, VPCs und Subnetzen. Diese Informationen sind bei der Sicherheitsanalyse und der Fehlerbehebung sehr zweckdienlich. Beispielsweise können Sie zu jedem Zeitpunkt überprüfen, welche Sicherheitsgruppen einem Application Load Balancer zugeordnet sind. Die Config-Timeline rufen Sie direkt aus der Elastic Load Balancing-Konsole auf, um sich so einen Überblick über die Konfigurationsänderungen Ihrer Application Load Balancer zu verschaffen.