AWS Config

Registre y evalúe las configuraciones de sus recursos de AWS

AWS Config es un servicio que le permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitoriza y registra constantemente las configuraciones de su recurso de AWS y le permite automatizar la evaluación de las configuraciones registradas con las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, ahondar en los historiales detallados de la configuración del recurso y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.

Beneficios

Monitoreo constante

Con AWS Config, puede monitorizar constantemente y registrar los cambios de configuración de sus recursos de AWS. Asimismo, Config le permite hacer un inventario de sus recursos de AWS y las configuraciones de sus recursos de AWS, así como también de las configuraciones de software de las instancias de EC2 en cualquier momento. Si se detecta un cambio en un estado anterior, se le puede enviar una notificación de Amazon Simple Notification Service (SNS) para que lo analice y tome las medidas correspondientes.

Evaluación continua

AWS Config le permite auditar y evaluar continuamente la conformidad general de las configuraciones de su recurso de AWS con respecto a las políticas y pautas de su organización. Config le ofrece la capacidad de definir las reglas para el aprovisionamiento y la configuración de los recursos de AWS. Las configuraciones de un recurso o los cambios de una configuración que no cumplen con las reglas activan automáticamente una notificación de Amazon Simple Notification Service (SNS) que le ayuda a identificar los incumplimientos. También puede aprovechar el panel visual para verificar la conformidad general y detectar rápidamente los recursos que no cumplen con las reglas.

Administración de cambios

Con AWS Config, puede rastrear las relaciones entre los recursos y revisar las necesidades de los recursos antes de realizar algún cambio. Una vez realizado un cambio, puede revisar rápidamente el historial de la configuración del recurso y determinar el estado de dicho recurso en cualquier momento del pasado. Config le proporciona información para evaluar el impacto que tendría realizar un cambio en un recurso en los otros recursos, lo que reduce la cantidad de incidentes relacionados con estos cambios.

Resolución de problemas operativos

Con AWS Config, puede obtener un historial completo de los cambios en la configuración de su recurso de AWS y así simplificar la resolución de problemas operativos. Config le ayuda a identificar la causa principal de los problemas operativos a través de su integración con AWS CloudTrail, un servicio que registra los eventos relacionados con las llamadas al API de su cuenta. Config utiliza los registros de CloudTrail para correlacionar los cambios de configuración con eventos específicos en su cuenta. Puede obtener los detalles del evento de la llamada al API que generó el cambio (por ej., quién hizo el pedido, a qué hora y desde qué dirección IP) en los registros de CloudTrail.

Monitoreo de conformidad en toda la empresa

Con el agregado de datos de cuentas múltiples y regiones múltiples en AWS Config, puede consultar su estado de cumplimiento en toda su empresa e identificar cuentas sin cumplimiento. Puede examinar en profundidad para consultar el estado de una región específica o una cuenta específica entre diferentes regiones. Puede consultar estos datos desde la consola Config en una cuenta central, lo que elimina la necesidad de recuperar esta información de manera individual desde cada cuenta y región.

Cómo funciona

how_it_works_diagram_Config_final

Casos de uso

Detección

AWS Config detecta todos los recursos existentes en la cuenta, registra su configuración actual y captura cualquier cambio producido en la misma. También conserva los detalles de configuración de los recursos eliminados. Una instantánea ​integral de todos los recursos y de sus atributos de configuración ofrece un inventario completo de los recursos de la cuenta.

Administración de cambios

Cuando se crean, actualizan o eliminan recursos, AWS Config transmite estos cambios de configuración a Amazon Simple Notification Service (SNS) a fin de que se le notifiquen. AWS Config representa las relaciones entre los recursos a fin de que pueda evaluar en qué medida el cambio de un recurso puede incidir en otros recursos.

Auditoría y conformidad continuas

AWS Config está diseñado para ayudarlo a evaluar el cumplimiento de sus estándares regulatorios y políticas internas a través del suministro de visibilidad de la configuración de sus recursos de AWS y la evaluación de los cambios en la configuración de los recursos con respecto a sus configuraciones deseadas.

Conformidad como código

AWS Config le permite codificar la conformidad con las reglas personalizadas en AWS Lambda, que define las prácticas recomendadas y las pautas para la configuración de los recursos. Con Config, puede automatizar la evaluación de las configuraciones y los cambios de su recurso para garantizar la conformidad continua y la autogestión en toda la infraestructura de AWS.

Resolución de problemas

AWS Config le permite solucionar problemas operativos con rapidez gracias a que permite identificar los últimos cambios de configuración de los recursos.

Análisis de seguridad

Los datos de AWS Config le permiten monitorear constantemente la configuración de los recursos y evaluar dicha configuración a fin de identificar posibles problemas de seguridad. Los cambios en las configuraciones de los recursos pueden activar notificaciones de Amazon Simple Notification Service (SNS), que se pueden enviar a su equipo de seguridad para que las analice y tome las medidas correspondientes. Después de un posible problema de seguridad, Config le permite revisar el historial de configuración de sus recursos y examinar sus estrategias de seguridad.

Artículos y publicaciones de blog

Introducción a AWS

icon1

Inscríbase para obtener una cuenta de AWS

Acceda automáticamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear con las guías paso a paso que le ayudarán a lanzar el proyecto de AWS.

Más información sobre AWS Config

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Config
¿Tiene más preguntas?
Contacte con nosotros