AWS Config

Registre y evalúe las configuraciones de sus recursos de AWS

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.

AWS Config: Assess, Audit, and Evaluate Your AWS Resources (1:34)

Beneficios

Monitoreo constante

Con AWS Config, puede monitorear constantemente y registrar los cambios de configuración de sus recursos de AWS. Asimismo, Config le permite hacer un inventario de sus recursos de AWS y sus configuraciones, así como también de las configuraciones de software de las instancias EC2 en cualquier momento. Si se detecta un cambio en un estado anterior, se le puede enviar una notificación de Amazon Simple Notification Service (SNS) para que lo analice y tome las medidas correspondientes.

Evaluación continua

AWS Config le permite auditar y evaluar continuamente la conformidad general de las configuraciones de sus recursos de AWS con respecto a las políticas y pautas de su organización. AWS Config le ofrece la capacidad para definir las reglas para el provisionamiento y la configuración de los recursos de AWS. Las reglas se pueden aprovisionar de forma independiente o empaquetarse junto con acciones de resolución de asuntos de conformidad dentro de un paquete (denominado paquete de reglas) que se puede implementar en toda su organización con un solo clic. Las configuraciones de los recursos o los cambios de configuración que no cumplan con las reglas activarán automáticamente una notificación de Amazon Simple Notification Service (SNS) y eventos de Amazon CloudWatch para que reciba alertas de forma continua. También puede emplear el panel visual para verificar el estado de conformidad general y detectar rápidamente los recursos que no cumplan las reglas correspondientes.

Administración de cambios

Con AWS Config, puede rastrear las relaciones entre los recursos y revisar las dependencias de los recursos antes de realizar algún cambio. Una vez realizado un cambio, puede revisar rápidamente el historial de configuración del recurso y determinar el estado de dicho recurso en cualquier momento del pasado. Config le proporciona información para evaluar el impacto que tendría realizar un cambio en un recurso en los demás recursos, lo que reduce la cantidad de incidentes relacionados con estos cambios.

Resolución de problemas operativos

Con AWS Config, puede obtener un historial completo de los cambios en la configuración de sus recursos de AWS y así simplificar la resolución de problemas operativos. Config lo ayuda a identificar la causa principal de los problemas operativos a través de su integración con AWS CloudTrail, un servicio que registra los eventos relacionados con las llamadas a API de su cuenta. Config utiliza los registros de CloudTrail para correlacionar los cambios de configuración con eventos específicos en su cuenta. Puede obtener los detalles del evento de la llamada a API que generó el cambio (por ejemplo, quién realizó la solicitud, a qué hora y desde qué dirección IP) en los registros de CloudTrail.

Monitoreo de conformidad en toda la compañía

Con la agregación de datos de varias cuentas y regiones en AWS Config, puede consultar su estado de conformidad en toda la compañía e identificar cuentas no conformes. Puede realizar un examen en profundidad para consultar el estado de una región específica o una cuenta concreta en diferentes regiones. Puede consultar estos datos en la consola de Config en una cuenta central, lo que elimina la necesidad de recuperar esta información de manera individual desde cada cuenta y región.

Compatibilidad con recursos externos

AWS Config está diseñado para funcionar como herramienta principal a la hora de realizar auditorías de configuración y verificaciones de conformidad tanto de los recursos externos como de los de AWS. Puede publicar la configuración de recursos externos, como repositorios GitHub, recursos de Microsoft Active Directory o cualquier servidor local en AWS. A continuación, podrá ver y monitorear el inventario de recursos y el historial de configuración con las API y la consola de AWS Config, tal como lo haría con recursos de AWS. También puede crear paquetes de reglas o reglas de AWS Config para evaluar el cumplimiento de prácticas recomendadas, políticas internas y políticas normativas en estos recursos externos.

Funcionamiento

product-page-diagram-Config_how-it-works

Casos de uso

Detección

AWS Config detecta todos los recursos existentes en la cuenta, registra su configuración actual y captura cualquier cambio producido en ella. También conserva los detalles de configuración de los recursos eliminados. Una instantánea ​integral de todos los recursos y de sus atributos de configuración ofrece un inventario completo de los recursos de la cuenta.

Administración de cambios

Cuando se crean, actualizan o eliminan recursos, AWS Config transmite estos cambios de configuración a Amazon Simple Notification Service (SNS) a fin de que se le notifiquen. AWS Config representa las relaciones entre los recursos a fin de que pueda evaluar en qué medida el cambio de un recurso puede incidir en otros recursos.

Auditoría y conformidad continuas

AWS Config está diseñado para ayudarlo a evaluar la conformidad con sus estándares normativos y políticas internas a través del suministro de visibilidad sobre la configuración de sus recursos de AWS y externos, y la evaluación de los cambios en la configuración de los recursos con respecto a sus configuraciones deseadas de forma continua.

Marco de conformidad como código

Puede usar AWS Config como marco para crear e implementar reglas de gobernanza y conformidad en todas sus cuentas y regiones de AWS. Puede codificar los requisitos de conformidad como reglas de AWS Config y crear acciones de resolución mediante documentos de AWS Systems Manager Automation y empaquetarlos dentro de un paquete de reglas que se puede implementar fácilmente en una organización completa. Por lo tanto, con AWS Config, puede automatizar la evaluación de las configuraciones y los cambios en sus recursos para ayudarlo a garantizar la conformidad continua y la autogobernanza en toda la infraestructura de AWS.

Solución de problemas

AWS Config le permite solucionar problemas operativos con rapidez gracias a que ofrece la posibilidad de identificar los últimos cambios de configuración de los recursos.

Análisis de seguridad

Los datos de AWS Config le permiten monitorear constantemente la configuración de los recursos y evaluar dicha configuración a fin de identificar posibles problemas de seguridad. Los cambios en las configuraciones de recursos pueden activar notificaciones de Amazon Simple Notification Service (SNS), que se pueden enviar a su equipo de seguridad para que los analicen y tomen las medidas correspondientes. Después de un posible problema de seguridad, Config le permite revisar el historial de configuración de sus recursos y examinar sus estrategias de seguridad.

Artículos y publicaciones de blog

Introducción a AWS

Step 1 - Sign up for an AWS account

Regístrese para obtener una cuenta de AWS

Obtenga acceso instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS Config

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Config
¿Tiene más preguntas?
Contacte con nosotros