AWS Config

Registre y evalúe las configuraciones de sus recursos de AWS

AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.

Beneficios

Monitoreo constante

Con AWS Config, puede monitorear constantemente y registrar los cambios de configuración de sus recursos de AWS. Asimismo, Config le permite hacer un inventario de sus recursos de AWS y sus configuraciones, así como también de las configuraciones de software de las instancias EC2 en cualquier momento. Si se detecta un cambio en un estado anterior, se le puede enviar una notificación de Amazon Simple Notification Service (SNS) para que lo analice y tome las medidas correspondientes.

Evaluación continua

AWS Config le permite auditar y evaluar continuamente la conformidad general de las configuraciones de sus recursos de AWS con respecto a las políticas y pautas de su organización. Config le ofrece la capacidad de definir las reglas para el provisionamiento y la configuración de los recursos de AWS. Las configuraciones los recursos o los cambios de configuración que no cumplen con las reglas activan automáticamente una notificación de Amazon Simple Notification Service (SNS) que lo ayuda a identificar la falta de conformidad. También puede emplear el panel visual para verificar la conformidad general y detectar rápidamente los recursos no conformes.

Administración de cambios

Con AWS Config, puede rastrear las relaciones entre los recursos y revisar las dependencias de los recursos antes de realizar algún cambio. Una vez realizado un cambio, puede revisar rápidamente el historial de configuración del recurso y determinar el estado de dicho recurso en cualquier momento del pasado. Config le proporciona información para evaluar el impacto que tendría realizar un cambio en un recurso en los demás recursos, lo que reduce la cantidad de incidentes relacionados con estos cambios.

Resolución de problemas operativos

Con AWS Config, puede obtener un historial completo de los cambios en la configuración de sus recursos de AWS y así simplificar la resolución de problemas operativos. Config lo ayuda a identificar la causa principal de los problemas operativos a través de su integración con AWS CloudTrail, un servicio que registra los eventos relacionados con las llamadas a API de su cuenta. Config utiliza los registros de CloudTrail para correlacionar los cambios de configuración con eventos específicos en su cuenta. Puede obtener los detalles del evento de la llamada a API que generó el cambio (por ejemplo, quién realizó la solicitud, a qué hora y desde qué dirección IP) en los registros de CloudTrail.

Monitoreo de conformidad en toda la compañía

Con la agregación de datos de varias cuentas y regiones en AWS Config, puede consultar su estado de conformidad en toda la compañía e identificar cuentas no conformes. Puede realizar un examen en profundidad para consultar el estado de una región específica o una cuenta concreta en diferentes regiones. Puede consultar estos datos desde la consola de Config en una cuenta central, lo que elimina la necesidad de recuperar esta información de manera individual desde cada cuenta y región.

Funcionamiento

product-page-diagram-Config_how-it-works

Casos de uso

Detección

AWS Config detecta todos los recursos existentes en la cuenta, registra su configuración actual y captura cualquier cambio producido en ella. También conserva los detalles de configuración de los recursos eliminados. Una instantánea ​integral de todos los recursos y de sus atributos de configuración ofrece un inventario completo de los recursos de la cuenta.

Administración de cambios

Cuando se crean, actualizan o eliminan recursos, AWS Config transmite estos cambios de configuración a Amazon Simple Notification Service (SNS) a fin de que se le notifiquen. AWS Config representa las relaciones entre los recursos a fin de que pueda evaluar en qué medida el cambio de un recurso puede incidir en otros recursos.

Auditoría y conformidad continuas

AWS Config está diseñado para ayudarlo a evaluar la conformidad con sus estándares normativos y políticas internas a través del suministro de visibilidad sobre la configuración de sus recursos de AWS y la evaluación de los cambios en la configuración de los recursos con respecto a sus configuraciones deseadas.

Conformidad como código

AWS Config le permite codificar la conformidad con reglas personalizadas en AWS Lambda, que define las prácticas recomendadas y las pautas para la configuración de los recursos. Con Config, puede automatizar la evaluación de las configuraciones y los cambios en sus recursos para garantizar la conformidad continua y la autogobernanza en toda la infraestructura de AWS.

Solución de problemas

AWS Config le permite solucionar problemas operativos con rapidez gracias a que ofrece la posibilidad de identificar los últimos cambios de configuración de los recursos.

Análisis de seguridad

Los datos de AWS Config le permiten monitorear constantemente la configuración de los recursos y evaluar dicha configuración a fin de identificar posibles problemas de seguridad. Los cambios en las configuraciones de recursos pueden activar notificaciones de Amazon Simple Notification Service (SNS), que se pueden enviar a su equipo de seguridad para que los analicen y tomen las medidas correspondientes. Después de un posible problema de seguridad, Config le permite revisar el historial de configuración de sus recursos y examinar sus estrategias de seguridad.

Artículos y publicaciones de blog

Introducción a AWS

icon1

Regístrese para obtener una cuenta de AWS

Acceda instantáneamente a la capa gratuita de AWS.
icon2

Aprenda con tutoriales de 10 minutos

Explore y aprenda con tutoriales sencillos.
icon3

Comience a crear con AWS

Comience a crear soluciones con las guías paso a paso, que lo ayudarán a lanzar un proyecto en AWS.

Más información sobre AWS Config

Visite la página de características
¿Listo para crear?
Comience a utilizar AWS Config
¿Tiene más preguntas?
Contáctenos