AWS CloudTrail
Comience a utilizar AWS Config

AWS Config es un servicio que le permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitoriza y registra constantemente las configuraciones de su recurso de AWS y le permite automatizar la evaluación de las configuraciones registradas con las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, ahondar en los historiales detallados de la configuración del recurso y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.



Monitorización constante

Monitorización constante 

Con AWS Config, puede monitorizar constantemente y registrar los cambios de configuración de sus recursos de AWS. Asimismo, Config le permite hacer un inventario de sus recursos de AWS y las configuraciones de sus recursos de AWS, así como también de las configuraciones de software de las instancias de EC2 en cualquier momento. Si se detecta un cambio en un estado anterior, se le puede enviar una notificación de Amazon Simple Notification Service (SNS) para que lo analice y tome las medidas correspondientes.  

Evaluación continua

Evaluación continua

AWS Config le permite auditar y evaluar continuamente la conformidad general de las configuraciones de su recurso de AWS con respecto a las políticas y pautas de su organización. Config le ofrece la capacidad de definir las reglas para el aprovisionamiento y la configuración de los recursos de AWS. Las configuraciones de un recurso o los cambios de una configuración que no cumplen con las reglas activan automáticamente una notificación de Amazon Simple Notification Service (SNS) que le ayuda a identificar los incumplimientos. También puede aprovechar el panel visual para verificar la conformidad general y detectar rápidamente los recursos que no cumplen con las reglas.

Administración de cambios

Administración de cambios

Con AWS Config, puede rastrear las relaciones entre los recursos y revisar las necesidades de los recursos antes de realizar algún cambio. Una vez realizado un cambio, puede revisar rápidamente el historial de la configuración del recurso y determinar el estado de dicho recurso en cualquier momento del pasado. Config le proporciona información para evaluar el impacto que tendría realizar un cambio en un recurso en los otros recursos, lo que reduce la cantidad de incidentes relacionados con estos cambios.

Resolución de problemas operativos

Resolución de problemas operativos

Con AWS Config, puede obtener un historial completo de los cambios en la configuración de su recurso de AWS y así simplificar la resolución de problemas operativos. Config le ayuda a identificar la causa principal de los problemas operativos a través de su integración con AWS CloudTrail, un servicio que registra los eventos relacionados con las llamadas al API de su cuenta. Config utiliza los registros de CloudTrail para correlacionar los cambios de configuración con eventos específicos en su cuenta. Puede obtener los detalles del evento de la llamada al API que generó el cambio (por ej., quién hizo el pedido, a qué hora y desde qué dirección IP) en los registros de CloudTrail.


 

 

AWS Config detecta todos los recursos existentes en la cuenta, registra su configuración actual y captura cualquier cambio producido en la misma. También conserva los detalles de configuración de los recursos eliminados. Un snapshot ​integral de todos los recursos y de sus atributos de configuración ofrece un inventario completo de los recursos de la cuenta.


Cuando se crean, actualizan o eliminan recursos, AWS Config transmite estos cambios de configuración a Amazon Simple Notification Service (SNS) a fin de que se le notifiquen. AWS Config representa las relaciones entre los recursos a fin de que pueda evaluar en qué medida el cambio de un recurso puede incidir en otros recursos.


AWS Config está diseñado para ayudarle a evaluar la conformidad con sus estándares regulatorios y políticas internas dándole visibilidad de la configuración de sus recursos de AWS y evaluando los cambios en la configuración de los recursos con respecto a sus configuraciones deseadas.


AWS Config le permite codificar la conformidad con las reglas personalizadas en AWS Lambda, que define las prácticas recomendadas y las pautas para la configuración de los recursos. Con Config, puede automatizar la evaluación de las configuraciones y los cambios de su recurso para garantizar la conformidad continua y la autogestión en toda la infraestructura de AWS.


AWS Config le permite solucionar problemas operativos con rapidez gracias a que permite identificar los últimos cambios de configuración de los recursos.


Los datos de AWS Config le permiten monitorizar constantemente la configuración de los recursos y evaluar dicha configuración a fin de identificar posibles problemas de seguridad. Los cambios en las configuraciones de los recursos pueden activar notificaciones de Amazon Simple Notification Service (SNS), que se pueden enviar a su equipo de seguridad para que las analice y tome las medidas correspondientes. Después de un posible problema de seguridad, Config le permite revisar el historial de configuración de sus recursos y examinar sus estrategias de seguridad.