AWS Config simplifica las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos registrando y evaluando continuamente las configuraciones de su recurso de AWS. Con Config, puede hacer inventario de sus recursos de AWS, revisar los cambios en las configuraciones y las relaciones entre sus recursos de AWS, y ahondar en los historiales detallados de la configuración del recurso. Config le permite definir las configuraciones del recurso que usted quiera, las prácticas recomendadas internas y las pautas con reglas personalizables, y evaluar sus configuraciones registradas con respecto a estas reglas.

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la Consola

Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

Reglas configurables y personalizables

AWS Config le proporciona reglas ya creadas para evaluar el aprovisionamiento y la configuración de sus recursos de AWS, así como también el software de las instancias administradas, como las instancias Amazon EC2 y los servidores que funcionan on-premise. Puede personalizar las reglas ya creadas para evaluar las configuraciones de su recurso de AWS y los cambios de configuración, o crear sus propias reglas en AWS Lambda para definir las prácticas recomendadas internas y las pautas para las configuraciones del recurso. Con Config, puede evaluar las configuraciones de su recurso y los cambios del recurso de conformidad con las reglas ya creadas o personalizadas.

Historial de la configuración de los recursos de AWS

AWS Config registra los detalles de los cambios que se producen en sus recursos de AWS para ofrecerle un historial de configuración. Puede usar la consola de administración de AWS, el API o la interfaz de línea de comandos (CLI) para obtener detalles de la configuración de un recurso en un momento dado del pasado. Asimismo, Config le enviará un archivo con el historial de la configuración al bucket de Amazon S3 especificado.

 

 

Historial de la configuración de software

AWS Config le permite registrar los cambios de la configuración del software en sus instancias Amazon EC2 y en los servidores que funcionan on-premise, así como también en los servidores y las máquinas virtuales en entornos que proporcionan otros proveedores de la nube. Con Config, adquiere visibilidad de las configuraciones del sistema operativo, actualizaciones a nivel de sistema, aplicaciones instaladas, configuración de red y más. Config también proporciona un historial de cambios en la configuración de sistemas operativos y a nivel de sistema junto con los cambios en la configuración de la infraestructura registrados para instancias de EC2.

Snapshots de la configuración

AWS Config puede proporcionar una snapshot de la configuración – que es una captura de un momento dado de todos los recursos y de sus configuraciones. Los snapshots de configuración se generan bajo demanda a través de la CLI de AWS o del API y se entregan en el bucket de Amazon S3 especificado.

Seguimiento de las relaciones del recurso

AWS Config descubre, asigna y realiza el seguimiento de las relaciones de recursos de AWS en su cuenta. Por ejemplo, si se asocia un nuevo grupo de seguridad de Amazon EC2 con una instancia de Amazon EC2, Config registra las configuraciones actualizadas del grupo de seguridad de Amazon EC2 y de la instancia de Amazon EC2.


 

Panel de gobernanza en la nube

AWS Config ofrece un panel visual que ayuda a detectar rápidamente recursos no conformes e implementar las acciones correspondientes. Los administradores de TI, expertos de seguridad y funcionarios de conformidad pueden tener una visión compartida de la postura de conformidad de sus recursos de AWS.

 

 

Ecosistema de soluciones para socios

Puede elegir entre numerosos socios de la red de socios de Amazon (APN) que ofrecen soluciones que se integran con AWS Config para la detección de recursos, la administración de cambios, la conformidad o la seguridad. Si desea más información sobre el ecosistema para socios de Config, ingrese aquí

 

 

Reglas configurables y personalizables

AWS Config se integra con AWS CloudTrail para transferir los cambios en la configuración a eventos particulares de su cuenta. Puede usar los registros de CloudTrail para obtener los detalles del evento que ha provocado el cambio, incluyendo quién realizó la solicitud, a qué hora y desde qué dirección IP. Puede desplazarse por la barra temporal de Config en la consola de AWS CloudTrail para ver los cambios en la configuración relacionados con las actividades de su API de AWS. Para obtener más información sobre esta característica, lea nuestra documentación aquí.

Reglas configurables y personalizables

AWS Config se integra con Amazon EC2 Systems Manager para registrar los cambios en la configuración en el software de las instancias de Amazon EC2 y en los servidores de su entorno on-premise. Con esta integración, adquiere visibilidad de las configuraciones del sistema operativo, actualizaciones a nivel de sistema, aplicaciones instaladas, configuración de red y más. Config también proporciona un historial de cambios en la configuración de sistemas operativos y a nivel de sistema junto con los cambios en la configuración de la infraestructura registrados para instancias de EC2. Puede desplazarse por la barra temporal de Config en la consola de EC2 Systems Manager para ver los cambios en la configuración de sus instancias de EC2 administradas.

Reglas configurables y personalizables

AWS Config se integra con los hosts dedicados de Amazon EC2 para evaluar el cumplimiento de la licencia. Config registra cuándo se implementan, interrumpen o detienen las instancias en un host dedicado y reúne esa información con datos relevantes para las licencias de software en los niveles de host e instancia, como el identificador del host, los identificadores de las imágenes de máquina de Amazon (AMI) y el número de sockets y núcleos físicos por host. Eso le permite usar Config como fuente de datos para los informes de su licencia. Puede desplazarse por la barra temporal de Config en la consola de hosts dedicados de Amazon EC2 para ver los cambios en la configuración de sus host dedicados de Amazon EC2.

Reglas configurables y personalizables

AWS Config se integra con el servicio Elastic Load Balancing (ELB) para registrar los cambios en la configuración en los balanceadores de carga de aplicaciones. Config también incluye relaciones con grupos de seguridad de EC2 asociados, VPC y subredes. Puede usar esta información para el análisis de la seguridad y la resolución de problemas. Por ejemplo, puede comprobar qué grupos de seguridad están asociados con su balanceador de carga de aplicaciones en cualquier momento. Puede desplazarse por la barra temporal de Config en la consola de ELB para ver los cambios en la configuración de sus balanceadores de carga de aplicaciones.