AWS CloudTrail
Mise en route avec AWS Config

AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. Avec Config, vous pouvez examiner l'évolution des configurations et des relations entre les ressources AWS, découvrir les historiques de configuration des ressources détaillés et déterminer votre conformité globale aux configurations spécifiées dans vos directives internes. Cela vous permet de simplifier le contrôle de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic de défaillances opérationnelles.



Surveillance continue

Surveillance continue 

Avec AWS Config, vous pouvez surveiller et enregistrer en continu les changements de configuration de vos ressources AWS. Config vous permet également de répertorier vos ressources AWS, les configurations de vos ressources AWS ainsi que les configurations logicielles dans les instances EC2 à tout moment. Une fois qu'un changement par rapport à un état précédent est détecté, une notification Amazon Simple Notification Service (SNS) peut être envoyée afin que vous l'examiniez et que vous preniez les mesures nécessaires.  

Evaluation continue

Evaluation continue

AWS Config vous permet de contrôler et d'évaluer en continu la conformité globale des configurations de vos ressources AWS aux politiques et directives de votre organisation. Config vous permet de définir les règles de mise en service et de configuration des ressources AWS. Les configurations des ressources ou les changements de configuration qui s'écartent de vos règles déclenchent automatiquement des notifications Amazon Simple Notification Service (SNS) qui vous aident à identifier les écarts de conformité. Vous pouvez également profiter du tableau de bord visuel pour vérifier votre statut de conformité globale et repérer rapidement les ressources non conformes.

Gestion des modifications

Gestion des modifications

Avec AWS Config, vous êtes en mesure de détecter les relations entre les ressources et d'examiner les dépendances des ressources avant de réaliser des modifications. Une fois qu'un changement se produit, vous pouvez rapidement examiner l'historique de configuration de la ressource et déterminer à quoi ressemblait cette dernière à tout moment passé. Config vous donne les informations nécessaires pour évaluer l'effet qu'aurait un changement de configuration de la ressource sur vos autres ressources, ce qui permet de réduire au maximum l'impact des incidents associés à un changement.

Diagnostic de défaillances opérationnelles

Diagnostic de défaillances opérationnelles

Avec AWS Config, vous pouvez obtenir un historique complet des changements de configuration de vos ressources AWS afin de simplifier le diagnostic de vos problèmes opérationnels. Config vous aide à identifier la cause profonde des problèmes opérationnels grâce à son intégration à AWS CloudTrail, un service qui enregistre les événements en lien avec les appels d'API pour votre compte. Config exploite les registres CloudTrail pour mettre les changements de configuration en corrélation avec des événements particuliers ayant eu lieu sur votre compte. Vous pouvez obtenir les détails de l'appel d'API de l'événement qui a provoqué le changement (par ex. qui a formulé la demande, à quelle heure et depuis quelle adresse IP) depuis les journaux CloudTrail.


 

 

AWS Config trouvera les ressources existantes dans votre compte, enregistrera leur configuration en cours et capturera les modifications qui y sont apportées. Config retiendra également les détails de la configuration des ressources supprimées. Un instantané complet de toutes les ressources et leurs attributs de configuration fournit un inventaire exhaustif des ressources de votre compte.


Lorsque vos ressources sont créées, mises à jour ou supprimées, AWS Config transmet ces modifications de configuration à Amazon Simple Notification Service (SNS), pour que vous soyez informé de tous les changements. AWS Config présente les relations entre les ressources pour que vous puissiez évaluer la façon dont la modification d'une ressource peut influencer les autres ressources.


AWS Config est conçu pour vous aider à évaluer la conformité à vos politiques et normes réglementaires internes en vous offrant une visibilité sur la configuration de vos ressources AWS et en évaluant les changements de configuration des ressources par rapport à vos configurations souhaitées.


AWS Config vous permet de codifier votre conformité avec des règles personnalisées dans AWS Lambda qui définissent vos bonnes pratiques et directives internes pour les configurations des ressources. Grâce à Config, vous pouvez automatiser l'évaluation de vos configurations de ressources et de vos changements de ressources afin de garantir la conformité continue et l'autonomie de l'ensemble de votre infrastructure AWS.


A l'aide d'AWS Config, vous pouvez résoudre rapidement des problèmes opérationnels en identifiant les récentes modifications de configuration apportées à vos ressources.


Les données obtenues d'AWS Config vous permettent de surveiller continuellement les configurations de vos ressources et d'évaluer ces configurations pour identifier des failles de sécurité potentielles. Les changements apportés à vos configurations de ressources peuvent déclencher des notifications Amazon Simple Notification Service (SNS), qui peuvent être envoyées à votre équipe de sécurité afin qu'elle les examine et prenne les mesures nécessaires.  Après un événement de sécurité potentiel, Config vous permet d'étudier l'historique de configuration de vos ressources et d'examiner votre posture de sécurité.