AWS Config est un service entièrement géré qui vous offre un inventaire des ressources AWS, un historique de la configuration et des notifications de modification de la configuration pour assurer la sécurité et une bonne gestion. Config Rules permet de créer des règles vérifiant automatiquement la configuration des ressources AWS enregistrées par AWS Config.

Avec AWS Config, vous pouvez afficher des ressources AWS existantes et supprimées, évaluer votre respect global des règles établies et étudier à tout moment les détails de la configuration d'une ressource en particulier. Ces fonctionnalités vous permettent d'effectuer un audit de conformité, une analyse de sécurité, un suivi des modifications au niveau des ressources et de résoudre des problèmes.

Découvrez gratuitement AWS

Créer un compte gratuit

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS. Vous bénéficierez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.


Visibilité de la configuration

Vous pouvez afficher des informations mises à jour en continu sur tous les attributs de configuration de vos ressources AWS, ainsi que sur les configurations de logiciels au sein d'instances EC2. Amazon Simple Notification Service (SNS) vous informe de la configuration mise à jour et des changements appliqués. Ces notifications peuvent être traitées par programmation.

Evaluation continue

AWS Config Rules vous permet d'évaluer la conformité globale de toutes vos configurations de ressources AWS avec les politiques et directives de votre organisation. Il n'est pas nécessaire de lancer une analyse de la conformité pour afficher le statut de vos ressources AWS. Vous pouvez choisir de contrôler le respect des règles à chaque modification d'une ressource AWS ou à intervalle régulier. Vous pouvez être informé des changements de conformité par rapport à vos propres règles à l'aide d'Amazon SNS.

Mise en route facile

Vous pouvez activer AWS Config et commencer à utiliser Config Rules en quelques clics dans AWS Management Console. AWS Config trouvera vos ressources AWS et commencera l'enregistrement de vos modifications de configuration. Vous pouvez créer des règles basiques au moyen des templates préconçus gérés par AWS et contrôler votre conformité. Il est également possible de consulter des informations sur la configuration de n'importe quelle ressource, sur le statut des règles et sur la conformité avec AWS Management Console, la CLI ou les kits SDK.

100x100_benefit_Dashboard

AWS Config Rules fournit un tableau de bord visuel pour vous aider à repérer rapidement les ressources non conformes et à prendre les mesures appropriées. Les administrateurs informatiques, les experts en sécurité, les développeurs et les opérateurs peuvent bénéficier d'une vue partagée de la conformité. Pour les organisations soumises à des normes industrielles précises, Config Rules peut contribuer à assurer la conformité.

Règles configurables et personnalisables

Vous pouvez configurer les règles préconçues gérées par AWS pour qu'elles correspondent à vos critères de gouvernance, ou créer vos propres règles personnalisées définissant les pratiques et directives internes en vigueur. Vous pouvez créer des règles personnalisées dans AWS Lambda en vous servant des divers exemples fournis.

Ecosystème de solutions partenaires

Grâce au réseau de partenaires d'AWS (APN), vous pouvez faire appel à des partenaires offrant des solutions qui s'intègrent à AWS Config et Config Rules pour assurer l'exploration des ressources, la gestion des modifications, la conformité ou la sécurité.


AWS Config trouvera les ressources existantes dans votre compte, enregistrera leur configuration en cours et capturera les modifications qui y sont apportées. Config retiendra également les détails de la configuration des ressources supprimées. Un instantané complet de toutes les ressources et leurs attributs de configuration fournit un inventaire exhaustif des ressources de votre compte.

Lorsque vos ressources sont créées, mises à jour ou supprimées, AWS Config transmet ces modifications de configuration à Amazon Simple Notification Service (SNS), pour que vous soyez informé de tous les changements. AWS Config présente les relations entre les ressources pour que vous puissiez évaluer la façon dont la modification d'une ressource peut influencer les autres ressources.

AWS Config et Config Rules sont conçus pour vous aider à évaluer votre conformité avec les politiques internes et règlementations en vigueur en affichant à tout moment la configuration d'une ressource et en comparant les modifications de configuration appliqués à des règles définies par vous-même.

A l'aide d'AWS Config, vous pouvez résoudre rapidement des problèmes opérationnels en identifiant les récentes modifications de configuration apportées à vos ressources.

Des ressources correctement configurées améliorent votre démarche en matière de sécurité. Les données obtenues d'AWS Config vous permettent de surveiller continuellement les configurations de vos ressources et d'évaluer ces configurations pour identifier des failles de sécurité potentielles. Après un incident de sécurité potentiel, AWS Config vous permet d'examiner la configuration de vos ressources telle qu'elle a été à un instant donné.