AWS Config simplifie le contrôle de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic des défaillances opérationnelles en enregistrant et en évaluant en continu les configurations de vos ressources AWS. Avec Config, vous pouvez répertorier vos ressources AWS, examiner les changements de configuration et les relations entre vos ressources AWS et découvrir les historiques de configuration des ressources détaillés. Config vous permet de définir vos configurations de ressources souhaitées, vos bonnes pratiques internes et vos directives grâce à des règles personnalisables et d'évaluer vos configurations enregistrées par rapport à ces règles.

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

Règles configurables et personnalisables

AWS Config vous fournit des règles pré-intégrées pour évaluer et configurer vos ressources AWS, ainsi que les logiciels dans les instances gérées, comme les instances Amazon EC2 et les serveurs fonctionnant sur site. Vous pouvez personnaliser les règles pré-intégrées pour évaluer les configurations de vos ressources AWS et les changements de configuration ou créer vos propres règles personnalisées dans AWS Lambda afin de définir vos bonnes pratiques et directives internes en ce qui concerne les configurations des ressources. À l'aide de Config, vous pouvez évaluer la conformité des configurations de vos ressources et des changements de ressources par rapport aux règles pré-intégrées ou personnalisées.

Historique de configuration des ressources AWS

AWS Config enregistre les détails des modifications apportées à vos ressources afin de vous fournir un historique des configurations. Vous pouvez utiliser AWS Management Console, API ou l'interface de ligne de commande (CLI) pour obtenir des détails de la configuration d'une ressource à un moment précis. Config envoie également automatiquement un fichier d'historique des configurations au compartiment Amazon S3 que vous indiquez.

 

 

Historique de configuration des logiciels

AWS Config vous permet d'enregistrer les changements de configuration des logiciels dans vos instances Amazon EC2 et vos serveurs fonctionnant sur site, ainsi que les serveurs et machines virtuelles se trouvant dans des environnements fournis par d'autres fournisseurs de services cloud. Avec Config, vous gagnez en visibilité sur les configurations de systèmes d'exploitation, les mises à jour système, les applications installées, la configuration réseau, et plus encore. Outre l'historique des changements de configuration d'infrastructure enregistrés pour les instances EC2, Config fournit un historique des modifications de configuration au niveau système et SE.

Instantanés de configuration

AWS Config peut vous fournir un instantané de configuration : une capture à un moment précis de toutes vos ressources et leurs configurations. Les instantanés de configuration sont générés à la demande par l'intermédiaire de la ligne de commande AWS, ou d'API, et sont transmis au compartiment Amazon S3 que vous indiquez.

Suivi des relations des ressources

AWS Config détecte, mappe et suit les relations des ressources AWS sur votre compte. Ainsi, si un nouveau groupe de sécurité Amazon EC2 est associé à une instance Amazon EC2, AWS Config enregistre les configurations mises à jour du groupe de sécurité et de l'instance Amazon EC2.


 

Tableau de bord de gouvernance cloud

AWS Config fournit un tableau de bord visuel pour vous aider à repérer rapidement les ressources non conformes et à prendre les mesures appropriées. Les administrateurs informatiques, les experts en sécurité et les responsables de la conformité peuvent obtenir une vue partagée de la posture de conformité de vos ressources AWS.

 

 

Ecosystème de solutions partenaires

Grâce au réseau de partenaires d'AWS (APN), vous pouvez faire appel à des partenaires offrant des solutions qui s'intègrent à AWS Config pour assurer l'exploration des ressources, la gestion des modifications, la conformité ou la sécurité. Pour en savoir plus sur l'écosystème des partenaires Config, rendez-vous ici.

 

 

Règles configurables et personnalisables

AWS Config s'intègre à AWS CloudTrail pour synchroniser des changements de configuration avec des évènements spécifiques dans votre compte. Les journaux CloudTrail permettent d'obtenir les détails de l'évènement ayant provoqué la modification, notamment la personne à l'origine de la demande, l'heure de la requête et l'adresse IP d'origine. Vous pouvez ouvrir le calendrier de Config depuis la console AWS CloudTrail pour afficher les changements de configuration associés à vos appels d'API AWS. Pour en savoir plus sur cette fonction, consultez notre documentation en cliquant ici.

Règles configurables et personnalisables

AWS Config s'intègre à Amazon EC2 Systems Manager pour enregistrer les changements de configuration apportés aux logiciels sur vos instances Amazon EC2 et sur les serveurs de votre environnement sur site. Avec cette intégration, vous gagnez en visibilité sur les configurations de systèmes d'exploitation, les mises à jour système, les applications installées, la configuration réseau et plus encore. Outre l'historique des changements de configuration d'infrastructure enregistrés pour les instances EC2, Config fournit un historique des modifications de configuration au niveau système et SE. Ouvrez le calendrier de Config depuis la console EC2 Systems Manager pour afficher les changements de configuration de vos instances EC2 gérées.

Règles configurables et personnalisables

AWS Config s'intègre aux hôtes dédiés Amazon EC2 pour vérifier la conformité des licences utilisées. Config enregistre le moment du lancement, de l'arrêt ou de la suspension d'une instance sur un hôte dédié et combine ces informations avec celles concernant l'hôte et le niveau d'instance en rapport avec les licences logicielles, telles que l'ID d'hôte, les ID Amazon Machine Image (AMI) et le nombre d'interfaces de connexion et de cœurs physiques. Cela permet d'utiliser Config comme une source de données pour vos rapports de licences. Ouvrez le calendrier de Config depuis la console des hôtes dédiés Amazon EC2 pour afficher les changements de configuration de vos hôtes dédiés Amazon EC2.

Règles configurables et personnalisables

AWS Config s'intègre au service Elastic Load Balancing (ELB) pour enregistrer les changements de configuration apportés auxApplication Load Balancers. Config inclut également les relations avec les groupes de sécurité EC2, les VPC et les sous-réseaux associés. Vous pouvez utiliser ces informations pour analyser votre profil de sécurité et résoudre les problèmes. Il est par exemple possible d'identifier à tout moment les groupes de sécurité associés à votre Application Load Balancer. Ouvrez le calendrier de Config depuis la console ELB pour afficher les changements de configuration de vos Application Load Balancers.