AWS Config

Rekam dan evaluasi konfigurasi sumber daya AWS Anda

AWS Config adalah layanan yang memungkinkan Anda untuk mengakses, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. Config terus memantau dan mencatat konfigurasi AWS Anda dan memungkinkan Anda untuk mengotomatisasi evaluasi konfigurasi tercatat terhadap konfigurasi yang diinginkan. Dengan Config, Anda dapat meninjau perubahan dalam konfigurasi dan hubungan antara sumber daya AWS, menyelami riwayat konfigurasi sumber daya yang terperinci, dan menentukan kepatuhan Anda secara keseluruhan terhadap konfigurasi yang ditentukan dalam pedoman internal Anda. Ini memungkinkan Anda menyederhanakan audit kepatuhan, analisis keamanan, pengelolaan perubahan, dan pemecahan masalah operasional.

AWS Config: Menilai, Mengaudit, dan Mengevaluasi Sumber Daya AWS Anda (1:34)

Keuntungan

Pemantauan berkelanjutan

Dengan AWS Config, Anda dapat terus memantau dan merekam perubahan konfigurasi dari sumber daya AWS Anda. Config juga memungkinkan Anda menginventarisasi sumber daya AWS, konfigurasi sumber daya AWS, serta konfigurasi perangkat lunak dalam instans EC2 kapan saja. Setelah perubahan dari keadaan sebelumnya terdeteksi, pemberitahuan Amazon Simple Notification Service (SNS) dapat dikirimkan agar Anda dapat meninjau dan mengambil tindakan.

Penilaian berkelanjutan

AWS Config memungkinkan Anda terus mengaudit dan menilai keseluruhan kepatuhan konfigurasi sumber daya AWS dengan kebijakan dan pedoman organisasi Anda. AWS Config memberi Anda kemampuan untuk menentukan aturan untuk menyediakan dan mengonfigurasi sumber daya AWS. Aturan ini dapat disediakan secara independen atau dikemas bersama dengan tindakan remediasi kepatuhan di dalam sebuah paket (yang dikenal sebagai paket kesesuaian) yang dapat diterapkan di seluruh organisasi dengan sekali klik. Konfigurasi sumber daya atau perubahan konfigurasi dari aturan Anda secara otomatis memicu pemberitahuan Amazon Simple Notification Service (SNS) dan kejadian Amazon CloudWatch sehingga Anda dapat diperingatkan secara berkelanjutan. Anda juga dapat memanfaatkan dasbor visual untuk memeriksa status kepatuhan Anda secara keseluruhan dan dengan cepat menemukan sumber daya yang tidak patuh.

Pengelolaan perubahan

Dengan AWS Config, Anda dapat melacak hubungan di antara sumber daya dan meninjau dependensi sumber daya sebelum membuat perubahan. Setelah perubahan terjadi, Anda dapat meninjau riwayat konfigurasi sumber daya dengan cepat dan menentukan konfigurasi sumber daya apa yang tampak pada titik mana pun di masa lalu. Config memberi Anda informasi untuk menilai bagaimana perubahan pada konfigurasi sumber daya akan memengaruhi sumber daya yang lain, yang meminimalkan dampak insiden terkait perubahan.

Pemecahan masalah operasional

Dengan AWS Config, Anda dapat menangkap riwayat lengkap perubahan konfigurasi sumber daya AWS untuk menyederhanakan pemecahan masalah operasional Anda. Config membantu Anda mengidentifikasi akar penyebab masalah operasional melalui integrasinya dengan AWS CloudTrail, sebuah layanan yang mencatat peristiwa terkait dengan panggilan API untuk akun Anda. Config memanfaatkan rekaman data CloudTrail untuk menghubungkan perubahan konfigurasi dengan aktivitas tertentu di akun Anda. Anda dapat memperoleh detail panggilan API aktivitas yang meminta perubahan (misalnya, siapa yang membuat permintaan, jam berapa, dan dari alamat IP mana) dari log CloudTrail.

Pemantauan kepatuhan seluruh perusahaan

Dengan agregasi data multiakun dan multiwilayah di AWS Config, Anda dapat melihat status kepatuhan di seluruh perusahaan Anda dan mengidentifikasi akun yang tidak patuh. Anda dapat menyelam lebih dalam untuk melihat status untuk wilayah tertentu atau akun tertentu di seluruh wilayah. Anda dapat melihat data ini dari konsol Config di akun pusat, menghapus kebutuhan untuk mengambil informasi ini secara individual dari setiap akun, dan setiap wilayah.

Dukungan untuk sumber daya pihak ketiga

AWS Config dirancang untuk menjadi alat primer Anda guna melakukan audit konfigurasi dan verifikasi kepatuhan terhadap sumber daya AWS maupun pihak ketiga Anda. Anda dapat menerbitkan konfigurasi sumber daya pihak ketiga seperti repositori GitHub, sumber daya Microsoft Active Directory, atau server lokal apa pun ke AWS. Kemudian Anda dapat melihat dan memantau inventori sumber daya dan riwayat konfigurasi menggunakan konsol dan API AWS Config, sama seperti yang Anda lakukan untuk sumber daya AWS. Anda juga dapat membuat aturan AWS Config atau paket kesesuaian untuk mengevaluasi sumber daya pihak ketiga ini terhadap praktik terbaik, kebijakan internal, dan kebijakan peraturan.

Cara kerjanya

product-page-diagram-Config_how-it-works

Kasus penggunaan

Penemuan

AWS Config akan menemukan sumber daya yang ada di akun Anda, merekam konfigurasi saat ini, dan menangkap setiap perubahan pada konfigurasi ini. Config juga akan menyimpan detail konfigurasi untuk sumber daya yang telah dihapus. Snapshot komprehensif dari semua sumber daya dan atribut konfigurasinya menyediakan inventarisasi sumber daya lengkap di akun Anda.

Pengelolaan perubahan

Ketika sumber daya Anda dibuat, diperbarui, atau dihapus, AWS Config mengalirkan perubahan konfigurasi ini ke Amazon Simple Notification Service (SNS), sehingga Anda akan diberi tahu tentang semua perubahan konfigurasi. AWS Config merepresentasikan hubungan antara sumber daya sehingga Anda dapat menilai bagaimana perubahan pada satu sumber daya dapat memengaruhi sumber daya lain.

Audit dan kepatuhan berkelanjutan

AWS Config dirancang untuk membantu Anda menilai kepatuhan terhadap kebijakan internal dan standar peraturan dengan memberi Anda visibilitas ke dalam konfigurasi sumber daya AWS maupun pihak ketiga, dan mengevaluasi perubahan konfigurasi sumber daya terhadap konfigurasi yang diinginkan secara terus menerus.

Kerangka kerja kepatuhan sebagai kode

Anda dapat menggunakan AWS Config sebagai kerangka kerja untuk membuat dan menerapkan tata kelola dan aturan kepatuhan di seluruh akun dan wilayah AWS Anda. Anda dapat mengodifikasikan persyaratan kepatuhan Anda sebagai aturan AWS Config dan menulis tindakan remediasi menggunakan dokumen AWS Systems Manager Automation dan mengemasnya bersama dalam paket kesesuaian yang dapat diterapkan dengan mudah di seluruh organisasi. Karena itu, dengan menggunakan Config, Anda dapat mengotomatiskan penilaian konfigurasi sumber daya dan perubahan sumber daya untuk membantu Anda memastikan kepatuhan yang berkelanjutan dan pengaturan diri sendiri di seluruh infrastruktur AWS Anda.

Penyelesaian Masalah

Dengan menggunakan AWS Config, Anda dapat dengan cepat memecahkan masalah operasional dengan mengidentifikasi perubahan konfigurasi terbaru ke sumber daya Anda.

Analisis keamanan

Data dari AWS Config memungkinkan Anda terus memantau konfigurasi sumber daya dan mengevaluasi konfigurasi ini untuk kelemahan keamanan potensial. Perubahan pada konfigurasi sumber daya Anda dapat memicu pemberitahuan Amazon Simple Notification Service (SNS), yang dapat dikirimkan kepada tim keamanan Anda untuk ditinjau dan ditindaklanjuti. Setelah peristiwa keamanan potensial, Config memungkinkan Anda meninjau sejarah konfigurasi sumber daya Anda dan memeriksa postur keamanan Anda.

Postingan blog & artikel

Temukan lebih banyak di Blog Alat Pengelolaan, Blog Keamanan AWS, dan Blog Berita AWS.

Mulai menggunakan AWS

Step 1 - Sign up for an AWS account

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

PELAJARI LEBIH LANJUT TENTANG AWS CONFIG »

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Config
Ada pertanyaan lagi?
Hubungi kami