AWS Config

Rekam dan evaluasi konfigurasi sumber daya AWS Anda

AWS Config adalah layanan yang memungkinkan Anda untuk mengakses, mengaudit, dan mengevaluasi konfigurasi sumber daya AWS Anda. Config terus memantau dan mencatat konfigurasi AWS Anda dan memungkinkan Anda untuk mengotomatisasi evaluasi konfigurasi tercatat terhadap konfigurasi yang diinginkan. Dengan Config, Anda dapat meninjau perubahan dalam konfigurasi dan hubungan antara sumber daya AWS, menyelami riwayat konfigurasi sumber daya yang terperinci, dan menentukan kepatuhan Anda secara keseluruhan terhadap konfigurasi yang ditentukan dalam pedoman internal Anda. Ini memungkinkan Anda menyederhanakan audit kepatuhan, analisis keamanan, pengelolaan perubahan, dan pemecahan masalah operasional.

Keuntungan

Pemantauan berkelanjutan

Dengan AWS Config, Anda dapat terus memantau dan merekam perubahan konfigurasi dari sumber daya AWS Anda. Config juga memungkinkan Anda menginventarisasi sumber daya AWS, konfigurasi sumber daya AWS, serta konfigurasi perangkat lunak dalam instans EC2 kapan saja. Setelah perubahan dari keadaan sebelumnya terdeteksi, pemberitahuan Amazon Simple Notification Service (SNS) dapat dikirimkan agar Anda dapat meninjau dan mengambil tindakan.

Penilaian berkelanjutan

AWS Config memungkinkan Anda terus mengaudit dan menilai keseluruhan kepatuhan konfigurasi sumber daya AWS dengan kebijakan dan pedoman organisasi Anda. Config memberi Anda kemampuan untuk menentukan aturan untuk menyediakan dan mengonfigurasi sumber daya AWS. Konfigurasi sumber daya atau perubahan konfigurasi dari aturan Anda secara otomatis memicu pemberitahuan Amazon Simple Notification Service (SNS) yang membantu Anda mengidentifikasi kesenjangan kepatuhan. Anda juga dapat memanfaatkan dashboard visual untuk memeriksa status kepatuhan Anda secara keseluruhan dan dengan cepat menemukan sumber daya yang tidak patuh.

Pengelolaan perubahan

Dengan AWS Config, Anda dapat melacak hubungan di antara sumber daya dan meninjau dependensi sumber daya sebelum membuat perubahan. Setelah perubahan terjadi, Anda dapat meninjau riwayat konfigurasi sumber daya dengan cepat dan menentukan konfigurasi sumber daya apa yang tampak pada titik mana pun di masa lalu. Config memberi Anda informasi untuk menilai bagaimana perubahan pada konfigurasi sumber daya akan memengaruhi sumber daya yang lain, yang meminimalkan dampak insiden terkait perubahan.

Pemecahan masalah operasional

Dengan AWS Config, Anda dapat menangkap riwayat lengkap perubahan konfigurasi sumber daya AWS untuk menyederhanakan pemecahan masalah operasional Anda. Config membantu Anda mengidentifikasi akar penyebab masalah operasional melalui integrasinya dengan AWS CloudTrail, sebuah layanan yang mencatat peristiwa terkait dengan panggilan API untuk akun Anda. Config memanfaatkan rekaman data CloudTrail untuk menghubungkan perubahan konfigurasi dengan aktivitas tertentu di akun Anda. Anda dapat memperoleh detail panggilan API aktivitas yang meminta perubahan (misalnya, siapa yang membuat permintaan, jam berapa, dan dari alamat IP mana) dari log CloudTrail.

Pemantauan kepatuhan seluruh perusahaan

Dengan agregasi data multiakun dan multiwilayah di AWS Config, Anda dapat melihat status kepatuhan di seluruh perusahaan Anda dan mengidentifikasi akun yang tidak patuh. Anda dapat menyelam lebih dalam untuk melihat status untuk wilayah tertentu atau akun tertentu di seluruh wilayah. Anda dapat melihat data ini dari konsol Config di akun pusat, menghapus kebutuhan untuk mengambil informasi ini secara individual dari setiap akun, dan setiap wilayah.

Cara kerjanya

how_it_works_diagram_Config_final

Kasus penggunaan

Penemuan

AWS Config akan menemukan sumber daya yang ada di akun Anda, merekam konfigurasi saat ini, dan menangkap setiap perubahan pada konfigurasi ini. Config juga akan menyimpan detail konfigurasi untuk sumber daya yang telah dihapus. Snapshot komprehensif dari semua sumber daya dan atribut konfigurasinya menyediakan inventarisasi sumber daya lengkap di akun Anda.

Pengelolaan perubahan

Ketika sumber daya Anda dibuat, diperbarui, atau dihapus, AWS Config mengalirkan perubahan konfigurasi ini ke Amazon Simple Notification Service (SNS), sehingga Anda akan diberi tahu tentang semua perubahan konfigurasi. AWS Config merepresentasikan hubungan antara sumber daya sehingga Anda dapat menilai bagaimana perubahan pada satu sumber daya dapat memengaruhi sumber daya lain.

Audit dan kepatuhan berkelanjutan

AWS Config dirancang untuk membantu Anda menilai kepatuhan terhadap kebijakan internal dan standar peraturan dengan memberi Anda visibilitas ke dalam konfigurasi sumber daya AWS, dan mengevaluasi perubahan konfigurasi sumber daya terhadap konfigurasi yang diinginkan.

Kepatuhan sebagai kode

AWS Config memungkinkan Anda mengodifikasikan kepatuhan Anda dengan aturan kustom di AWS Lambda yang menentukan praktik terbaik internal dan pedoman untuk konfigurasi sumber daya. Dengan menggunakan Config, Anda dapat mengotomatiskan penilaian konfigurasi sumber daya dan perubahan sumber daya untuk memastikan kepatuhan yang berkelanjutan dan pengaturan diri sendiri di seluruh infrastruktur AWS Anda.

Penyelesaian Masalah

Dengan menggunakan AWS Config, Anda dapat dengan cepat memecahkan masalah operasional dengan mengidentifikasi perubahan konfigurasi terbaru ke sumber daya Anda.

Analisis keamanan

Data dari AWS Config memungkinkan Anda terus memantau konfigurasi sumber daya dan mengevaluasi konfigurasi ini untuk kelemahan keamanan potensial. Perubahan pada konfigurasi sumber daya Anda dapat memicu pemberitahuan Amazon Simple Notification Service (SNS), yang dapat dikirimkan kepada tim keamanan Anda untuk ditinjau dan ditindaklanjuti. Setelah peristiwa keamanan potensial, Config memungkinkan Anda meninjau sejarah konfigurasi sumber daya Anda dan memeriksa postur keamanan Anda.

Postingan blog & artikel

Temukan lebih banyak di Blog Alat Pengelolaan, Blog Keamanan AWS, dan Blog Berita AWS.

Mulai menggunakan AWS

icon1

Mendaftar akun AWS

Dapatkan akses secara instan ke AWS Tingkat Gratis.
icon2

Pelajari dengan Tutorial 10 menit

Jelajahi dan pelajari dengan tutorial sederhana.
icon3

Mulai membangun dengan AWS

Mulai membangun dengan panduan langkah demi langkah untuk membantu Anda meluncurkan proyek AWS.

PELAJARI LEBIH LANJUT TENTANG AWS CONFIG »

Kunjungi halaman fitur
Siap membuat?
Mulai menggunakan AWS Config
Ada pertanyaan lagi?
Hubungi kami