AWS Config

Registra e valuta le configurazioni delle tue risorse AWS

AWS Config è un servizio che permette di eseguire audit, verificare e valutare le configurazioni delle risorse AWS. Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. Con Config, è possibile rivedere le modifiche alle configurazioni e ai rapporti tra le risorse AWS, approfondire lo storico dettagliato delle configurazioni e determinare la conformità complessiva rispetto alle configurazioni specificate nelle linee guida aziendali. Questo permette di semplificare le operazioni di revisione della conformità, analisi della sicurezza, gestione delle modifiche e risoluzione dei problemi operativi.

Vantaggi

Monitoraggio continuo

Con AWS Config, è possibile monitorare e registrare continuamente le modifiche alla configurazione delle risorse AWS. Inoltre, Config consente di effettuare l'inventario delle risorse AWS, le configurazioni delle risorse AWS, nonché le configurazioni software all'interno delle istanze EC2 in qualsiasi momento. Quando viene rilevata una modifica rispetto a uno stato precedente, è possibile configurare l'invio di una notifica di Amazon Simple Notification Service (SNS) per permetterti di rivederla e intervenire.

Valutazione continua

AWS Config consente di analizzare e valutare continuamente lo stato di conformità generale delle configurazioni delle risorse AWS rispetto a policy e linee guida aziendali. Config offre la capacità di definire regole di provisioning e configurazione delle risorse AWS. Le configurazioni delle risorse o le relative modifiche che si discostino dalle regole attivano automaticamente notifiche di Amazon Simple Notification Service (SNS) che aiutano a individuare i problemi di conformità. Puoi inoltre sfruttare il pannello di controllo visivo per controllare il tuo stato complessivo di conformità e individuare rapidamente le risorse non conformi.

Gestione delle modifiche

Con AWS Config, puoi tenere traccia dei rapporti tra risorse e rivedere le relative interdipendenze prima di apportare modifiche. Una volta effettuata una modifica, è possibile rivedere rapidamente lo storico della configurazione della risorsa e determinarne l'aspetto in qualsiasi momento passato. Config fornisce le informazioni necessarie per valutare come una modifica della configurazione di una risorsa potrebbe influire sulle altre risorse, riducendo al minimo l'impatto di incidenti relativi alle modifiche.

Risoluzione dei problemi operativi

Con AWS Config, è possibile ottenere uno storico completo delle modifiche di configurazione delle risorse AWS, per semplificare la risoluzione dei problemi operativi. Config aiuta a individuare la causa di fondo dei problemi operativi attraverso l'integrazione con AWS CloudTrail, un servizio che registra gli eventi relativi alle chiamate API per il tuo account. Config sfrutta i record di CloudTrail per correlare le modifiche di configurazione a specifici eventi nel tuo account. Puoi ottenere i dettagli della chiamata API dell'evento che ha richiamato la modifica (ad esempio chi ha effettuato la richiesta, a che ora e da quale indirizzo IP) dai log di CloudTrail.

Monitoraggio della conformità a livello aziendale

Con l'aggregazione di dati multi-account e multi-regione in AWS Config, è possibile visualizzare lo stato di conformità all'interno dell'azienda e identificare account non conformi. È possibile procedere a un'analisi più approfondita per visualizzare lo stato di una regione specifica o di un account specifico tra le regioni. È possibile visualizzare questi dati dalla console Config in un account centrale, eliminando la necessità di recuperare queste informazioni singolarmente da ciascun account e da ciascuna regione.

Come funziona

product-page-diagram-Config_how-it-works

Casi d'uso

Individuazione

AWS Config consente di individuare le risorse esistenti nell'account, registrandone la configurazione corrente e rilevandone le modifiche di configurazione. Config conserva anche i dettagli di configurazione delle risorse eliminate. Uno snapshot completo di tutte le risorse e dei relativi attributi di configurazione fornisce un inventario completo delle risorse in un account.

Gestione delle modifiche

Quando vengono create, aggiornato o eliminate delle risorse, AWS Config inoltra queste modifiche di configurazione ad Amazon Simple Notification Service (SNS), così potrai ricevere notifiche per tutti questi eventi. AWS Config presenta le relazioni tra risorse, così è più semplice ponderare come la modifica a una risorsa può influire sulle altre risorse.

Audit e conformità continui

AWS Config è stato progettato per aiutare la valutazione della conformità alle policy aziendali e agli standard normativi, grazie alla visibilità che offre sulla configurazione delle risorse AWS e alla valutazione delle variazioni di configurazione rispetto alle configurazioni desiderate.

Conformità come codice

AWS Config permette di codificare la conformità a regole personalizzate in AWS Lambda che definiscono le best practice e le linee guida aziendali per le configurazioni delle risorse. Con Config, è possibile automatizzare le valutazioni delle configurazioni e le modifiche delle risorse per garantire conformità e governance automatica costanti nell'infrastruttura AWS.

Risoluzione dei problemi

Usando AWS Config, è possibile risolvere rapidamente problemi operativi individuando le modifiche più recedenti delle risorse.

Analisi di sicurezza

I dati che è possibile estrapolare da AWS Config consentono di monitorare continuamente le configurazioni delle risorse, analizzandole per trovare potenziali vulnerabilità della sicurezza. Le modifiche alle configurazioni delle risorse possono innescare l'invio di notifiche di Amazon Simple Notification Service (SNS) al team della sicurezza perché effettui revisioni e interventi. In seguito a un potenziale problema alla protezione, Config permette di consultare uno storico delle configurazioni delle risorse ed esaminare la situazione della sicurezza.

Post del blog e articoli

Inizia a usare AWS

icon1

Registrati per creare un account AWS

Ottieni accesso istantaneo al piano gratuito di AWS.
icon2

Impara con i tutorial di 10 minuti

Esplora e impara con semplici tutorial.
icon3

Inizia a lavorare con AWS

Inizia a creare con le guide dettagliate che ti aiutano ad avviare il tuo progetto AWS.

Ulteriori informazioni su AWS Config

Visita la pagina delle caratteristiche
Tutto pronto per cominciare?
Inizia a usare AWS Config
Hai altre domande?
Contattaci