AWS Config semplifica le operazioni di revisione della conformità, analisi della sicurezza, gestione delle modifiche e risoluzione dei problemi operativi registrando e valutando continuamente le configurazioni delle risorse AWS. Con Config, è possibile effettuare l'inventario delle risorse AWS, rivedere le modifiche alle configurazioni e ai rapporti tra le risorse AWS e approfondire lo storico dettagliato delle configurazioni delle risorse. Config consente di definire configurazioni delle risorse, best practice aziendali e linee guida desiderate con regole personalizzabili e di valutare le configurazioni registrate rispetto a tali regole.

Inizia a usare AWS gratis

Crea un account gratuito
Oppure accedi alla console

Ricevi dodici mesi di accesso al piano gratuito di utilizzo AWS e sfrutta le caratteristiche di supporto Basic di AWS, inclusa l'assistenza al cliente 24x7x365, il forum di supporto e molto altro.

Regole configurabili e personalizzabili

AWS Config offre regole preconfigurate per valutazione, provisioning e configurazione di risorse AWS e software all'interno delle istanze gestite, incluse le istanze di Amazon EC2 e i server on premise. È possibile personalizzare regole preconfigurate per valutare le configurazioni delle risorse AWS e le relative modifiche o creare regole personalizzate in AWS Lambda che definiscono le best practice e le linee guida aziendali per le configurazioni delle risorse. Grazie a Config, è possibile valutare le configurazioni delle risorse e le relative modifiche per la conformità a regole integrate o personalizzate.

Storico delle configurazioni delle risorse AWS

AWS Config registra i dettagli delle modifiche delle tue risorse AWS per fornirti lo storico della configurazione. Puoi utilizzare la Console di gestione AWS, le API o la CLI per ottenere dettagli sulla configurazione della risorsa in qualunque momento del passato. Inoltre Config distribuisce automaticamente un file di storico delle configurazioni al bucket Amazon S3 da te specificato.

 

 

Storico delle configurazioni software

AWS Config consente di registrare le modifiche alla configurazione del software all'interno delle istanze di Amazon EC2 e i server on premise, oltre ai server e alle macchine virtuali in ambienti fornito da altri fornitori di servizi cloud. Config offre visibilità sulle configurazioni del sistema operativo (OS), aggiornamenti a livello di sistema, applicazioni installate, configurazione di rete e molto altro ancora. Inoltre, Config fornisce una cronologia del sistema operativo e delle modifiche di configurazione a livello di sistema, oltre a modifiche di configurazione all’infrastruttura registrate per le istanze EC2.

Snapshot della configurazione

AWS Config può fornirti uno snapshot della configurazione, ovvero l'istantanea point-in-time di tutte le tue risorse e delle loro configurazioni. Gli snapshot della configurazione vengono generati su richiesta tramite la CLI di AWS o le API e vengono distribuite al bucket Amazon S3 da te specificato.

Monitoraggio dei rapporti tra le risorse

AWS Config individua, mappa e tiene traccia delle relazioni tra risorse AWS in un account. Ad esempio, se un nuovo gruppo di sicurezza di Amazon EC2 viene associato a un'istanza Amazon EC2, Config registra le configurazioni aggiornate sia del gruppo di sicurezza di Amazon EC2 sia dell'istanza Amazon EC2.


 

Pannello di controllo per la governance del cloud

AWS Config fornisce un pannello di controllo che consente di individuare immediatamente le risorse che hanno violato la conformità e decidere di prendere opportune contromisure. Amministratori IT, esperti di sicurezza e operatori di conformità avranno una panoramica condivisa sulla situazione di conformità delle risorse AWS.

 

 

Ecosistema di soluzioni partner

Sono disponibili numerosi partner APN (AWS Partner Network) in grado di fornire soluzioni che si integrano con AWS Config e forniscono funzionalità di rilevamento delle risorse, gestione delle modifiche, conformità o sicurezza. Per maggiori informazioni sull'ecosistema di partner Config, visita questa pagina.

 

 

Regole configurabili e personalizzabili

AWS Config si integra con AWS CloudTrail per correlare le modifiche di configurazione a specifici eventi nel tuo account. Puoi utilizzare i log di CloudTrail per ottenere i dettagli dell'evento che ha richiamato la modifica, come chi ha effettuato la richiesta, a che ora e da quale indirizzo IP. Puoi navigare alla sequenza temporale di Config dalla console di AWS CloudTrail per visualizzare le modifiche alla configurazione relative alle tue attività delle API AWS. Consulta la nostra documentazione qui per ulteriori informazioni su questa funzionalità.

Regole configurabili e personalizzabili

AWS Config si integra con Amazon EC2 Systems Manager per registrare le modifiche alla configurazione del software all'interno delle istanze Amazon EC2 e dei server nell'ambiente locale. Con questa integrazione, puoi ottenere visibilità sulle configurazioni del sistema operativo (OS), aggiornamenti a livello di sistema, applicazioni installate, configurazione di rete e molto altro ancora. Inoltre, Config fornisce una cronologia del sistema operativo e delle modifiche di configurazione a livello di sistema, oltre a modifiche di configurazione all’infrastruttura registrate per le istanze EC2. Puoi navigare alla sequenza temporale di Config dalla console EC2 Systems Manager per visualizzare le modifiche alla configurazione delle tue istanze EC2 gestite.

Regole configurabili e personalizzabili

AWS Config si integra con gli host dedicati di Amazon EC2 per valutare la conformità delle licenze. Config registra quando le istanze su un host dedicato vengono avviate, arrestate o interrotte e associa questi dati a informazioni a livello di host e di istanza rilevanti per la gestione delle licenze, ad esempio ID host, Amazon Machine Image (AMI) e numero di socket e core fisici. Questo ti consente di utilizzare Config come origine dati per i report delle tue licenze. Puoi navigare alla sequenza temporale di Config dalla console degli host dedicati di Amazon EC2 per visualizzare le modifiche alla configurazione dei tuoi host dedicati EC2.

Regole configurabili e personalizzabili

AWS Config si integra con il servizio Elastic Load Balancing (ELB) per registrare le modifiche alla configurazione ad Application Load Balancer Config include inoltre i rapporto con i gruppi di sicurezza EC2, VPC e subnet associati. Puoi utilizzare questa informazione per analisi della sicurezza e risoluzione dei problemi. Ad esempio, puoi verificare quali gruppi di sicurezza sono associati al tuo Application Load Balancer in qualsiasi momento. Puoi navigare alla sequenza temporale di Config dalla console ELB per visualizzare le modifiche alla configurazione dei tuoi Application Load Balancer.