AWS Config

Registre e avalie as configurações de seus recursos da AWS

O AWS Config é um serviço que lhe permite acessar, fazer auditoria e avaliar as configurações dos seus recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em suas diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.

Benefícios

Monitoramento contínuo

Com o AWS Config, você pode, de forma contínua, monitorar e gravar registros de alterações nas configurações de seus recursos da AWS. O Config também lhe permite inventariar seus recursos da AWS, as configurações de seus recursos da AWS, bem como as configurações de software nas instâncias EC2 em qualquer ponto no tempo. Depois que uma alteração em um estado anterior for detectada, uma notificação do Amazon Simple Notification Service (SNS) poderá ser entregue a você para análise e ação.

Avaliação contínua

O AWS Config lhe permite fazer auditoria e avaliar, de forma contínua, a conformidade geral de suas configurações de recursos da AWS com base nas políticas e diretrizes da organização. O Config lhe oferece a capacidade de definir regras para o provisionamento e a configuração dos recursos da AWS. As configurações de recursos ou as alterações de configuração que não estiverem de acordo com as regras estabelecidas por você acionam de forma automática as notificações do Amazon Simple Notification Service (SNS), para ajudá-lo a identificar as falhas de conformidade. Você pode também aproveitar o painel visual para verificar seu status de conformidade geral e detectar rapidamente recursos que não estejam seguindo as regras.

Gerenciamento de alterações

Com o AWS Config, você pode acompanhar os relacionamentos entre os recursos e analisar as dependências dos recursos antes de fazer alterações. Depois que uma alteração ocorrer, você poderá analisar rapidamente o histórico da configuração do recurso e conferir qual era a configuração dele em qualquer ponto no tempo. O Config fornece informações para que você possa avaliar como uma alteração da configuração de um recurso afetaria os outros recursos, o que diminui o impacto de incidentes causados por alterações.

Solução de problemas operacionais

Com o AWS Config, você captura um histórico abrangente de alterações feitas à configuração do seu recurso da AWS para simplificar a solução de problemas operacionais. O Config ajuda a identificar a origem dos problemas operacionais por meio de sua integração com o AWS CloudTrail, um serviço que registra os eventos relacionados a chamadas de API em sua conta. O Config aproveita os registros do CloudTrail para correlacionar as alterações feitas nas configurações com eventos específicos em sua conta. Você pode obter os detalhes da chamada de API do evento que invocou a alteração (por exemplo, quem fez a solicitação, em que horas e de qual endereço IP) com base nos logs do CloudTrail.

Monitoramento de conformidade em toda a empresa

Com a agregação de dados de várias contas e regiões do AWS Config, você pode visualizar o status da conformidade em toda a empresa e identificar contas com não conformidades. É possível detalhar para ver o status de uma região específica ou de uma conta específica em diversas regiões. Esses dados podem ser visualizados no console do Config em uma conta central, eliminando a necessidade de recuperar informações individualmente de cada conta e cada região.

Como funciona

how_it_works_diagram_Config_final

Casos de uso

Descoberta

O AWS Config descobrirá recursos que existem na sua conta, registrará suas configurações atuais e capturará qualquer alteração nessas configurações. Além disso, o Config retém detalhes de configuração de recursos excluídos. Um snapshot abrangente de todos os recursos e seus atributos de configuração fornece um inventário completo dos recursos na sua conta.

Gerenciamento de alterações

Quando seus recursos são criados, atualizados ou excluídos, o AWS Config transfere essas alterações na configuração para o Amazon Simple Notification Service (SNS), para que você seja notificado sobre todas as alterações de configuração. O AWS Config representa as relações entre recursos, para que você possa avaliar como uma alteração em um recurso pode afetar outros recursos.

Auditoria e conformidade contínuas

O AWS Config foi projetado para ajudar você a avaliar a conformidade com as políticas e os padrões normativos internos, oferecendo visibilidade das configurações de seus recursos da AWS e avaliando as alterações de configuração dos recursos em relação às configurações desejadas.

Conformidade como código

O AWS Config permite a codificação da sua conformidade com regras personalizadas no AWS Lambda, para definir as melhores práticas e diretrizes internas que você deseja para as configurações de seus recursos. Com o Config, você consegue automatizar a avaliação das configurações dos seus recursos e das alterações feitas a eles, para garantir conformidade contínua e governança própria em toda a sua infraestrutura da AWS.

Solução de problemas

Usando o AWS Config, você pode solucionar problemas operacionais rapidamente identificando as alterações de configuração recentes em seus recursos.

Análise de segurança

Os dados do AWS Config permitem que você monitore continuamente as configurações dos seus recursos e avalie essas configurações quanto a possíveis falhas de segurança. As alterações feitas nas configurações dos seus recursos podem acionar as notificações do Amazon Simple Notification Service (SNS), que são enviadas à equipe de segurança para análise e tomada de medidas. Após um possível evento de segurança, o Config permite que você analise o histórico de configurações de seus recursos e examine a sua postura de segurança.

Publicações e artigos de blog

Conceitos básicos da AWS

icon1

Cadastre-se para abrir uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Config

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS Config
Mais dúvidas?
Entre em contato conosco