AWS Config

Registre e avalie as configurações de seus recursos da AWS

O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em suas diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de mudanças e a solução de problemas operacionais.

AWS Config: avalie e faça auditoria dos seus recursos da AWS (1:34)

Benefícios

Monitoramento contínuo

Com o AWS Config, você pode, de forma contínua, monitorar e gravar registros de alterações nas configurações de seus recursos da AWS. O Config também lhe permite inventariar seus recursos da AWS, as configurações de seus recursos da AWS, bem como as configurações de software nas instâncias EC2 em qualquer ponto no tempo. Depois que uma alteração em um estado anterior for detectada, uma notificação do Amazon Simple Notification Service (SNS) poderá ser entregue a você para análise e ação.

Avaliação contínua

O AWS Config lhe permite fazer auditoria e avaliar, de forma contínua, a conformidade geral de suas configurações de recursos da AWS com base nas políticas e diretrizes da organização. O AWS Config lhe oferece a capacidade de definir regras para o provisionamento e a configuração dos recursos da AWS. Essas regras podem ser provisionadas de forma independente ou empacotadas juntamente com ações de correção de conformidade em um pacote (conhecido como pacote de conformidade) que pode ser implantado em toda a organização com um único clique. As configurações de recursos ou as alterações de configuração que não estiverem de acordo com as regras estabelecidas por você acionam de forma automática as notificações do Amazon Simple Notification Service (SNS) e os Amazon CloudWatch Events, para que você possa ser alertado continuamente. Você pode também aproveitar o painel visual para verificar seu status de conformidade geral e detectar rapidamente recursos que não estejam seguindo as regras.

Gerenciamento de alterações

Com o AWS Config, você pode acompanhar os relacionamentos entre os recursos e analisar as dependências dos recursos antes de fazer alterações. Depois que uma alteração ocorrer, você poderá analisar rapidamente o histórico da configuração do recurso e conferir qual era a configuração dele em qualquer ponto no tempo. O Config fornece informações para que você possa avaliar como uma alteração da configuração de um recurso afetaria os outros recursos, o que diminui o impacto de incidentes causados por alterações.

Solução de problemas operacionais

Com o AWS Config, você captura um histórico abrangente de alterações feitas à configuração do seu recurso da AWS para simplificar a solução de problemas operacionais. O Config ajuda a identificar a origem dos problemas operacionais por meio de sua integração com o AWS CloudTrail, um serviço que registra os eventos relacionados a chamadas de API em sua conta. O Config aproveita os registros do CloudTrail para correlacionar as alterações feitas nas configurações com eventos específicos em sua conta. Você pode obter os detalhes da chamada de API do evento que invocou a alteração (por exemplo, quem fez a solicitação, em que horas e de qual endereço IP) com base nos logs do CloudTrail.

Monitoramento de conformidade em toda a empresa

Com a agregação de dados de várias contas e regiões do AWS Config, você pode visualizar o status da conformidade em toda a empresa e identificar contas com não conformidades. É possível detalhar para ver o status de uma região específica ou de uma conta específica em diversas regiões. Esses dados podem ser visualizados no console do Config em uma conta central, eliminando a necessidade de recuperar informações individualmente de cada conta e cada região.

Suporte para recursos de terceiros

O AWS Config foi projetado para ser sua ferramenta principal para executar auditoria de configuração e verificação de conformidade de seus recursos da AWS e de terceiros. Você pode publicar a configuração de recursos de terceiros, como repositórios do GitHub, recursos do Microsoft Active Directory, ou de qualquer servidor local na AWS. Em seguida, você pode exibir e monitorar o inventário de recursos e o histórico de configuração usando o console e as APIs do AWS Config, assim como você faz para os recursos da AWS. Você também pode criar regras ou pacotes de conformidade do AWS Config para avaliar esses recursos de terceiros em relação às práticas recomendadas, políticas internas e políticas regulatórias.

Como funciona

product-page-diagram-Config_how-it-works

Casos de uso

Descoberta

O AWS Config descobrirá recursos que existem na sua conta, registrará suas configurações atuais e capturará qualquer alteração nessas configurações. Além disso, o Config retém detalhes de configuração de recursos excluídos. Um snapshot abrangente de todos os recursos e seus atributos de configuração fornece um inventário completo dos recursos na sua conta.

Gerenciamento de alterações

Quando seus recursos são criados, atualizados ou excluídos, o AWS Config transfere essas alterações na configuração para o Amazon Simple Notification Service (SNS), para que você seja notificado sobre todas as alterações de configuração. O AWS Config representa as relações entre recursos, para que você possa avaliar como uma alteração em um recurso pode afetar outros recursos.

Auditoria e conformidade contínuas

O AWS Config foi projetado para ajudar você a avaliar a conformidade com as políticas e os padrões normativos internos, oferecendo visibilidade das configurações de seus recursos da AWS e de terceiros e avaliando as alterações de configuração dos recursos em relação às configurações desejadas continuamente.

Estrutura de conformidade como código

Você pode usar o AWS Config como sua estrutura para criar e implantar regras de governança e conformidade nas suas contas e regiões da AWS. Você pode codificar seus requisitos de conformidade como regras do AWS Config e criar ações de correção usando documentos do AWS Systems Manager Automation e agrupá-los em um pacote de conformidade que pode ser facilmente implantado em uma organização. Portanto, usando o AWS Config, você consegue automatizar a avaliação das configurações dos seus recursos e das alterações feitas a eles para ajudar a garantir conformidade contínua e governança própria em toda a sua infraestrutura da AWS.

Solução de problemas

Usando o AWS Config, você pode solucionar problemas operacionais rapidamente identificando as alterações de configuração recentes em seus recursos.

Análise de segurança

Os dados do AWS Config permitem que você monitore continuamente as configurações dos seus recursos e avalie essas configurações quanto a possíveis falhas de segurança. As alterações feitas às configurações dos seus recursos podem acionar as notificações do Amazon Simple Notification Service (SNS), que são enviadas à equipe de segurança para análise e ações. Após um possível evento de segurança, o Config permite que você analise o histórico de configurações de seus recursos e examine a sua postura de segurança.

Publicações e artigos de blog

Comece a usr a AWS

Step 1 - Sign up for an AWS account

Cadastre-se para obter uma conta da AWS

Obtenha acesso instantâneo ao nível gratuito da AWS.
icon2

Aprenda com tutoriais de 10 minutos

Explore e aprenda com tutoriais simples.
icon3

Comece a criar com a AWS

Comece a criar com guias passo a passo que o ajudam a iniciar seu projeto da AWS.

Saiba mais sobre o AWS Config

Acesse a página de recursos
Pronto para criar?
Comece a usar o AWS Config
Mais dúvidas?
Entre em contato conosco