AWS CloudTrail
Conceitos básicos do AWS Config

O AWS Config é um serviço que lhe permite acessar, fazer auditoria e avaliar as configurações dos seus recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em suas diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.



Monitoramento contínuo

Monitoramento contínuo 

Com o AWS Config, você pode, de forma contínua, monitorar e gravar registros de alterações nas configurações de seus recursos da AWS. O Config também lhe permite inventariar seus recursos da AWS, as configurações de seus recursos da AWS, bem como as configurações de software nas instâncias EC2 em qualquer ponto no tempo. Depois que uma alteração em um estado anterior for detectada, uma notificação Amazon Simple Notification Service (SNS) poderá ser entregue a você para análise e ação.  

Avaliação contínua

Avaliação contínua

O AWS Config lhe permite fazer auditoria e avaliar, de forma contínua, a conformidade geral de suas configurações de recursos da AWS com base nas políticas e diretrizes da organização. O Config lhe oferece a capacidade de definir regras para o provisionamento e a configuração dos recursos da AWS. As configurações de recursos ou as alterações de configuração que não estiverem de acordo com as regras estabelecidas por você acionam de forma automática as notificações do Amazon Simple Notification Service (SNS), para ajudá-lo a identificar as falhas de conformidade. Você pode também aproveitar o painel visual para verificar seu status de conformidade geral e detectar rapidamente recursos que não estejam seguindo as regras.

Gerenciamento de alterações

Gerenciamento de alterações

Com o AWS Config, você pode acompanhar os relacionamentos entre os recursos e analisar as dependências dos recursos antes de fazer alterações. Depois que uma alteração ocorrer, você poderá analisar rapidamente o histórico da configuração do recurso e conferir qual era a configuração dele em qualquer ponto no tempo. O Config fornece informações para que você possa avaliar como uma alteração feita à configuração de um recurso afetaria seus outros recursos, o que diminui o impacto de incidentes causados por alterações.

Solução de problemas operacionais

Solução de problemas operacionais

Com o AWS Config, você captura um histórico abrangente de alterações feitas à configuração do seu recurso da AWS para simplificar a solução de problemas operacionais. O Config ajuda a identificar a origem dos problemas operacionais por meio de sua integração com o AWS CloudTrail, um serviço que registra os eventos relacionados a chamadas de API em sua conta. O Config aproveita os registros do CloudTrail para correlacionar as alterações feitas nas configurações com eventos específicos em sua conta. Você pode obter os detalhes da chamada de API do evento que invocou a alteração (por exemplo, quem fez a solicitação, em que horas e de qual endereço IP) com base nos logs do CloudTrail.


 

 

O AWS Config descobrirá recursos que existem na sua conta, registrará sua configuração atual e capturará qualquer alteração nessas configurações. Além disso, o Config retém detalhes de configuração de recursos excluídos. Um snapshot abrangente de todos os recursos e seus atributos de configuração fornece um inventário completo de todos os recursos na sua conta.


Quando seus recursos são criados, atualizados ou excluídos, o AWS Config transfere essas alterações na configuração para o Amazon Simple Notification Service (SNS), para que você seja notificado sobre todas as alterações de configuração. O AWS Config representa as relações entre recursos, para que você possa avaliar como uma alteração em um recurso pode afetar outros recursos.


O AWS Config foi projetado para ajudar você a avaliar a conformidade com as políticas e os padrões regulatórios internos, fornecendo visibilidade nas configurações de seus recursos da AWS e avaliando as alterações de configuração dos recursos em relação às configurações desejadas.


O AWS Config permite a codificação da sua conformidade com regras personalizadas no AWS Lambda, para definir as melhores práticas e diretrizes internas que você deseja para as configurações de seus recursos. Com o Config, você consegue automatizar a avaliação das configurações dos seus recursos e das alterações feitas a eles, para garantir conformidade contínua e governança própria em toda a sua infraestrutura da AWS.


Usando o AWS Config, você pode solucionar problemas operacionais rapidamente identificando as alterações de configuração recentes em seus recursos.


Os dados do AWS Config permitem que você monitore continuamente as configurações dos seus recursos e avalie essas configurações quanto a possíveis falhas de segurança. As alterações feitas às configurações dos seus recursos podem acionar as notificações do Amazon Simple Notification Service (SNS), que são enviadas à equipe de segurança para análise e ações.  Após um evento potencial de segurança, o Config permite a você analisar o histórico de configurações de seus recursos e examinar a sua postura de segurança.