O AWS Config simplifica a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais com o registro e a avaliação contínuos das configurações de seus recursos da AWS. Com o Config, você pode realizar inventários de seus recursos da AWS, analisar alterações nas configurações, analisar os relacionamentos entre esses recursos e aprofundar-se nos detalhes dos históricos de sua configuração. O Config permite que você defina as configurações que deseja para os recursos, as melhores práticas internas e diretrizes com regras personalizáveis, bem como avalie as configurações registradas comparando-as com essas regras.

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no Console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.

Regras configuráveis e personalizáveis

O AWS Config oferece regras predefinidas para a avaliação do provisionamento e da configuração de seus recursos da AWS, bem como software em instâncias gerenciadas, inclusive instâncias do Amazon EC2 e servidores em execução no local. Você pode personalizar as regras predefinidas para avaliar as configurações dos seus recursos da AWS e as alterações feitas às configurações, ou então pode criar suas próprias regras personalizadas no AWS Lambda, para definir suas diretrizes e melhores práticas para as configurações dos recursos. Com o Config, você avalia as configurações dos seus recursos e as alterações feitas a essas configurações em relação à conformidade com as regras personalizadas ou internas.

Histórico de configuração dos recursos da AWS

O AWS Config registra detalhes de alterações nos seus recursos da AWS para fornecer um histórico de configurações. Você pode usar o Console de Gerenciamento da AWS, API ou CLI para obter detalhes de como era a configuração de um recurso em qualquer momento no passado. O Config fornecerá automaticamente um arquivo de histórico de configurações no bucket do Amazon S3 especificado por você.

 

 

Histórico de configurações do software

O AWS Config permite registrar as alterações feitas na configuração do software nas instâncias do Amazon EC2 e nos servidores em execução local, bem como em servidores e máquinas virtuais em ambientes de outros fornecedores em nuvem. Com o Config, é possível obter visibilidade sobre as configurações do sistema operacional (SO), as atualizações no nível do sistema, as aplicações instaladas, a configuração da rede e muito mais. O Config também disponibiliza um histórico de alterações de configuração do SO e do nível do sistema junto com alterações de configuração da infraestrutura registradas para instâncias EC2.

Snapshots de configuração

O AWS Config pode fornecer um snapshot de configuração, que é uma captura em determinado momento de todos os recursos e suas configurações. Os snapshots de configuração são gerados sob demanda por meio da ILC ou da API da AWS e enviados ao bucket do Amazon S3 especificado.

Acompanhamento dos relacionamentos entre recursos

O AWS Config descobre, mapeia e controla os relacionamentos de recursos da AWS em sua conta. Por exemplo, se um novo security group do Amazon EC2 for associado a uma instância do Amazon EC2, o Config registrará as configurações atualizadas do security group do Amazon EC2 e da instância do Amazon EC2.


 

Painel de governança na nuvem

O AWS Config oferece a você um painel visual para ajudá-lo a identificar rapidamente recursos fora de conformidade e tomar as ações necessárias. Administradores de TI, especialistas em segurança e executivos responsáveis pela conformidade podem ter uma visão compartilhada da postura de conformidade de seus recursos da AWS.

 

 

Ecossistema de soluções de parceiros

Você pode escolher entre vários parceiros da Rede de parceiros da AWS (APN) que disponibilizam soluções que se integram com o AWS Config para identificar recursos, gerenciar alterações, conformidade ou segurança. Para saber mais sobre o ecossistema de parceiros do Config, acesse aqui.

 

 

Regras configuráveis e personalizáveis

O AWS Config integra-se ao AWS CloudTrail para correlacionar alterações de configuração em eventos específicos da sua conta. Você pode usar os logs do CloudTrail para obter os detalhes sobre o evento que invocou a alteração, inclusive quem fez a solicitação, em qual horário e usando qual endereço IP. É possível navegar até o cronograma do Config por meio do console do AWS CloudTrail para ver as alterações de configuração relacionadas às atividades de API da AWS. Para saber mais sobre esse recurso, leia nossa documentação aqui.

Regras configuráveis e personalizáveis

O AWS Config integra-se ao Amazon EC2 Systems Manager para registrar alterações de configuração no software em instâncias e servidores do Amazon EC2 no seu ambiente local. Com essa integração, é possível obter visibilidade sobre as configurações do sistema operacional (SO), as atualizações no nível do sistema, as aplicações instaladas, a configuração da rede e muito mais. O Config também disponibiliza um histórico de alterações de configuração no SO e no nível do sistema junto com alterações de configuração da infraestrutura registradas para instâncias EC2. É possível navegar até o cronograma do Config por meio do console do EC2 Systems Manager para ver as alterações de configuração feitas nas instâncias EC2 gerenciadas.

Regras configuráveis e personalizáveis

O AWS Config integra-se aos hosts dedicados do Amazon EC2 para avaliar a conformidade de licenças. O Config registra quando as instâncias são executadas, interrompidas ou encerradas em um host dedicado. Além disso, alinha essas informações com dados de host e de instância relevantes para licenciamento de software, como o ID do host, os IDs de Imagem de máquina da Amazon (AMI) e o número de soquetes e núcleos físicos. Isso permite que você use o Config como uma fonte de dados para a geração de relatórios de licença. É possível navegar até o cronograma do Config por meio do console dos hosts dedicados do Amazon EC2 para ver as alterações de configuração feitas nos hosts dedicados do Amazon EC2.

Regras configuráveis e personalizáveis

O AWS Config integra-se ao serviço Elastic Load Balancing (ELB) para registrar alterações de configuração feitas em Application Load Balancers. O Config também inclui relacionamentos com VPCs, sub-redes e security groups associados do EC2. Você pode usar essas informações para conduzir análises de segurança e solução de problemas. Por exemplo, é possível verificar quais security groups estão associados ao seu Application Load Balancer a qualquer momento. Você pode navegar até o cronograma do Config por meio do console do ELB para ver as alterações de configuração feitas nos Application Load Balancers.