AWS CloudTrail
Начать работу с AWS Config

Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Config дает возможность отслеживать изменения в конфигурациях и связях между ресурсами AWS, просматривать подробные истории изменений конфигурации ресурса, а также определять общее соответствие системы требованиям конфигураций, описанных во внутренних руководствах. Это позволяет упростить аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей.



Непрерывный мониторинг

Непрерывный мониторинг 

С помощью AWS Config пользователи могут вести непрерывный мониторинг и запись изменений в конфигурации ресурсов AWS. Помимо этого Config позволяет в любой момент составлять реестры ресурсов AWS, их конфигурации, а также настроек ПО в инстансах EC2. Как только система регистрирует какое-либо изменение относительно предыдущего состояния, пользователю отправляется оповещение сервиса Amazon Simple Notification Service (SNS), с помощью которого можно оценить ситуацию и принять необходимые меры.  

Непрерывная оценка

Непрерывная оценка

AWS Config позволяет непрерывно проводить аудит и оценку конфигураций ресурсов AWS на предмет общего соответствия установленным политикам и руководствам организации. Сервис дает возможность устанавливать правила для выделения и настройки ресурсов AWS. Конфигурации ресурсов или их изменения, которые отклоняются от заданных пользователем правил, инициируют автоматическую отправку оповещения Amazon Simple Notification Service (SNS), помогающего определить отклонение от требований. Для этих целей также можно использовать визуальную панель управления Config. Она позволяет быстро обнаруживать ресурсы, которые не соответствуют установленным требованиям.

Управление изменениями

Управление изменениями

С помощью AWS Config можно отслеживать отношения между ресурсами и просматривать их зависимости до внесения изменений. При любом изменении пользователи могут быстро просмотреть историю конфигурации ресурса и определить, как эта конфигурация выглядела в любой момент в прошлом. Config предоставляет информацию, позволяющую оценить, как изменение конфигурации конкретного ресурса повлияет на другие ресурсы. Это дает возможность свести к минимуму последствия инцидентов, связанных с изменениями.

Устранение текущих неисправностей

Устранение текущих неисправностей

С помощью AWS Config можно получить исчерпывающую историю изменений конфигурации ресурса AWS, что существенно упрощает поиск и устранение текущих неисправностей. Config помогает определить ключевую причину проблем благодаря интеграции с сервисом AWS CloudTrail, который фиксирует все события, связанные с запросами API, в рамках конкретного аккаунта. Config использует записи CloudTrail, чтобы соотнести изменения конфигурации с конкретными событиями в аккаунте. Из журналов CloudTrail можно получить подробную информацию о запросе API для события, которое вызвало изменение (например, кто сделал этот запрос, в какое время и с какого IP-адреса).


 

 

AWS Config определяет существующие ресурсы в вашем аккаунте, записывает их текущую конфигурацию и регистрирует любые изменения в ней. Config также сохраняет сведения о конфигурации удаленных ресурсов. Комплексный снимок состояния всех ресурсов и их атрибутов конфигурации обеспечивает формирование полного реестра ресурсов в вашем аккаунте.


AWS Config передает информацию об изменениях конфигурации, которые происходят при создании, обновлении и удалении ресурсов, в Amazon Simple Notification Service (SNS). Это дает пользователям возможность получать оповещения при любых изменениях конфигурации. AWS Config показывает отношения между ресурсами, что позволяет пользователям оценить, как изменение одного ресурса может повлиять на остальные.


AWS Config помогает пользователям оценивать соответствие ресурса их внутренним политикам и нормативным стандартам. С его помощью можно просматривать конфигурацию используемых ресурсов AWS и сравнивать ее изменения с заданными конфигурациями.


В целях соответствия требованиям AWS Config позволяет с помощью AWS Lambda создать программный код, в котором будут определены внутренние рекомендации и требования по настройке ресурсов. Благодаря AWS Config пользователи могут автоматизировать оценку конфигурации ресурсов и внесение в нее необходимых изменений, что обеспечит непрерывное соответствие требованиям и самостоятельное управление для всей используемой инфраструктуры AWS.


Используя AWS Config, вы можете быстро устранять неполадки в работе, определяя, какие изменения в конфигурации ваших ресурсов были сделаны последними.


Данные из AWS Config позволяют осуществлять непрерывный мониторинг конфигурации ресурсов и оценивать конфигурацию на наличие потенциальных уязвимостей безопасности. Изменения в конфигурации ресурса могут инициировать отправку оповещений сервиса Amazon Simple Notification Service (SNS) в адрес отдела безопасности организации, специалисты которого могут оценить ситуацию и принять необходимые меры. После потенциального нарушения безопасности Config позволяет просмотреть историю конфигурации ресурсов и проверить общее состояние безопасности системы.