AWS Config

Запись и оценка конфигурации ресурсов AWS

Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Config дает возможность отслеживать изменения в конфигурациях и связях между ресурсами AWS, просматривать подробные истории изменений конфигурации ресурса, а также определять общее соответствие системы требованиям конфигураций, описанных во внутренних руководствах. Это позволяет упростить аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей.

AWS Config: оценка и аудит ресурсов AWS (1:34)

Преимущества

Непрерывный мониторинг

С помощью AWS Config пользователи могут вести непрерывный мониторинг и запись изменений в конфигурации ресурсов AWS. Помимо этого Config позволяет в любой момент составлять реестры ресурсов AWS, их конфигураций, а также настроек ПО в инстансах EC2. Как только система регистрирует изменение относительно предыдущего состояния, пользователю отправляется оповещение сервиса Amazon Simple Notification Service (SNS), с помощью которого можно оценить ситуацию и принять необходимые меры.

Непрерывная оценка

AWS Config позволяет непрерывно проводить аудит и оценку конфигураций ресурсов AWS на предмет общего соответствия установленным политикам и руководствам организации. AWS Config дает возможность устанавливать правила для выделения и настройки ресурсов AWS. Эти правила могут предоставляться по отдельности или готовыми пакетами по конкретным действиям для исправления несоответствий (именуются также пакетами соответствия), которые вы сможете распространять по всей организации одним щелчком мыши. Конфигурации ресурсов или изменения конфигурации, которые отклоняются от заданных пользователем правил, инициируют автоматическую отправку оповещений Amazon Simple Notification Service (SNS) и событий Amazon CloudWatch Events, что позволит вам получать оповещения на постоянной основе. Для этих целей также можно использовать визуальную панель управления. Она позволяет быстро обнаруживать ресурсы, которые не соответствуют установленным требованиям.

Управление изменениями

С помощью AWS Config можно отслеживать отношения между ресурсами и просматривать их зависимости до внесения изменений. При любом изменении пользователи могут быстро просмотреть историю изменений конфигурации ресурса и определить, как эта конфигурация выглядела в любой момент в прошлом. С помощью данных AWS Config можно оценить, как изменение конфигурации одного ресурса повлияет на остальные. Это дает возможность свести к минимуму последствия инцидентов, связанных с изменениями.

Устранение текущих неисправностей

С помощью AWS Config можно получить исчерпывающую историю изменений конфигурации ресурса AWS, что существенно упрощает поиск и устранение текущих неисправностей. Config помогает определить ключевую причину проблем благодаря интеграции с сервисом AWS CloudTrail, который фиксирует все события, связанные с запросами API, в рамках конкретного аккаунта. Config использует записи CloudTrail, чтобы соотнести изменения конфигурации с конкретными событиями в аккаунте. Из журналов CloudTrail можно получить подробные сведения о запросе API для события, которое вызвало изменение (например, кто сделал этот запрос, в какое время и с какого IP-адреса).

Мониторинг соответствия требованиям по всей организации

Возможность сбора данных по разным аккаунтам и регионам в AWS Config позволяет отслеживать статус соответствия требованиям в масштабах организации и выявлять аккаунты, не соответствующие требованиям. Можно смотреть статусы по отдельным регионам или отдельным аккаунтам в разных регионах. Эти данные доступны для просмотра в консоли сервиса AWS Config в центральном аккаунте, поэтому не требуется получать информацию из каждого аккаунта и региона по отдельности.

Поддержка ресурсов сторонних поставщиков

AWS Config может стать вашим основным инструментом для любых операций аудита конфигурации и проверки соответствия с ресурсами AWS и сторонних поставщиков. Вы сможете публиковать в AWS конфигурации для таких ресурсов сторонних поставщиков, как репозитории GitHub, каталоги Microsoft Active Directory или любые локальные серверы. После этого вы сможете просматривать и отслеживать списки ресурсов и историю изменения конфигураций с помощью консоли и API-интерфейсов AWS Config, так же как и для обычных ресурсов AWS. Вы также можете создавать правила или пакеты соответствия AWS Config для оценки ресурсов сторонних поставщиков на соответствие передовым рекомендациям, внутренним политикам и нормативным требованиям.

Принцип работы

product-page-diagram-Config_how-it-works

Примеры использования

Сервис обнаружения

AWS Config обнаруживает существующие ресурсы в аккаунте, записывает их текущую конфигурацию и регистрирует любые изменения в ней. Config также сохраняет сведения о конфигурации удаленных ресурсов. Комплексный снимок состояния всех ресурсов и их атрибутов настройки обеспечивает формирование полного реестра ресурсов в аккаунте.

Управление изменениями

AWS Config передает информацию об изменениях конфигурации, которые происходят при создании, обновлении и удалении ресурсов, в Amazon Simple Notification Service (SNS). Это дает пользователям возможность получать оповещения при любых изменениях конфигурации. AWS Config показывает отношения между ресурсами, что позволяет пользователям оценить, как изменение одного ресурса может повлиять на остальные.

Непрерывный аудит и соответствие требованиям

AWS Config помогает вам оценивать соответствие ресурсов внутренним политикам и нормативным стандартам. С его помощью можно просматривать конфигурацию используемых ресурсов AWS и сторонних поставщиков, а также сравнивать ее изменения с заданными конфигурациями на постоянной основе.

Платформа соответствия в формате кода

Вы можете использовать AWS Config в качестве платформы для создания и развертывания правил регулирования и соответствия для всех учетных записей и регионов AWS. Вы сможете создать код проверки требований соответствия в правилах AWS Config и код для действий по исправлению проблем в документах AWS Systems Manager Automation, а затем объединить их в готовые пакеты соответствия для удобного развертывания в масштабах всей организации. Таким образом, с помощью AWS Config вы сможете автоматизировать оценку конфигурации ресурсов и внесение в нее необходимых изменений, что поможет вам обеспечивать непрерывное соответствие требованиям и самостоятельное управление для всей используемой инфраструктуры AWS.

Поиск и устранение неполадок

Используя AWS Config, вы можете быстро устранять неполадки в работе, определяя, какие изменения в конфигурации ваших ресурсов были сделаны последними.

Анализ безопасности

Данные AWS Config позволяют осуществлять непрерывный мониторинг конфигурации ресурсов и оценивать ее на наличие потенциальных уязвимостей безопасности. Изменения в конфигурации ресурса могут инициировать отправку оповещений сервиса Amazon Simple Notification Service (SNS) в отдел безопасности организации, который сумеет оценить ситуацию и принять необходимые меры. После потенциального нарушения безопасности Config позволяет просмотреть историю изменений конфигурации ресурсов и проверить общее состояние безопасности системы.

Примеры использования

Публикации в блогах и статьи

Дополнительные сведения см. в блогах о средствах управления, безопасности AWS и новостях AWS.

Начать работу с AWS

Step 1 - Sign up for an AWS account

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Config
Есть вопросы?
Свяжитесь с нами