AWS Config

Запись и оценка конфигурации ресурсов AWS

Сервис AWS Config обеспечивает доступ к конфигурации ресурсов AWS, возможность ее аудита и оценки. AWS Config ведет непрерывный мониторинг конфигурации ресурсов AWS и фиксирует результаты. Сервис позволяет автоматизировать сопоставление записанных и требуемых конфигураций и оценку соответствия. AWS Config дает возможность отслеживать изменения в конфигурациях и связях между ресурсами AWS, просматривать подробные истории изменений конфигурации ресурса, а также определять общее соответствие системы требованиям конфигураций, описанных во внутренних руководствах. Это позволяет упростить аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей.

Преимущества

Непрерывный мониторинг

С помощью AWS Config пользователи могут вести непрерывный мониторинг и запись изменений в конфигурации ресурсов AWS. Помимо этого Config позволяет в любой момент составлять реестры ресурсов AWS, их конфигураций, а также настроек ПО в инстансах EC2. Как только система регистрирует изменение относительно предыдущего состояния, пользователю отправляется оповещение сервиса Amazon Simple Notification Service (SNS), с помощью которого можно оценить ситуацию и принять необходимые меры.

Непрерывная оценка

AWS Config позволяет непрерывно проводить аудит и оценку конфигураций ресурсов AWS на предмет общего соответствия установленным политикам и руководствам организации. Сервис дает возможность устанавливать правила для выделения и настройки ресурсов AWS. Конфигурации ресурсов или их изменения, которые отклоняются от заданных пользователем правил, инициируют автоматическую отправку оповещения Amazon Simple Notification Service (SNS), помогающего определить отклонение от требований. Для этих целей также можно использовать визуальную панель управления. Она позволяет быстро обнаруживать ресурсы, которые не соответствуют установленным требованиям.

Управление изменениями

С помощью AWS Config можно отслеживать отношения между ресурсами и просматривать их зависимости до внесения изменений. При любом изменении пользователи могут быстро просмотреть историю изменений конфигурации ресурса и определить, как эта конфигурация выглядела в любой момент в прошлом. С помощью данных AWS Config можно оценить, как изменение конфигурации одного ресурса повлияет на остальные. Это дает возможность свести к минимуму последствия инцидентов, связанных с изменениями.

Устранение текущих неисправностей

С помощью AWS Config можно получить исчерпывающую историю изменений конфигурации ресурса AWS, что существенно упрощает поиск и устранение текущих неисправностей. Config помогает определить ключевую причину проблем благодаря интеграции с сервисом AWS CloudTrail, который фиксирует все события, связанные с запросами API, в рамках конкретного аккаунта. Config использует записи CloudTrail, чтобы соотнести изменения конфигурации с конкретными событиями в аккаунте. Из журналов CloudTrail можно получить подробные сведения о запросе API для события, которое вызвало изменение (например, кто сделал этот запрос, в какое время и с какого IP-адреса).

Мониторинг соответствия требованиям по всей организации

Возможность сбора данных по разным аккаунтам и регионам в AWS Config позволяет отслеживать статус соответствия требованиям в масштабах организации и выявлять аккаунты, не соответствующие требованиям. Можно смотреть статусы по отдельным регионам или отдельным аккаунтам в разных регионах. Эти данные доступны для просмотра в консоли сервиса AWS Config в центральном аккаунте, поэтому не требуется получать информацию из каждого аккаунта и региона по отдельности.

Как это работает

product-page-diagram-Config_how-it-works

Примеры использования

Сервис обнаружения

AWS Config обнаруживает существующие ресурсы в аккаунте, записывает их текущую конфигурацию и регистрирует любые изменения в ней. Config также сохраняет сведения о конфигурации удаленных ресурсов. Комплексный снимок состояния всех ресурсов и их атрибутов настройки обеспечивает формирование полного реестра ресурсов в аккаунте.

Управление изменениями

AWS Config передает информацию об изменениях конфигурации, которые происходят при создании, обновлении и удалении ресурсов, в Amazon Simple Notification Service (SNS). Это дает пользователям возможность получать оповещения при любых изменениях конфигурации. AWS Config показывает отношения между ресурсами, что позволяет пользователям оценить, как изменение одного ресурса может повлиять на остальные.

Непрерывный аудит и соответствие требованиям

AWS Config помогает пользователям оценивать соответствие ресурсов внутренним политикам и нормативным стандартам. С его помощью можно просматривать конфигурацию используемых ресурсов AWS и сравнивать ее изменения с заданными конфигурациями.

Соответствие требованиям как код

В целях соответствия требованиям AWS Config позволяет с помощью AWS Lambda создать программный код, в котором будут определены внутренние рекомендации и требования по настройке ресурсов. Благодаря AWS Config пользователи могут автоматизировать оценку конфигурации ресурсов и внесение в нее необходимых изменений, что обеспечит непрерывное соответствие требованиям и самостоятельное управление для всей используемой инфраструктуры AWS.

Поиск и устранение неполадок

Используя AWS Config, вы можете быстро устранять неполадки в работе, определяя, какие изменения в конфигурации ваших ресурсов были сделаны последними.

Анализ безопасности

Данные AWS Config позволяют осуществлять непрерывный мониторинг конфигурации ресурсов и оценивать ее на наличие потенциальных уязвимостей безопасности. Изменения в конфигурации ресурса могут инициировать отправку оповещений сервиса Amazon Simple Notification Service (SNS) в отдел безопасности организации, который сумеет оценить ситуацию и принять необходимые меры. После потенциального нарушения безопасности Config позволяет просмотреть историю изменений конфигурации ресурсов и проверить общее состояние безопасности системы.

Примеры использования

Публикации в блогах и статьи

Дополнительные сведения см. в блогах о средствах управления, безопасности AWS и новостях AWS.

Начать работу с AWS

icon1

Регистрация аккаунта AWS

Получите мгновенный доступ к уровню бесплатного пользования AWS.
icon2

Обучение с помощью 10-минутных учебных пособий

Знакомьтесь с сервисами и учитесь с помощью простых учебных пособий.
icon3

Начните разработку с AWS

Начните создавать проекты на AWS с помощью пошаговых руководств.
Готовы приступить к разработке?
Начать работу с AWS Config
Есть вопросы?
Свяжитесь с нами