AWS Config упрощает аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей благодаря непрерывной записи и оценке конфигурации ресурсов AWS. С помощью Config пользователи могут составлять реестры используемых ресурсов AWS, отслеживать взаимосвязи между этими ресурсами и изменения в их конфигурации, а в случае необходимости – получать подробные истории конфигурации. Config дает пользователям возможность задавать нужные конфигурации ресурсов, определять внутренние рекомендации по их применению, а также составлять руководства с настраиваемыми правилами и сравнивать записанные конфигурации с этими правилами.

Начните работать с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества базовой поддержки: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.

Гибко настраиваемые правила

Сервис AWS Config предоставляет возможность сбора данных по разным аккаунтам и регионам для централизованного аудита и управления. Это позволяет оценивать соответствие правилам AWS Config в масштабах всей организации. Для быстрого добавления аккаунтов можно связать AWS Config с сервисом AWS Organizations. В сводной панели управления AWS Config приводится общее (в масштабах всей организации) количество правил, для которых обнаружены случаи несоответствия, пять правил с наибольшим количеством несоответствующих ресурсов и пять аккаунтов AWS, в которых выявлено наибольшее количество нарушаемых правил AWS Config. Из сводной панели можно просмотреть подробные сведения о ресурсах, нарушающих какое-либо правило, и список правил, нарушенных тем или иным аккаунтом.

Гибко настраиваемые правила

AWS Config предоставляет пользователям готовые правила для оценки выделения и настройки ресурсов AWS, а также программного обеспечения в управляемых инстансах, включая инстансы Amazon EC2 и локальные серверы. Пользователи могут изменять эти правила для оценки конфигураций ресурсов AWS и их изменений. Кроме того, в рамках сервиса AWS Lambda они могут создавать собственные правила, в которых будут определены внутренние рекомендации и требования по настройке ресурсов. С помощью Config пользователи могут оценивать конфигурацию своих ресурсов и изменения в этих ресурсах на предмет соответствия требованиям встроенных или самостоятельно созданных правил.

История конфигурации ресурсов AWS

AWS Config фиксирует данные об изменениях в ресурсах пользователей, формируя подробную историю конфигурации. Чтобы получить информацию о том, как выглядела конфигурация ресурса в любой момент в прошлом, можно использовать Консоль управления AWS, API или интерфейс командной строки. Кроме того, Config автоматически доставляет файл с историей конфигурации в указанную пользователем корзину Amazon S3.

 

 

История настроек программного обеспечения

AWS Config дает пользователям возможность записывать изменения настроек программного обеспечения в инстансах Amazon EC2 и на локальных серверах, а также на серверах и виртуальных машинах в средах, предоставленных другими поставщиками облачных сервисов. С помощью Config можно отслеживать настройки операционной системы, обновления на уровне системы, установленные приложения, сетевую конфигурацию и многое другое. Помимо этого, Config предоставляет историю изменений настроек операционной системы, а также изменения настроек инфраструктуры, зарегистрированные для инстансов EC2.

Снимки состояния конфигурации

AWS Config может предоставлять пользователям снимки состояния конфигурации, которые отражают состояние всех используемых ресурсов и их конфигурации в определенный момент. Снимки состояния конфигурации создаются по требованию с помощью интерфейса командной строки AWS или API и доставляются в указанную пользователем корзину Amazon S3.

Отслеживание связей между ресурсами

AWS Config обнаруживает, сопоставляет и отслеживает связи между ресурсами AWS в аккаунте. Например, если новая группа безопасности Amazon EC2 связана с инстансом Amazon EC2, Config записывает обновленные конфигурации как группы безопасности Amazon EC2, так и инстанса Amazon EC2.

 

 

Панель управления облаком

AWS Config предоставляет визуальную панель управления, которая позволяет быстро обнаруживать ресурсы, не соответствующие требованиям, и принимать необходимые меры. ИТ-администраторы, эксперты по безопасности и специалисты по надзору за нормативно-правовым соответствием могут наблюдать общую ситуацию в сфере соответствия ресурсов AWS организации установленным требованиям.

 

 

Связанные решения от партнеров

Для определения состояния ресурсов, управления изменениями, обеспечения безопасности или соответствия требованиям можно выбрать одно из множества интегрированных с сервисом AWS Config решений, созданных участниками партнерской сети AWS (APN). Подробнее о сообществе партнеров по сервису Config можно узнать здесь.

 

 

Индивидуально настраиваемые правила

Сервис AWS Config интегрирован с AWS CloudTrail, позволяя соотносить изменения конфигурации с конкретными событиями в аккаунте. Из журналов CloudTrail можно получить подробную информацию о событии, которое вызвало изменение, в том числе уточнить, кто сделал запрос, в какое время и с какого IP-адреса. Консоль AWS CloudTrail позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации, связанные с операциями API AWS. Дополнительную информацию об этой возможности см. в документации по ссылке.

Индивидуально настраиваемые правила

AWS Config интегрирован с Systems Manager для записи изменений настроек программного обеспечения на инстансах Amazon EC2 и на серверах, расположенных в локальных средах. Данная интеграция позволяет отслеживать настройки операционной системы, обновления на уровне системы, установленные приложения, сетевую конфигурацию и многое другое. Помимо этого, Config предоставляет историю изменений настроек операционной системы, а также изменения настроек инфраструктуры, сохраненные для инстансов EC2. Консоль Systems Manager позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации управляемых инстансов EC2.

Индивидуально настраиваемые правила

AWS Config интегрирован с выделенным хостингом Amazon EC2, что помогает оценивать соответствие лицензионным требованиям. Config фиксирует моменты, когда инстанс на выделенном хостинге был запущен, остановлен или прекратил работу, и сопоставляет полученную информацию с данными о лицензировании ПО на уровне хоста и инстанса, например с идентификатором хоста, идентификаторами образов Amazon Machine Image (AMI), а также с числом сокетов и физических ядер. В результате сервис Config можно использовать в качестве источника данных для отчетов по использованию лицензий. Консоль выделенного хостинга Amazon EC2 позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации выделенного хостинга EC2.

Индивидуально настраиваемые правила

AWS Config интегрирован с сервисом Elastic Load Balancing (ELB) для записи изменений настроек балансировщиков Application Load Balancer. Config также фиксирует отношения со связанными группами безопасности EC2, VPC и подсетями. Эту информацию можно использовать для анализа безопасности и устранения неполадок. Например, можно в любое время узнать, какие группы безопасности связаны с конкретным балансировщиком нагрузки приложения. Консоль ELB позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации балансировщиков Application Load Balancer.

Индивидуально настраиваемые правила

Аккаунты, для которых будет использоваться возможность сбора данных по разным аккаунтам и регионам в AWS Config, можно выбрать с помощью сервиса AWS Organizations. AWS Organizations – это сервис управления аккаунтами, позволяющий объединять разные аккаунты AWS в одну организацию для централизованного управления. Указав данные AWS Organizations, можно следить за состоянием соответствия требованиям в масштабах всей организации.