AWS Config упрощает аудит на предмет соответствия требованиям, анализ безопасности, управление изменениями и устранение текущих неисправностей благодаря непрерывной записи и оценке конфигурации ресурсов AWS. С помощью Config пользователи могут составлять реестры используемых ресурсов AWS, отслеживать взаимосвязи между этими ресурсами и изменения в их конфигурации, а в случае необходимости – получать подробные истории конфигурации. Config дает пользователям возможность задавать нужные конфигурации ресурсов, определять внутренние рекомендации по их применению, а также составлять руководства с настраиваемыми правилами и сравнивать записанные конфигурации с этими правилами.

Начните работать с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества базовой поддержки: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.

Гибко настраиваемые правила

AWS Config предоставляет пользователям готовые правила для оценки выделения и настройки ресурсов AWS, а также программного обеспечения в управляемых инстансах, включая инстансы Amazon EC2 и локальные серверы. Пользователи могут изменять эти правила для оценки конфигураций ресурсов AWS и их изменений. Кроме того, в рамках сервиса AWS Lambda они могут создавать собственные правила, в которых будут определены внутренние рекомендации и требования по настройке ресурсов. С помощью Config пользователи могут оценивать конфигурацию своих ресурсов и изменения в этих ресурсах на предмет соответствия требованиям встроенных или самостоятельно созданных правил.

История конфигурации ресурсов AWS

AWS Config фиксирует данные об изменениях в ресурсах пользователей, формируя подробную историю конфигурации. Чтобы получить информацию о том, как выглядела конфигурация ресурса в любой момент в прошлом, можно использовать Консоль управления AWS, API или интерфейс командной строки. Кроме того, Config автоматически доставляет файл с историей конфигурации в указанную пользователем корзину Amazon S3.

 

 

История настроек программного обеспечения

AWS Config дает пользователям возможность записывать изменения настроек программного обеспечения в инстансах Amazon EC2 и на локальных серверах, а также на серверах и виртуальных машинах в средах, предоставленных другими поставщиками облачных сервисов. С помощью Config можно отслеживать настройки операционной системы, обновления на уровне системы, установленные приложения, сетевую конфигурацию и многое другое. Помимо этого, Config предоставляет историю изменений настроек операционной системы, а также изменения настроек инфраструктуры, зарегистрированные для инстансов EC2.

Снимки состояния конфигурации

AWS Config может предоставлять пользователям снимки состояния конфигурации, которые отражают состояние всех используемых ресурсов и их конфигурации в определенный момент. Снимки состояния конфигурации создаются по требованию с помощью интерфейса командной строки AWS или API и доставляются в указанную пользователем корзину Amazon S3.

Отслеживание связей между ресурсами

AWS Config обнаруживает, фиксирует и отслеживает связи между ресурсами AWS в вашем аккаунте. Например, если новая группа безопасности Amazon EC2 связана с инстансом Amazon EC2, Config записывает обновленные конфигурации как группы безопасности Amazon EC2, так и инстанса Amazon EC2.


 

Панель управления облаком

AWS Config предоставляет визуальную панель управления, которая позволяет быстро обнаруживать ресурсы, не соответствующие требованиям, и принимать необходимые меры. ИТ-администраторы, эксперты по безопасности и специалисты по надзору за нормативно-правовым соответствием могут наблюдать общую ситуацию в сфере соответствия ресурсов AWS организации установленным требованиям.

 

 

Связанные решения от партнеров

Для определения состояния ресурсов, управления изменениями, контроля соответствия или безопасности можно использовать многочисленные решения, созданные участниками партнерской сети AWS (APN) и интегрированные с сервисом AWS Config. Подробнее о сообществе партнеров по сервису Config можно узнать здесь.

 

 

Индивидуально настраиваемые правила

Сервис AWS Config интегрирован с AWS CloudTrail, позволяя соотносить изменения конфигурации с конкретными событиями в аккаунте. Из журналов CloudTrail можно получить подробную информацию о событии, которое вызвало изменение, в том числе уточнить, кто сделал запрос, в какое время и с какого IP-адреса. Консоль AWS CloudTrail позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации, связанные с операциями API AWS. Дополнительную информацию об этой возможности см. в документации по ссылке.

Индивидуально настраиваемые правила

AWS Config интегрирован с Amazon EC2 Systems Manager для записи изменений настроек программного обеспечения в инстансах Amazon EC2 и на серверах, расположенных в локальных средах. Данная интеграция позволяет отслеживать настройки операционной системы, обновления на уровне системы, установленные приложения, сетевую конфигурацию и многое другое. Помимо этого, Config предоставляет историю изменений настроек операционной системы, а также изменения настроек инфраструктуры, сохраненные для инстансов EC2. Консоль EC2 Systems Manager позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации управляемых инстансов EC2.

Индивидуально настраиваемые правила

AWS Config интегрирован с выделенным хостингом Amazon EC2, что помогает оценивать соответствие лицензионным требованиям. Config фиксирует моменты, когда инстанс на выделенном хостинге был запущен, остановлен или прекратил работу, и сопоставляет полученную информацию с данными о лицензировании ПО на уровне хоста и инстанса, например с идентификатором хоста, идентификаторами образов Amazon Machine Image (AMI), а также с числом сокетов и физических ядер. В результате сервис Config можно использовать в качестве источника данных для отчетов по использованию лицензий. Консоль выделенного хостинга Amazon EC2 позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации выделенного хостинга EC2.

Индивидуально настраиваемые правила

AWS Config интегрирован с сервисом Elastic Load Balancing (ELB) для записи изменений настроек балансировщиков Application Load Balancer. Config также фиксирует отношения со связанными группами безопасности EC2, VPC и подсетями. Эту информацию можно использовать для анализа безопасности и устранения неполадок. Например, можно в любое время узнать, какие группы безопасности связаны с конкретным балансировщиком нагрузки приложения. Консоль ELB позволяет сразу перейти к временной шкале Config, чтобы просмотреть изменения конфигурации балансировщиков Application Load Balancer.