AWS Config

บันทึกและประเมินการกำหนดค่าของทรัพยากร AWS ของคุณ

AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณอย่างต่อเนื่อง และช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกไว้โดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ ซึ่งจะช่วยลดความซับซ้อนของการตรวจสอบการปฏิบัติตามข้อกำหนด การวิเคราะห์ด้านความปลอดภัย การจัดการการเปลี่ยนแปลง และการแก้ปัญหาด้านการดำเนินงาน

ประโยชน์

การตรวจสอบอย่างต่อเนื่อง

AWS Config ช่วยให้คุณสามารถตรวจสอบและบันทึกการเปลี่ยนแปลงการกำหนดค่าของทรัพยากร AWS ของคุณได้อย่างต่อเนื่อง นอกจากนี้ Config ยังช่วยให้คุณสามารถทำรายการทรัพยากร AWS การกำหนดค่าทรัพยากร AWS รวมไปถึงการกำหนดค่าซอฟต์แวร์ภายใน EC2 Instance ได้ตลอดเวลา เมื่อตรวจพบการเปลี่ยนแปลงจากสถานะก่อนหน้า ระบบสามารถส่งการแจ้งเตือน Amazon Simple Notification Service (SNS) ไปหาคุณเพื่อตรวจสอบและดำเนินการต่อไปได้

การวัดผลอย่างต่อเนื่อง

AWS Config ช่วยให้คุณสามารถตรวจสอบและวัดผลการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าทรัพยากร AWS ได้อย่างต่อเนื่องด้วยนโยบายและแนวทางปฏิบัติในองค์กรของคุณ Config มอบความสามารถในการกำหนดกฎสำหรับการจัดเตรียมและกำหนดค่าทรัพยากร AWS การกำหนดค่าทรัพยากรหรือการเปลี่ยนแปลงการกำหนดค่าที่ไม่เป็นไปตามกฎของคุณจะสั่งการให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานโดยอัตโนมัติซึ่งจะช่วยให้คุณระบุช่องโหว่ของการปฏิบัติตามข้อกำหนด นอกจากนี้คุณยังสามารถใช้ประโยชน์จากแดชบอร์ดภาพเพื่อตรวจสอบสถานะการปฏิบัติตามข้อกำหนดโดยรวมและตรวจหาทรัพยากรที่ไม่เป็นไปตามข้อกำหนดได้อย่างรวดเร็ว

การจัดการการเปลี่ยนแปลง

AWS Config ช่วยให้คุณสามารถติดตามความสัมพันธ์ระหว่างทรัพยากรต่างๆ และทบทวนการพึ่งพาอาศัยของทรัพยากรก่อนทำการเปลี่ยนแปลงได้ เมื่อเปลี่ยนแปลงแล้ว คุณสามารถทบทวนประวัติการกำหนดค่าของทรัพยากรและระบุว่าการกำหนดค่าของทรัพยากรเหมือนกับการกำหนดค่าในอดีตหรือไม่ Config ให้ข้อมูลเพื่อวัดผลว่าการเปลี่ยนแปลงการกำหนดค่าทรัพยากรจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง ซึ่งจะช่วยลดผลกระทบของเหตุการณ์ที่เกี่ยวกับการเปลี่ยนแปลงให้น้อยที่สุด

การแก้ปัญหาด้านการดำเนินงาน

AWS Config ช่วยให้คุณสามารถบันทึกประวัติโดยรวมของการเปลี่ยนแปลงการกำหนดค่าทรัพยากร AWS ได้เพื่อลดความซับซ้อนในการแก้ปัญหาด้านการดำเนินงาน Config ช่วยคุณระบุสาเหตุของปัญหาด้านการดำเนินงานผ่านการผสานรวมกับ AWS CloudTrail ซึ่งเป็นบริการที่บันทึกเหตุการณ์ที่เกี่ยวข้องกับการเรียกใช้ API สำหรับบัญชีของคุณ Config ใช้ประโยชน์จากบันทึก CloudTrail เพื่อเทียบสัมพันธ์การเปลี่ยนแปลงการกำหนดค่ากับเหตุการณ์ที่เฉพาะเจาะจงในบัญชีของคุณ คุณสามารถรับรายละเอียดของเหตุการณ์การเรียกใช้ API ที่ก่อให้เกิดการเปลี่ยนแปลง (เช่นใครเป็นผู้ส่งคำขอ เมื่อใด และจากที่อยู่ IP ใด) จากบันทึก CloudTrail

การตรวจสอบการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กร

AWS Config มีหลายบัญชีและกลุ่มข้อมูลหลายภูมิภาค คุณจึงสามารถตรวจสอบสถานะการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรของคุณและระบุบัญชีที่ไม่เป็นไปตามข้อกำหนด คุณสามารถเจาะลึกได้มากขึ้นเพื่อดูสถานะสำหรับภูมิภาคบางภูมิภาคหรือบัญชีบางบัญชีได้ทั่วทั้งภูมิภาค คุณสามารถดูข้อมูลนี้จาก Config Console ในบัญชีกลาง ขจัดความจำเป็นในการเรียกข้อมูลนี้ทีละรายการจากแต่ละบัญชีและภูมิภาค

วิธีทำงาน

how_it_works_diagram_Config_final

กรณีใช้งาน

การสำรวจ

AWS Config จะสำรวจทรัพยากรที่มีอยู่ในบัญชีของคุณ บันทึกการกำหนดค่าปัจจุบัน และบันทึกการเปลี่ยนแปลงที่เกิดกับการกำหนดค่าเหล่านี้ นอกจากนี้ Config ยังจัดเก็บรายละเอียดการกำหนดค่าสำหรับทรัพยากรที่ถูกลบไปแล้ว Snapshot ที่ครอบคลุมของทรัพยากรทั้งหมดและคุณลักษณะการกำหนดค่าทำให้เกิดคลังทรัพยากรที่สมบูรณ์ในบัญชีของคุณ

การจัดการการเปลี่ยนแปลง

เมื่อทรัพยากรของคุณถูกสร้าง อัปเดต หรือลบ AWS Config จะสตรีมการเปลี่ยนแปลงการกำหนดค่าเหล่านี้ไปยัง Amazon Simple Notification Service (SNS) เพื่อแจ้งเตือนการเปลี่ยนแปลงการกำหนดค่าทั้งหมด AWS Config เป็นตัวแทนความสัมพันธ์ระหว่างทรัพยากรต่างๆ เพื่อให้คุณสามารถวัดผลได้ว่าการเปลี่ยนแปลงทรัพยากรหนึ่งรายการจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง

การตรวจสอบและการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง

AWS Config ได้รับการออกแบบมาเพื่อช่วยให้คุณวัดผลการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในโดยมอบความชัดเจนในการกำหนดค่าทรัพยากร AWS และประเมินการเปลี่ยนแปลงการกำหนดค่าทรัพยากรโดยเทียบกับการกำหนดค่าที่ต้องการ

การปฏิบัติตามข้อกำหนดแบบโค้ด

AWS Config ช่วยให้คุณสามารถประมวลการปฏิบัติตามกฎของคุณด้วยกฎแบบกำหนดเองใน AWS Lambda ที่ระบุแนวทางการปฏิบัติที่ดีที่สุดและแนวทางปฏิบัติภายในสำหรับการกำหนดค่าทรัพยากร การใช้ Config ช่วยให้คุณสามารถทำให้การวัดผลการกำหนดค่าทรัพยากรและการเปลี่ยนแปลงทรัพยากรทำงานโดยอัตโนมัติเพื่อให้มั่นใจว่ามีการปฏิบัติตามข้อกำหนดและการกำกับดูแลตนเองอย่างต่อเนื่องทั่วทั้งโครงสร้างพื้นฐาน AWS ของคุณ

การแก้ปัญหา

คุณสามารถใช้ AWS Config เพื่อการแก้ปัญหาด้านการดำเนินงานอย่างรวดเร็วโดยระบุการเปลี่ยนแปลงการกำหนดค่าที่เพิ่งเกิดขึ้นกับทรัพยากรของคุณ

การวิเคราะห์ความปลอดภัย

ข้อมูลจาก AWS Config ทำให้คุณสามารถติดตามการกำหนดค่าของทรัพยากรได้อย่างต่อเนื่องและประเมินการกำหนดค่าเหล่านี้เพื่อหาจุดอ่อนด้านความปลอดภัยที่อาจเป็นไปได้ การเปลี่ยนแปลงที่เกิดขึ้นกับการกำหนดค่าทรัพยากรของคุณสามารถสั่งให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานได้ ซึ่งจะส่งไปยังทีมดูแลความปลอดภัยของคุณเพื่อตรวจสอบและดำเนินการต่อไป หลังจากเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ Config จะช่วยให้คุณสามารถตรวจสอบประวัติการกำหนดค่าของทรัพยากรและตรวจสถานะการรักษาความปลอดภัยของคุณ

กรณีศึกษา

โพสต์และบทความบล็อก

เริ่มต้นใช้งาน AWS

icon1

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โพรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Config

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Config
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา