AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณอย่างต่อเนื่อง และช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกไว้โดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ ซึ่งจะช่วยลดความซับซ้อนของการตรวจสอบการปฏิบัติตามข้อกำหนด การวิเคราะห์ด้านความปลอดภัย การจัดการการเปลี่ยนแปลง และการแก้ปัญหาด้านการดำเนินงาน
ประโยชน์
การตรวจสอบอย่างต่อเนื่อง
AWS Config ช่วยให้คุณสามารถตรวจสอบและบันทึกการเปลี่ยนแปลงการกำหนดค่าของทรัพยากร AWS ของคุณได้อย่างต่อเนื่อง นอกจากนี้ Config ยังช่วยให้คุณสามารถทำรายการทรัพยากร AWS การกำหนดค่าทรัพยากร AWS รวมไปถึงการกำหนดค่าซอฟต์แวร์ภายใน EC2 Instance ได้ตลอดเวลา เมื่อตรวจพบการเปลี่ยนแปลงจากสถานะก่อนหน้า ระบบสามารถส่งการแจ้งเตือน Amazon Simple Notification Service (SNS) ไปหาคุณเพื่อตรวจสอบและดำเนินการต่อไปได้
การวัดผลอย่างต่อเนื่อง
AWS Config ช่วยให้คุณสามารถตรวจสอบและวัดผลการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าทรัพยากร AWS ได้อย่างต่อเนื่องด้วยนโยบายและแนวทางปฏิบัติในองค์กรของคุณ AWS Config มอบความสามารถในการกำหนดกฎสำหรับการจัดเตรียมและกำหนดค่าทรัพยากร AWS ซึ่งกฎเหล่านี้สามารถเตรียมใช้งานแบบแยกกันหรือบรรจุรวมกันกับการลงมือแก้ไขให้เป็นไปตามกฎข้อบังคับภายในแพค (เป็นที่รู้จักกันในชื่อแพคความสอดคล้อง) ที่สามารถนำไปใช้ได้ทั่วทั้งองค์กรของคุณด้วยการคลิกเพียงครั้งเดียว การกำหนดค่าทรัพยากรหรือการเปลี่ยนแปลงการกำหนดค่าที่ไม่เป็นไปตามกฎของคุณจะสั่งการให้การแจ้งเตือน Amazon Simple Notification Service (SNS) และ Amazon CloudWatch Events ทำงานโดยอัตโนมัติ ซึ่งจะช่วยให้คุณได้รับการแจ้งเตือนอย่างต่อเนื่อง นอกจากนี้คุณยังสามารถใช้ประโยชน์จากแดชบอร์ดภาพเพื่อตรวจสอบสถานะการปฏิบัติตามข้อกำหนดโดยรวมและตรวจหาทรัพยากรที่ไม่เป็นไปตามข้อกำหนดได้อย่างรวดเร็ว
การจัดการการเปลี่ยนแปลง
AWS Config ช่วยให้คุณสามารถติดตามความสัมพันธ์ระหว่างทรัพยากรต่างๆ และทบทวนการพึ่งพาอาศัยของทรัพยากรก่อนทำการเปลี่ยนแปลงได้ เมื่อเปลี่ยนแปลงแล้ว คุณสามารถทบทวนประวัติการกำหนดค่าของทรัพยากรและระบุว่าการกำหนดค่าของทรัพยากรเหมือนกับการกำหนดค่าในอดีตหรือไม่ Config ให้ข้อมูลเพื่อวัดผลว่าการเปลี่ยนแปลงการกำหนดค่าทรัพยากรจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง ซึ่งจะช่วยลดผลกระทบของเหตุการณ์ที่เกี่ยวกับการเปลี่ยนแปลงให้น้อยที่สุด
การแก้ปัญหาด้านการดำเนินงาน
AWS Config ช่วยให้คุณสามารถบันทึกประวัติโดยรวมของการเปลี่ยนแปลงการกำหนดค่าทรัพยากร AWS ได้เพื่อลดความซับซ้อนในการแก้ปัญหาด้านการดำเนินงาน Config ช่วยคุณระบุสาเหตุของปัญหาด้านการดำเนินงานผ่านการผสานรวมกับ AWS CloudTrail ซึ่งเป็นบริการที่บันทึกเหตุการณ์ที่เกี่ยวข้องกับการเรียกใช้ API สำหรับบัญชีของคุณ Config ใช้ประโยชน์จากบันทึก CloudTrail เพื่อเทียบสัมพันธ์การเปลี่ยนแปลงการกำหนดค่ากับเหตุการณ์ที่เฉพาะเจาะจงในบัญชีของคุณ คุณสามารถรับรายละเอียดของเหตุการณ์การเรียกใช้ API ที่ก่อให้เกิดการเปลี่ยนแปลง (เช่นใครเป็นผู้ส่งคำขอ เมื่อใด และจากที่อยู่ IP ใด) จากบันทึก CloudTrail
การตรวจสอบการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กร
AWS Config มีหลายบัญชีและกลุ่มข้อมูลหลายภูมิภาค คุณจึงสามารถตรวจสอบสถานะการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรของคุณและระบุบัญชีที่ไม่เป็นไปตามข้อกำหนด คุณสามารถเจาะลึกได้มากขึ้นเพื่อดูสถานะสำหรับภูมิภาคบางภูมิภาคหรือบัญชีบางบัญชีได้ทั่วทั้งภูมิภาค คุณสามารถดูข้อมูลนี้จาก Config Console ในบัญชีกลาง ขจัดความจำเป็นในการเรียกข้อมูลนี้ทีละรายการจากแต่ละบัญชีและภูมิภาค
การสนับสนุนสำหรับทรัพยากรของบริษัทอื่น
AWS Config ออกแบบมาให้เป็นเครื่องมือหลักของคุณในการตรวจสอบการกำหนดค่าและยืนยันการปฏิบัติตามกฎข้อบังคับของทรัพยากร AWS และทรัพยากรบริษัทอื่นของคุณ คุณสามารถส่งการกำหนดค่าของทรัพยากรบริษัทอื่น อาทิ GitHub Repositories, ทรัพยากร Microsoft Active Directory หรือเซิร์ฟเวอร์ในองค์กรอื่นใดไปยัง AWS ได้ จากนั้นคุณสามารถดูและติดตามตรวจสอบคลังทรัพยากรและประวัติการกำหนดค่าได้โดยใช้ AWS Config Console และ API ซึ่งเหมือนกันกับที่คุณทำกับทรัพยากร AWS อีกทั้งคุณยังสามารถสร้างกฎหรือแพคความสอดคล้องของ AWS Config เพื่อประเมินทรัพยากรบริษัทอื่นเหล่านี้ได้ โดยเทียบกับแนวทางปฏิบัติที่ดีที่สุด นโยบายภายใน และนโยบายข้อกำหนด
วิธีทำงาน

กรณีใช้งาน
การสำรวจ
AWS Config จะสำรวจทรัพยากรที่มีอยู่ในบัญชีของคุณ บันทึกการกำหนดค่าปัจจุบัน และบันทึกการเปลี่ยนแปลงที่เกิดกับการกำหนดค่าเหล่านี้ นอกจากนี้ Config ยังจัดเก็บรายละเอียดการกำหนดค่าสำหรับทรัพยากรที่ถูกลบไปแล้ว Snapshot ที่ครอบคลุมของทรัพยากรทั้งหมดและคุณลักษณะการกำหนดค่าทำให้เกิดคลังทรัพยากรที่สมบูรณ์ในบัญชีของคุณ
การจัดการการเปลี่ยนแปลง
เมื่อทรัพยากรของคุณถูกสร้าง อัปเดต หรือลบ AWS Config จะสตรีมการเปลี่ยนแปลงการกำหนดค่าเหล่านี้ไปยัง Amazon Simple Notification Service (SNS) เพื่อแจ้งเตือนการเปลี่ยนแปลงการกำหนดค่าทั้งหมด AWS Config เป็นตัวแทนความสัมพันธ์ระหว่างทรัพยากรต่างๆ เพื่อให้คุณสามารถวัดผลได้ว่าการเปลี่ยนแปลงทรัพยากรหนึ่งรายการจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง
การตรวจสอบและการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง
AWS Config ได้รับการออกแบบมาเพื่อช่วยให้คุณวัดผลการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในโดยมอบความชัดเจนในการกำหนดค่าทรัพยากร AWS และทรัพยากรบริษัทอื่น รวมถึงประเมินการเปลี่ยนแปลงการกำหนดค่าทรัพยากรโดยเทียบกับการกำหนดค่าที่ต้องการในแบบต่อเนื่อง
เฟรมเวิร์กการปฏิบัติตามในรูปแบบโค้ด
คุณสามารถใช้ AWS Config เป็นเฟรมเวิร์กสำหรับสร้างและปรับใช้กฎการบริหารและการปฏิบัติตามกฎข้อบังคับแบบทั่วทุกบัญชีและภูมิภาค AWS ของคุณ คุณสามารถจัดระเบียบการปฏิบัติตามกฎของคุณให้เป็นกฎ AWS Config ได้และกำหนดการลงมือแก้ไขโดยใช้เอกสาร AWS Systems Manager Automation จากนั้นบรรจุทั้งหมดรวมกับด้วยแพคความสอดคล้องที่สามารถนำไปใช้แบบทั่วทั้งองค์กรได้อย่างง่ายดาย ดังนั้นการใช้ AWS Config ช่วยให้คุณสามารถทำให้การวัดผลการกำหนดค่าทรัพยากรและการเปลี่ยนแปลงทรัพยากรทำงานโดยอัตโนมัติเพื่อช่วยให้คุณมั่นใจได้ว่ามีการปฏิบัติตามข้อกำหนดและการกำกับดูแลตนเองอย่างต่อเนื่องทั่วทั้งโครงสร้างพื้นฐาน AWS ของคุณ
การแก้ปัญหา
คุณสามารถใช้ AWS Config เพื่อการแก้ปัญหาด้านการดำเนินงานอย่างรวดเร็วโดยระบุการเปลี่ยนแปลงการกำหนดค่าที่เพิ่งเกิดขึ้นกับทรัพยากรของคุณ
การวิเคราะห์ความปลอดภัย
ข้อมูลจาก AWS Config ทำให้คุณสามารถติดตามการกำหนดค่าของทรัพยากรได้อย่างต่อเนื่องและประเมินการกำหนดค่าเหล่านี้เพื่อหาจุดอ่อนด้านความปลอดภัยที่อาจเป็นไปได้ การเปลี่ยนแปลงที่เกิดขึ้นกับการกำหนดค่าทรัพยากรของคุณสามารถสั่งให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานได้ ซึ่งจะส่งไปยังทีมดูแลความปลอดภัยของคุณเพื่อตรวจสอบและดำเนินการต่อไป หลังจากเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ Config จะช่วยให้คุณสามารถตรวจสอบประวัติการกำหนดค่าของทรัพยากรและตรวจสถานะการรักษาความปลอดภัยของคุณ
กรณีศึกษา


โพสต์และบทความบล็อก
ดูข้อมูลเพิ่มเติมเกี่ยวกับบล็อกเครื่องมือการจัดการ บล็อกการรักษาความปลอดภัย AWS และ บล็อกข่าว AWS
เริ่มต้นใช้งาน AWS

เริ่มต้นสร้างด้วย AWS
เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Config