AWS Config

บันทึกและประเมินการกำหนดค่าของทรัพยากร AWS ของคุณ

AWS Config คือบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณอย่างต่อเนื่อง และช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกไว้โดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ ซึ่งจะช่วยลดความซับซ้อนของการตรวจสอบการปฏิบัติตามข้อกำหนด การวิเคราะห์ด้านความปลอดภัย การจัดการการเปลี่ยนแปลง และการแก้ปัญหาด้านการดำเนินงาน

AWS Config: วัดผล ตรวจสอบ และประเมินทรัพยากร AWS ของคุณ (1:34)

ประโยชน์

การตรวจสอบอย่างต่อเนื่อง

AWS Config ช่วยให้คุณสามารถตรวจสอบและบันทึกการเปลี่ยนแปลงการกำหนดค่าของทรัพยากร AWS ของคุณได้อย่างต่อเนื่อง นอกจากนี้ Config ยังช่วยให้คุณสามารถทำรายการทรัพยากร AWS การกำหนดค่าทรัพยากร AWS รวมไปถึงการกำหนดค่าซอฟต์แวร์ภายใน EC2 Instance ได้ตลอดเวลา เมื่อตรวจพบการเปลี่ยนแปลงจากสถานะก่อนหน้า ระบบสามารถส่งการแจ้งเตือน Amazon Simple Notification Service (SNS) ไปหาคุณเพื่อตรวจสอบและดำเนินการต่อไปได้

การวัดผลอย่างต่อเนื่อง

AWS Config ช่วยให้คุณสามารถตรวจสอบและวัดผลการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าทรัพยากร AWS ได้อย่างต่อเนื่องด้วยนโยบายและแนวทางปฏิบัติในองค์กรของคุณ AWS Config มอบความสามารถในการกำหนดกฎสำหรับการจัดเตรียมและกำหนดค่าทรัพยากร AWS ซึ่งกฎเหล่านี้สามารถเตรียมใช้งานแบบแยกกันหรือบรรจุรวมกันกับการลงมือแก้ไขให้เป็นไปตามกฎข้อบังคับภายในแพค (เป็นที่รู้จักกันในชื่อแพคความสอดคล้อง) ที่สามารถนำไปใช้ได้ทั่วทั้งองค์กรของคุณด้วยการคลิกเพียงครั้งเดียว การกำหนดค่าทรัพยากรหรือการเปลี่ยนแปลงการกำหนดค่าที่ไม่เป็นไปตามกฎของคุณจะสั่งการให้การแจ้งเตือน Amazon Simple Notification Service (SNS) และ Amazon CloudWatch Events ทำงานโดยอัตโนมัติ ซึ่งจะช่วยให้คุณได้รับการแจ้งเตือนอย่างต่อเนื่อง นอกจากนี้คุณยังสามารถใช้ประโยชน์จากแดชบอร์ดภาพเพื่อตรวจสอบสถานะการปฏิบัติตามข้อกำหนดโดยรวมและตรวจหาทรัพยากรที่ไม่เป็นไปตามข้อกำหนดได้อย่างรวดเร็ว

การจัดการการเปลี่ยนแปลง

AWS Config ช่วยให้คุณสามารถติดตามความสัมพันธ์ระหว่างทรัพยากรต่างๆ และทบทวนการพึ่งพาอาศัยของทรัพยากรก่อนทำการเปลี่ยนแปลงได้ เมื่อเปลี่ยนแปลงแล้ว คุณสามารถทบทวนประวัติการกำหนดค่าของทรัพยากรและระบุว่าการกำหนดค่าของทรัพยากรเหมือนกับการกำหนดค่าในอดีตหรือไม่ Config ให้ข้อมูลเพื่อวัดผลว่าการเปลี่ยนแปลงการกำหนดค่าทรัพยากรจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง ซึ่งจะช่วยลดผลกระทบของเหตุการณ์ที่เกี่ยวกับการเปลี่ยนแปลงให้น้อยที่สุด

การแก้ปัญหาด้านการดำเนินงาน

AWS Config ช่วยให้คุณสามารถบันทึกประวัติโดยรวมของการเปลี่ยนแปลงการกำหนดค่าทรัพยากร AWS ได้เพื่อลดความซับซ้อนในการแก้ปัญหาด้านการดำเนินงาน Config ช่วยคุณระบุสาเหตุของปัญหาด้านการดำเนินงานผ่านการผสานรวมกับ AWS CloudTrail ซึ่งเป็นบริการที่บันทึกเหตุการณ์ที่เกี่ยวข้องกับการเรียกใช้ API สำหรับบัญชีของคุณ Config ใช้ประโยชน์จากบันทึก CloudTrail เพื่อเทียบสัมพันธ์การเปลี่ยนแปลงการกำหนดค่ากับเหตุการณ์ที่เฉพาะเจาะจงในบัญชีของคุณ คุณสามารถรับรายละเอียดของเหตุการณ์การเรียกใช้ API ที่ก่อให้เกิดการเปลี่ยนแปลง (เช่นใครเป็นผู้ส่งคำขอ เมื่อใด และจากที่อยู่ IP ใด) จากบันทึก CloudTrail

การตรวจสอบการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กร

AWS Config มีหลายบัญชีและกลุ่มข้อมูลหลายภูมิภาค คุณจึงสามารถตรวจสอบสถานะการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรของคุณและระบุบัญชีที่ไม่เป็นไปตามข้อกำหนด คุณสามารถเจาะลึกได้มากขึ้นเพื่อดูสถานะสำหรับภูมิภาคบางภูมิภาคหรือบัญชีบางบัญชีได้ทั่วทั้งภูมิภาค คุณสามารถดูข้อมูลนี้จาก Config Console ในบัญชีกลาง ขจัดความจำเป็นในการเรียกข้อมูลนี้ทีละรายการจากแต่ละบัญชีและภูมิภาค

การสนับสนุนสำหรับทรัพยากรของบริษัทอื่น

AWS Config ออกแบบมาให้เป็นเครื่องมือหลักของคุณในการตรวจสอบการกำหนดค่าและยืนยันการปฏิบัติตามกฎข้อบังคับของทรัพยากร AWS และทรัพยากรบริษัทอื่นของคุณ คุณสามารถส่งการกำหนดค่าของทรัพยากรบริษัทอื่น อาทิ GitHub Repositories, ทรัพยากร Microsoft Active Directory หรือเซิร์ฟเวอร์ในองค์กรอื่นใดไปยัง AWS ได้ จากนั้นคุณสามารถดูและติดตามตรวจสอบคลังทรัพยากรและประวัติการกำหนดค่าได้โดยใช้ AWS Config Console และ API ซึ่งเหมือนกันกับที่คุณทำกับทรัพยากร AWS อีกทั้งคุณยังสามารถสร้างกฎหรือแพคความสอดคล้องของ AWS Config เพื่อประเมินทรัพยากรบริษัทอื่นเหล่านี้ได้ โดยเทียบกับแนวทางปฏิบัติที่ดีที่สุด นโยบายภายใน และนโยบายข้อกำหนด

วิธีทำงาน

product-page-diagram-Config_how-it-works

กรณีใช้งาน

การสำรวจ

AWS Config จะสำรวจทรัพยากรที่มีอยู่ในบัญชีของคุณ บันทึกการกำหนดค่าปัจจุบัน และบันทึกการเปลี่ยนแปลงที่เกิดกับการกำหนดค่าเหล่านี้ นอกจากนี้ Config ยังจัดเก็บรายละเอียดการกำหนดค่าสำหรับทรัพยากรที่ถูกลบไปแล้ว Snapshot ที่ครอบคลุมของทรัพยากรทั้งหมดและคุณลักษณะการกำหนดค่าทำให้เกิดคลังทรัพยากรที่สมบูรณ์ในบัญชีของคุณ

การจัดการการเปลี่ยนแปลง

เมื่อทรัพยากรของคุณถูกสร้าง อัปเดต หรือลบ AWS Config จะสตรีมการเปลี่ยนแปลงการกำหนดค่าเหล่านี้ไปยัง Amazon Simple Notification Service (SNS) เพื่อแจ้งเตือนการเปลี่ยนแปลงการกำหนดค่าทั้งหมด AWS Config เป็นตัวแทนความสัมพันธ์ระหว่างทรัพยากรต่างๆ เพื่อให้คุณสามารถวัดผลได้ว่าการเปลี่ยนแปลงทรัพยากรหนึ่งรายการจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง

การตรวจสอบและการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง

AWS Config ได้รับการออกแบบมาเพื่อช่วยให้คุณวัดผลการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในโดยมอบความชัดเจนในการกำหนดค่าทรัพยากร AWS และทรัพยากรบริษัทอื่น รวมถึงประเมินการเปลี่ยนแปลงการกำหนดค่าทรัพยากรโดยเทียบกับการกำหนดค่าที่ต้องการในแบบต่อเนื่อง

เฟรมเวิร์กการปฏิบัติตามในรูปแบบโค้ด

คุณสามารถใช้ AWS Config เป็นเฟรมเวิร์กสำหรับสร้างและปรับใช้กฎการบริหารและการปฏิบัติตามกฎข้อบังคับแบบทั่วทุกบัญชีและภูมิภาค AWS ของคุณ คุณสามารถจัดระเบียบการปฏิบัติตามกฎของคุณให้เป็นกฎ AWS Config ได้และกำหนดการลงมือแก้ไขโดยใช้เอกสาร AWS Systems Manager Automation จากนั้นบรรจุทั้งหมดรวมกับด้วยแพคความสอดคล้องที่สามารถนำไปใช้แบบทั่วทั้งองค์กรได้อย่างง่ายดาย ดังนั้นการใช้ AWS Config ช่วยให้คุณสามารถทำให้การวัดผลการกำหนดค่าทรัพยากรและการเปลี่ยนแปลงทรัพยากรทำงานโดยอัตโนมัติเพื่อช่วยให้คุณมั่นใจได้ว่ามีการปฏิบัติตามข้อกำหนดและการกำกับดูแลตนเองอย่างต่อเนื่องทั่วทั้งโครงสร้างพื้นฐาน AWS ของคุณ

การแก้ปัญหา

คุณสามารถใช้ AWS Config เพื่อการแก้ปัญหาด้านการดำเนินงานอย่างรวดเร็วโดยระบุการเปลี่ยนแปลงการกำหนดค่าที่เพิ่งเกิดขึ้นกับทรัพยากรของคุณ

การวิเคราะห์ความปลอดภัย

ข้อมูลจาก AWS Config ทำให้คุณสามารถติดตามการกำหนดค่าของทรัพยากรได้อย่างต่อเนื่องและประเมินการกำหนดค่าเหล่านี้เพื่อหาจุดอ่อนด้านความปลอดภัยที่อาจเป็นไปได้ การเปลี่ยนแปลงที่เกิดขึ้นกับการกำหนดค่าทรัพยากรของคุณสามารถสั่งให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานได้ ซึ่งจะส่งไปยังทีมดูแลความปลอดภัยของคุณเพื่อตรวจสอบและดำเนินการต่อไป หลังจากเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ Config จะช่วยให้คุณสามารถตรวจสอบประวัติการกำหนดค่าของทรัพยากรและตรวจสถานะการรักษาความปลอดภัยของคุณ

กรณีศึกษา

โพสต์และบทความบล็อก

เริ่มต้นใช้งาน AWS

Step 1 - Sign up for an AWS account

ลงชื่อสมัครใช้งานบัญชี AWS

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที
icon2

เรียนรู้จากบทแนะนำสอนการใช้งาน 10 นาที

สำรวจและเรียนรู้จาก บทแนะนำสอนการใช้งานอย่างง่ายๆ
icon3

เริ่มต้นสร้างด้วย AWS

เริ่มต้นสร้างด้วยคำแนะนำแบบทีละขั้นตอนเพื่อช่วยในการเปิดใช้ โพรเจกต์ AWS ของคุณ

เรียนรู้เพิ่มเติมเกี่ยวกับ AWS Config

ไปที่หน้าคุณสมบัติ
พร้อมสร้างหรือยัง
เริ่มต้นใช้งาน AWS Config
มีคำถามเพิ่มเติมหรือไม่
ติดต่อเรา