AWS CloudTrail
AWS Config'i kullanmaya başlayın

AWS Config, AWS kaynaklarınızın yapılandırmalarını incelemenize, denetlemenize ve değerlendirmenize imkan tanıyan bir hizmettir. Config, AWS kaynağı yapılandırmalarınızı sürekli izleyip kaydeder ve kayıtlı yapılandırmaların istenen yapılandırmalarla karşılaştırmalı olarak değerlendirilmesini otomatikleştirmenize imkan tanır. Config ile AWS kaynaklarının yapılandırmalarındaki ve birbirleriyle ilişkilerindeki değişiklikleri gözden geçirebilir, ayrıntılı kaynak yapılandırması geçmişlerini yakından inceleyebilir ve dahili yönergelerinizde belirtilen yapılandırmalarla karşılaştırmalı olarak genel mevzuat uyumluluğu durumunuzu tespit edebilirsiniz. Bu sayede mevzuat uyumluluğu denetimi, güvenlik analizi, değişiklik yönetimi ve operasyonel sorun gidermeyi daha basit hale getirebilirsiniz.



Sürekli İzleme

Sürekli İzleme 

AWS Config ile AWS kaynaklarınızın yapılandırma değişikliklerini sürekli izleme ve kaydetme imkanınız olur. Ayrıca, Config dilediğiniz zaman AWS kaynaklarınızın, bu kaynakların yapılandırmalarının ve EC2 bulut sunucuları içindeki yazılım yapılandırmalarının envanterini çıkarmanıza olanak tanır. Önceki bir duruma göre değişiklik algılandığında incelemeniz ve harekete geçmeniz için bir Amazon Simple Notification Service (SNS) bildirimi gönderilebilir.  

Sürekli Değerlendirme

Sürekli Değerlendirme

AWS Config, AWS kaynağı yapılandırmalarınızın kurumunuzun politikaları ve yönergeleriyle genel mevzuat uyumluluğu durumunu sürekli olarak denetlemenize ve değerlendirmenize imkan tanır. Config, AWS kaynaklarını tedarik etmeye ve yapılandırmaya yönelik kurallar sağlama olanağı sunar. Kurallarınızdan farklı olan kaynak yapılandırmaları veya yapılandırma değişiklikleri, otomatik olarak mevzuat uyumluluğu boşluklarını belirlemenize yardımcı olan Amazon Simple Notification Service (SNS) bildirimlerini tetikler. Ayrıca, genel mevzuat uyumluluğu durumunuzu denetlemek ve mevzuata uyumlu olmayan kaynakları hızla tespit etmek için görsel panodan da yararlanabilirsiniz.

Değişiklik Yönetimi

Değişiklik Yönetimi

AWS Config ile kaynaklar arasındaki ilişkileri izleyebilir ve değişiklik yapmadan önce kaynak bağımlılıklarını inceleyebilirsiniz. Bir değişiklik gerçekleştiğinde kaynağın yapılandırma geçmişini hızla gözden geçirebilir ve geçmişteki herhangi bir noktada kaynağın yapılandırmasının nasıl göründüğünü öğrenebilirsiniz. Config, bir kaynak yapılandırmasında yapılan bir değişikliğin diğer kaynaklarınızı nasıl etkileyeceğini değerlendirmek için kullanabileceğiniz bilgiler sağlayarak değişiklikle ilgili olayların etkisinin en aza inmesini sağlar.

Operasyonel Sorun Giderme

Operasyonel Sorun Giderme

AWS Config ile AWS kaynak yapılandırması değişikliklerinizin kapsamlı bir geçmişini yakalayarak operasyonel sorunları giderme sürecinizi basitleştirebilirsiniz. Config, hesabınıza yönelik API çağrılarıyla ilgili olayları kaydeden bir hizmet olan AWS CloudTrail ile entegre olması sayesinde operasyonel sorunların kök nedenini belirlemenize yardımcı olur. Config, CloudTrail kayıtlarından yararlanarak yapılandırma değişikliklerini hesabınızdaki belirli olaylarla bağıntılandırır. CloudTrail günlüklerinden değişiklikleri tetikleyen olay API çağrısının ayrıntılarını (ör. kim, ne zaman ve hangi IP adresinden istekte bulundu) öğrenebilirsiniz.

Değişiklik Yönetimi

Kurum Genelinde Mevzuat Uyumluluğunu İzleme

AWS Config'deki birden çok hesapta, birden çok bölgede veri toplama özelliği sayesinde kurumunuzun tamamında mevzuat uyumluluğu durumunu görüntüleyebilir ve mevzuata uyumlu olmayan hesapları tespit edebilirsiniz. Yakın inceleme yaparak birden çok bölge arasında belirli bir bölgenin veya belirli bir hesabın durumunu görüntüleyebilirsiniz. Bu verileri merkezi bir hesaptaki Config konsolundan görüntüleyebileceğinizden, bilgileri her bir hesaptan ve her bir bölgeden tek tek alma gereksinimi ortadan kalkar.

 

 

 

 

AWS Config, hesabınızda mevcut olan kaynakları keşfeder, bunların geçerli yapılandırmalarını kaydeder ve bu yapılandırmalarda yapılan tüm değişiklikleri yakalar. Config, silinmiş kaynakların yapılandırma ayrıntılarını da tutar. Tüm kaynakları ve bunların yapılandırma özniteliklerini içeren kapsamlı bir görünüm tarafından hesabınızdaki kaynakların eksiksiz bir envanteri sağlanır.


Kaynaklarınız oluşturulduğunda, güncellendiğinde veya silindiğinde AWS Config tüm yapılandırma değişikliklerinin size bildirilmesi için Amazon Simple Notification Service'e (SNS) bu yapılandırma değişikliklerinin akışını yapar. AWS Config, bir kaynakta yapılan değişikliğin diğer kaynakları nasıl etkileyebileceğini değerlendirebilmeniz için kaynaklar arasındaki ilişkileri temsil eder.


AWS Config, AWS kaynaklarınızın yapılandırmasını görmenize imkan tanıyarak ve kaynak yapılandırması değişikliklerini istenen yapılandırmalarınızla karşılaştırmalı bir şekilde değerlendirerek dahili politikalarınıza ve düzenleme standartlarına ilişkin mevzuat uyumluluğunu değerlendirmenize yardımcı olacak şekilde tasarlanmıştır.


AWS Config, kaynak yapılandırmalarına yönelik dahili en iyi uygulamalarınızı ve yönergelerinizi tanımlayan özel AWS Lambda kurallarıyla mevzuat uyumluluğunuzu koda dönüştürmenize imkan tanır. Config ile kaynak yapılandırmalarınızın ve kaynak değişikliklerinizin değerlendirilmesini otomatikleştirerek AWS altyapınızın tamamında sürekli mevzuat uyumluluğunu ve kendi kendini yönetmeyi mümkün kılabilirsiniz.


AWS Config ile kaynaklarınızda yapılan son yapılandırma değişikliklerini belirleyerek operasyonel sorunları hızla giderebilirsiniz.


AWS Config'den elde ettiğiniz veriler, kaynaklarınızın yapılandırmalarını sürekli izlemenize ve bu yapılandırmaları olası güvenlik zayıflıkları açısından değerlendirmenize imkan tanır. Kaynak yapılandırmalarınızda yapılan değişiklikler, incelenmek ve eyleme dönüştürülmek üzere güvenlik ekibinize gönderilebilecek Amazon Simple Notification Service (SNS) bildirimleri tetikleyebilir. Config, olası bir güvenlik olayından sonra kaynaklarınızın yapılandırma geçmişini gözden geçirmenize ve güvenlik duruşunuzu değerlendirmenize imkan tanır.