AWS CloudTrail
Bắt đầu với AWS Config

AWS Config là dịch vụ cho phép bạn ước lượng, kiểm tra và đánh giá cấu hình các tài nguyên AWS của bạn. Config sẽ liên tục theo dõi và ghi hồ sơ các cấu hình tài nguyên AWS của bạn và cho phép bạn tự động hóa việc đánh giá các cấu hình được ghi lại so với các cấu hình mong muốn. Với Config, bạn sẽ có thể xem xét các thay đổi về cấu hình và mối quan hệ giữa các tài nguyên AWS, phân tích chuyên sâu lịch sử cấu hình tài nguyên chi tiết và xác định sự tuân thủ tổng thể so với cấu hình được quy định trong hướng dẫn nội bộ của bạn. Khả năng này giúp bạn đơn giản hóa việc kiểm tra tuân thủ, phân tích bảo mật, quản lý thay đổi và khắc phục sự cố vận hành.



Theo dõi liên tục

Theo dõi liên tục 

Với AWS Config, bạn sẽ có khả năng liên tục theo dõi và ghi lại thay đổi cấu hình các tài nguyên AWS của bạn. Config cũng sẽ cho phép bạn kiểm kê tài nguyên AWS, cấu hình tài nguyên AWS cũng như cấu hình phần mềm trong phiên bản EC2 vào bất kỳ thời điểm nào. Sau khi phát hiện thay đổi so với trạng thái trước, thông báo Amazon Simple Notification Service (SNS) sẽ được chuyển đến để bạn xem xét và thực hiện hành động.  

Đánh giá liên tục

Đánh giá liên tục

AWS Config cho phép bạn liên tục kiểm tra và đánh giá sự tuân thủ tổng thể các cấu hình tài nguyên AWS của bạn với các chính sách và hướng dẫn của tổ chức. Config đem đến cho bạn khả năng xác định các quy tắc cung cấp và cấu hình tài nguyên AWS. Các cấu hình tài nguyên hoặc thay đổi cấu hình sai khác so với các quy tắc của bạn sẽ tự động kích hoạt thông báo Amazon Simple Notification Service (SNS) để giúp bạn xác định các lỗ hổng trong việc tuân thủ. Bạn cũng sẽ có thể tận dụng bảng thông tin trực quan để kiểm tra tình trạng tuân thủ tổng quát đồng thời nhanh chóng phát hiện các tài nguyên không tuân thủ.

Quản lý thay đổi

Quản lý thay đổi

Với AWS Config, bạn sẽ có thể theo dõi các mối quan hệ giữa các tài nguyên và xem xét quan hệ phụ thuộc của tài nguyên trước khi thực hiện thay đổi. Khi thay đổi xảy ra, bạn sẽ có thể nhanh chóng xem lại lịch sử cấu hình của tài nguyên và xác định tình trạng cấu hình của tài nguyên vào bất kỳ thời điểm nào trong quá khứ. Config sẽ cung cấp cho bạn các thông tin để đánh giá xem thay đổi cấu hình tài nguyên sẽ ảnh hưởng đến các tài nguyên khác của bạn như thế nào, điều này giúp giảm thiểu tác động của các vụ việc có liên quan đến thay đổi.

Khắc phục sự cố vận hành

Khắc phục sự cố vận hành

Với AWS Config, bạn sẽ có thể thu thập toàn bộ lịch sử thay đổi cấu hình tài nguyên AWS để định cấu hình việc khắc phục sự cố vận hành của bạn. Config sẽ giúp bạn xác định nguyên nhân gốc rễ của vấn đề vận hành bằng khả năng tích hợp với AWS CloudTrail, là dịch vụ ghi lại các sự kiện có liên quan đến lệnh gọi API cho tài khoản của bạn. Config tận dụng các bản ghi CloudTrail để kết nối các thay đổi cấu hình với các sự kiện cụ thể trong tài khoản của bạn. Bạn có thể thu thập thông tin chi tiết của lệnh gọi API sự kiện đã gây thay đổi (ví dụ như người và thời điểm cũng địa chỉ IP xuất phát của yêu cầu) từ nhật ký của CloudTrail.

Quản lý thay đổi

Theo dõi tuân thủ trên toàn doanh nghiệp

Với khả năng tổng hợp dữ liệu đa tài khoản, đa khu vực trong AWS Config, bạn sẽ có thể xem tình trạng tuân thủ trên khắp doanh nghiệp và xác định các tài khoản không tuân thủ. Bạn sẽ có thể tìm hiểu sâu hơn để xem tình trạng của một khu vực cụ thể hoặc một tài khoản cụ thể trên nhiều khu vực. Bạn sẽ có thể xem dữ liệu này từ bảng điều khiển Config trong tài khoản trung tâm, loại bỏ nhu cầu phải truy xuất riêng thông tin này từ từng tài khoản và từng khu vực.

 

 

 

 

AWS Config sẽ khám phá các tài nguyên tồn tại trong tài khoản của bạn, ghi lại cấu hình hiện tại của các tài nguyên đó và ghi lại mọi thay đổi của các cấu hình này. Config cũng sẽ giữ lại các cấu hình chi tiết cho các tài nguyên đã bị xóa. Bản kết xuất nhanh đầy đủ của toàn bộ tài nguyên và thuộc tính cấu hình của các tài nguyên này sẽ cho bạn bản kiểm kê hoàn chỉnh các tài nguyên trong tài khoản của bạn.


Khi tài nguyên của bạn được tạo, cập nhật hay bị xóa, AWS Config sẽ phân luồng các thay đổi cấu hình này đến Amazon Simple Notification Service (SNS) để bạn được thông báo về toàn bộ thay đổi cấu hình. AWS Config đại diện cho mối quan hệ giữa các tài nguyên để bạn có thể đánh giá xem thay đổi của một tài nguyên có khả năng tác động đến các tài nguyên khác như thế nào.


AWS Config được thiết kế để giúp đánh giá sự tuân thủ các chính sách nội bộ và tiêu chuẩn theo quy định bằng cách đem đến cho bạn khả năng hiển thị cấu hình của các tài nguyên AWS cũng như khả năng đánh giá thay đổi cấu hình tài nguyên so với cấu hình mong muốn của bạn.


AWS Config cho phép bạn chuyển sự tuân thủ thành mã bằng các quy tắc tùy biến trong AWS Config có khả năng quy định các phương pháp thực hành tốt nhất và hướng dẫn nội bộ về cấu hình tài nguyên. Bằng cách sử dụng Config, bạn sẽ có thể tự động hóa việc đánh giá các cấu hình tài nguyên và thay đổi tài nguyên để bảo đảm duy trì sự tuân thủ và khả năng quản trị liên tục cho khắp cơ sở hạ tầng AWS của bạn.


Bằng cách sử dụng AWS Config, bạn sẽ có được khả năng nhanh chóng khắc phục sự cố vận hành bằng cách xác định thay đổi cấu hình gần đây của tài nguyên.


Dữ liệu từ AWS Config sẽ cho bạn khả năng liên tục theo dõi cấu hình tài nguyên và đánh giá các cấu hình để tìm điểm yếu tiềm ẩn về bảo mật. Thay đổi cấu hình tài nguyên có khả năng kích hoạt thông báo của Amazon Simple Notification Service (SNS), được gửi đến đội ngũ bảo mật của bạn để xem xét và tiến hành hành động. Sau khi xảy ra sự kiện bảo mật tiềm tàng, Config sẽ cho bạn khả năng xem lại lịch sử cấu hình tài nguyên và kiểm tra tình hình bảo mật.