AWS Config

Ghi lại và đánh giá cấu hình các tài nguyên AWS của bạn

AWS Config là dịch vụ cho phép bạn ước lượng, kiểm tra và đánh giá cấu hình các tài nguyên AWS của bạn. Config sẽ liên tục theo dõi và ghi hồ sơ các cấu hình tài nguyên AWS của bạn và cho phép bạn tự động hóa việc đánh giá các cấu hình được ghi lại so với các cấu hình mong muốn. Với Config, bạn sẽ có thể xem xét các thay đổi về cấu hình và mối quan hệ giữa các tài nguyên AWS, phân tích chuyên sâu lịch sử cấu hình tài nguyên chi tiết và xác định sự tuân thủ tổng thể so với cấu hình được quy định trong hướng dẫn nội bộ của bạn. Khả năng này giúp bạn đơn giản hóa việc kiểm tra tuân thủ, phân tích bảo mật, quản lý sự thay đổi và khắc phục sự cố vận hành.

AWS Config: Ước lượng, kiểm tra và đánh giá tài nguyên AWS của bạn (1:34)

Lợi ích

Theo dõi liên tục

Với AWS Config, bạn sẽ có khả năng liên tục theo dõi và ghi lại thay đổi cấu hình các tài nguyên AWS của bạn. Config cũng sẽ cho phép bạn kiểm kê tài nguyên AWS, cấu hình tài nguyên AWS cũng như cấu hình phần mềm trong phiên bản EC2 vào bất kỳ thời điểm nào. Sau khi phát hiện thay đổi so với trạng thái trước, thông báo Amazon Simple Notification Service (SNS) sẽ được chuyển đến để bạn xem xét và thực hiện hành động.

Đánh giá liên tục

AWS Config cho phép bạn liên tục kiểm tra và đánh giá tình trạng tuân thủ tổng quát của các cấu hình tài nguyên AWS của bạn với chính sách và nguyên tắc của tổ chức. AWS Config đem đến cho bạn khả năng xác định các quy tắc cung cấp và cấu hình tài nguyên AWS. Bạn có thể cung cấp những quy tắc này độc lập hoặc theo gói cùng với các biện pháp khắc phục vấn đề tuân thủ trong một gói (còn gọi là gói tuân thủ) có thể triển khai trên toàn tổ chức chỉ với một lần nhấp. Các cấu hình tài nguyên hoặc những thay đổi đối với cấu hình không theo quy tắc của bạn sẽ tự động kích hoạt thông báo Amazon Simple Notification Service (SNS) và Amazon CloudWatch Events để giúp bạn luôn luôn nâng cao cảnh giác. Bạn cũng có thể tận dụng bảng thông tin trực quan để kiểm tra tình trạng tuân thủ tổng quát, đồng thời nhanh chóng phát hiện các tài nguyên không tuân thủ.

Quản lý thay đổi

Với AWS Config, bạn sẽ có thể theo dõi các mối quan hệ giữa các tài nguyên và xem xét quan hệ phụ thuộc của tài nguyên trước khi thực hiện thay đổi. Khi thay đổi xảy ra, bạn sẽ có thể nhanh chóng xem lại lịch sử cấu hình của tài nguyên và xác định tình trạng cấu hình của tài nguyên vào bất kỳ thời điểm nào trong quá khứ. Config sẽ cung cấp cho bạn các thông tin để đánh giá xem thay đổi cấu hình tài nguyên sẽ ảnh hưởng đến các tài nguyên khác của bạn như thế nào, điều này giúp giảm thiểu tác động của các vụ việc có liên quan đến thay đổi.

Khắc phục sự cố vận hành

Với AWS Config, bạn sẽ có thể thu thập toàn bộ lịch sử thay đổi cấu hình tài nguyên AWS để định cấu hình việc khắc phục sự cố vận hành của bạn. Config sẽ giúp bạn xác định nguyên nhân gốc rễ của vấn đề vận hành bằng khả năng tích hợp với AWS CloudTrail, là dịch vụ ghi lại các sự kiện có liên quan đến lệnh gọi API cho tài khoản của bạn. Config tận dụng các bản ghi CloudTrail để kết nối các thay đổi cấu hình với các sự kiện cụ thể trong tài khoản của bạn. Bạn có thể thu thập thông tin chi tiết của lệnh gọi API sự kiện đã gây thay đổi (ví dụ như người và thời điểm cũng địa chỉ IP xuất phát của yêu cầu) từ nhật ký của CloudTrail.

Theo dõi tuân thủ trên toàn doanh nghiệp

Với khả năng tổng hợp dữ liệu đa tài khoản, đa khu vực trong AWS Config, bạn sẽ có thể xem tình trạng tuân thủ trên khắp doanh nghiệp và xác định các tài khoản không tuân thủ. Bạn sẽ có thể tìm hiểu sâu hơn để xem tình trạng của một khu vực cụ thể hoặc một tài khoản cụ thể trên nhiều khu vực. Bạn có thể xem dữ liệu này từ bảng điều khiển Config trong tài khoản trung tâm mà không phải truy xuất riêng thông tin này từ từng tài khoản và từng khu vực nữa.

Hỗ trợ cho tài nguyên bên thứ ba

AWS Config được thiết kế nhằm trở thành công cụ chính để tiến hành kiểm tra cấu hình và xác minh tình trạng tuân thủ của cả tài nguyên AWS của bạn lẫn tài nguyên bên thứ ba. Bạn có thể phát hành cấu hình tài nguyên bên thứ ba, chẳng hạn như kho lưu trữ GitHub, tài nguyên Microsoft Active Directory hoặc bất kỳ máy chủ tại chỗ nào vào AWS. Sau đó, bạn có thể xem và theo dõi lịch sử cấu hình cũng như kho tài nguyên bằng các API và bảng điều khiển AWS Config giống như cách bạn làm với tài nguyên AWS. Bạn cũng có thể tạo quy tắc hoặc gói tuân thủ AWS Config để đánh giá các tài nguyên của bên thứ ba này so với những cách làm hay nhất, chính sách nội bộ và chính sách theo quy định.

Cách thức hoạt động

product-page-diagram-Config_how-it-works

Trường hợp sử dụng

Khám phá

AWS Config sẽ khám phá các tài nguyên tồn tại trong tài khoản của bạn, ghi lại cấu hình hiện tại của các tài nguyên đó và ghi lại mọi thay đổi của các cấu hình này. Config cũng sẽ giữ lại các cấu hình chi tiết cho các tài nguyên đã bị xóa. Bản kết xuất nhanh đầy đủ của toàn bộ tài nguyên và thuộc tính cấu hình của các tài nguyên này sẽ cho bạn bản kiểm kê hoàn chỉnh các tài nguyên trong tài khoản của bạn.

Quản lý thay đổi

Khi tài nguyên của bạn được tạo, cập nhật hay bị xóa, AWS Config sẽ phân luồng các thay đổi cấu hình này đến Amazon Simple Notification Service (SNS) để bạn được thông báo về toàn bộ thay đổi cấu hình. AWS Config đại diện cho mối quan hệ giữa các tài nguyên để bạn có thể đánh giá xem thay đổi của một tài nguyên có khả năng tác động đến các tài nguyên khác như thế nào.

Kiểm tra và tuân thủ liên tục

AWS Config được thiết kế để giúp bạn đánh giá việc tuân thủ các chính sách nội bộ và tiêu chuẩn theo quy định bằng cách liên tục cung cấp cho bạn thông tin chi tiết về cấu hình của các tài nguyên AWS của mình cũng như tài nguyên bên thứ ba, đồng thời đánh giá những thay đổi cấu hình tài nguyên so với cấu hình bạn mong muốn.

Framework tuân thủ dưới dạng mã

Bạn có thể dùng AWS Config làm framework để tạo và triển khai quy tắc quản lý cũng như tuân thủ trên toàn bộ tài khoản và khu vực AWS của mình. Bạn có thể mã hóa các yêu cầu tuân thủ dưới dạng quy tắc AWS Config và soạn thảo các hành động khắc phục bằng tài liệu AWS Systems Manager Automation rồi đóng gói chúng lại với nhau trong một gói tuân thủ có thể dễ dàng triển khai trên toàn tổ chức. Do đó, khi sử dụng AWS Config, bạn có thể tự động hóa việc đánh giá các cấu hình tài nguyên và sự thay đổi của tài nguyên để giúp bảo đảm duy trì sự tuân thủ và khả năng tự quản lý liên tục trên toàn cơ sở hạ tầng AWS của mình.

Khắc phục sự cố

Bằng cách sử dụng AWS Config, bạn sẽ có được khả năng nhanh chóng khắc phục sự cố vận hành bằng cách xác định thay đổi cấu hình gần đây của tài nguyên.

Phân tích bảo mật

Dữ liệu từ AWS Config sẽ cho bạn khả năng liên tục theo dõi cấu hình tài nguyên và đánh giá các cấu hình để tìm điểm yếu tiềm ẩn về bảo mật. Thay đổi cấu hình tài nguyên có khả năng kích hoạt thông báo của Amazon Simple Notification Service (SNS), được gửi đến đội ngũ bảo mật của bạn để xem xét và tiến hành hành động. Sau khi xảy ra sự kiện bảo mật tiềm tàng, Config sẽ cho bạn khả năng xem lại lịch sử cấu hình tài nguyên và kiểm tra tình hình bảo mật.

Bài viết và bài đăng trên blog

Bắt đầu với AWS

Step 1 - Sign up for an AWS account

Đăng ký tài khoản AWS

Nhận quyền sử dụng ngay lập tức Bậc miễn phí của AWS.
icon2

Tìm hiểu bằng hướng dẫn 10 phút

Khám phá và tìm hiểu bằng những hướng dẫn đơn giản.
icon3

Bắt đầu xây dựng với AWS

Bắt đầu dựng với các hướng dẫn từng bước để giúp bạn khởi tạo dự án AWS của mình.

Tìm hiểu thêm về AWS Config

Truy cập trang tính năng
Bạn đã sẵn sàng xây dựng chưa?
Bắt đầu với AWS Config
Bạn có thêm câu hỏi?
Hãy liên hệ với chúng tôi