Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
¿Qué es AWS Config?
AWS Config proporciona una vista detallada de la configuración de AWS los recursos de su AWS cuenta. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo.
Un AWS recurso es una entidad con la que puede trabajar AWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), un grupo de seguridad o una Amazon Virtual Private Cloud (VPC). Para obtener una lista completa de AWS los recursos compatibles AWS Config, consulteTipos de recursos admitidos.
Consideraciones
-
Cuenta de AWS: Necesita un activo Cuenta de AWS. Para obtener más información, consulte Registrarse en AWS.
-
Bucket de Amazon S3: necesita un bucket de S3 para recibir datos para las instantáneas y el historial de su configuración. Para obtener más información, consulte Permisos para el bucket de Amazon S3.
-
SNSTema de Amazon: Necesitas un Amazon SNS para recibir notificaciones cuando haya cambios en las instantáneas y el historial de tu configuración. Para obtener más información, consulta el SNS tema Permisos para Amazon.
-
IAMFunción: necesita una IAM función que tenga los permisos necesarios para acceder AWS Config. Para obtener más información, consulte Permisos para el IAM rol.
-
Tipos de recursos: puede decidir qué tipos de recursos AWS Config desea registrar. Para obtener más información, consulte AWS Recursos de grabación.
Maneras de usar AWS Config
Cuando ejecuta sus aplicaciones AWS, suele utilizar AWS recursos, que debe crear y administrar de forma colectiva. A medida que la demanda de su aplicación sigue creciendo, también lo hace su necesidad de realizar un seguimiento de sus AWS recursos. AWS Config está diseñado para ayudarle a supervisar los recursos de su aplicación en los siguientes escenarios:
Administración de recursos
Para ejercer un mejor control de las configuraciones de sus recursos y detectar configuraciones erróneas de los mismos, necesita una visibilidad minuciosa sobre los recursos que existen y cómo dichos recursos están configurados en cualquier momento. Se puede utilizar AWS Config para notificarle cada vez que se creen, modifiquen o eliminen recursos sin tener que supervisar estos cambios mediante el sondeo de las llamadas realizadas a cada recurso.
Puede usar AWS Config reglas para evaluar los valores de configuración de sus AWS recursos. Cuando AWS Config detecta que un recurso infringe las condiciones de una de tus reglas, AWS Config marca el recurso como no conforme y envía una notificación. AWS Config evalúa continuamente los recursos a medida que se crean, modifican o eliminan.
Auditoría y conformidad
Es posible que trabaje con datos que requieren auditorías frecuentes para garantizar la conformidad con las políticas internas y las prácticas recomendadas. Para demostrar la conformidad, necesita acceder a las configuraciones históricas de los recursos. Esta información la proporciona. AWS Config
Administración y resolución de problemas de cambios de configuración
Cuando se utilizan varios AWS recursos que dependen unos de otros, un cambio en la configuración de un recurso puede tener consecuencias no deseadas en los recursos relacionados. Con AWS Configél, puede ver cómo se relaciona el recurso que pretende modificar con otros recursos y evaluar el impacto de su cambio.
También puede utilizar las configuraciones históricas de los recursos proporcionadas por AWS Config para solucionar problemas y para acceder a la última configuración correcta conocida de un recurso con problemas.
Análisis de seguridad
Para analizar las posibles debilidades de seguridad, necesita información histórica detallada sobre las configuraciones de sus AWS recursos, como los permisos AWS Identity and Access Management (IAM) que se otorgan a sus usuarios o las reglas de los grupos de EC2 seguridad de Amazon que controlan el acceso a sus recursos.
Puede utilizarla AWS Config para ver la IAM política que se asignó a un usuario, grupo o rol en cualquier momento durante el cual AWS Config se registró. Esta información puede ayudarte a determinar los permisos que pertenecían a un usuario en un momento específico: por ejemplo, puedes ver si el usuario John Doe tenía permiso para modificar la VPC configuración de Amazon el 1 de enero de 2015.
También puede utilizarla AWS Config para ver la configuración de sus grupos de EC2 seguridad, incluidas las reglas de puerto que estaban abiertas en un momento específico. Esta información puede ayudarle a determinar si un grupo de seguridad bloqueó TCP el tráfico entrante a un puerto específico.
Soluciones conjuntas con socios
AWS colabora con especialistas externos en registro y análisis para ofrecer soluciones que utilicen los AWS Config resultados. Para obtener más información, visite la página de AWS Config detalles en AWS Config
Características
Al realizar la configuración AWS Config, puede realizar lo siguiente:
Administración de recursos
-
Especifique los tipos de recursos que AWS Config desea registrar.
-
Configure un bucket de Amazon S3 para recibir una instantánea de configuración a solicitud y el historial de configuración.
-
Configura Amazon SNS para que envíe notificaciones de flujo de configuración.
-
Otorgue AWS Config los permisos que necesita para acceder al bucket de Amazon S3 y al SNS tema de Amazon.
Para obtener más información, consulte Visualización de las configuraciones y el historial de los AWS recursos y Administración de las configuraciones y el historial de los AWS recursos.
Reglas y paquetes de conformidad
-
Especifique las reglas que desee utilizar AWS Config para evaluar la información de conformidad de los tipos de recursos registrados.
-
Utilice paquetes de conformidad o un conjunto de reglas que se puedan implementar y supervisar como una sola entidad en su Cuenta de AWS entorno.
Para obtener más información, consulte Evaluación de recursos con AWS Config reglas y paquetes de conformidad.
Corrección
-
Corrija los recursos no conformes evaluados por. Reglas de AWS Config
Agregadores
-
Utilice un agregador para obtener una vista centralizada del inventario de recursos y de la conformidad. Un agregador recopila datos AWS Config de configuración y conformidad de varias Cuentas de AWS AWS regiones en una sola cuenta y región.
Para obtener más información, consulte Acumulación de datos de varias cuentas y regiones.
Consultas avanzadas
-
Utilice uno de los ejemplos de consultas o escriba su propia consulta consultando el esquema de configuración del AWS recurso.
Para obtener más información, consulte Consulta el estado de la configuración actual de AWS los recursos.
