Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Apa itu AWS Config?

Mode fokus

Di halaman ini

Apa itu AWS Config? - AWS Config

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.

AWS Resource adalah entitas yang dapat Anda gunakan AWS, seperti instans Amazon Elastic Compute Cloud (EC2), volume Amazon Elastic Block Store (EBS), grup keamanan, atau Amazon Virtual Private Cloud (VPC). Untuk daftar lengkap AWS sumber daya yang didukung oleh AWS Config, lihatJenis Sumber Daya yang Didukung.

Pertimbangan

  • Akun AWS: Anda membutuhkan yang aktif Akun AWS. Untuk informasi selengkapnya, lihat Mendaftar untuk AWS.

  • Amazon S3 Bucket: Anda memerlukan bucket S3 untuk menerima data untuk snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk Bucket Amazon S3.

  • SNSTopik Amazon: Anda memerlukan Amazon SNS untuk menerima pemberitahuan ketika ada perubahan pada snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk SNS Topik Amazon.

  • IAMPeran: Anda memerlukan IAM peran yang memiliki izin yang diperlukan untuk mengakses AWS Config. Untuk informasi selengkapnya, lihat Izin untuk IAM Peran.

  • Jenis sumber daya: Anda dapat memutuskan jenis sumber daya yang AWS Config ingin Anda rekam. Untuk informasi selengkapnya, lihat Merekam AWS Sumber Daya.

Cara Menggunakan AWS Config

Ketika Anda menjalankan aplikasi Anda AWS, Anda biasanya menggunakan AWS sumber daya, yang harus Anda buat dan kelola secara kolektif. Karena permintaan untuk aplikasi Anda terus meningkat, begitu juga kebutuhan Anda untuk melacak sumber AWS daya Anda. AWS Config dirancang untuk membantu Anda mengawasi sumber daya aplikasi Anda dalam skenario berikut:

Administrasi Sumber Daya

Untuk menjalankan tata kelola yang lebih baik atas konfigurasi sumber daya Anda dan untuk mendeteksi kesalahan konfigurasi sumber daya, Anda memerlukan visibilitas terperinci tentang sumber daya apa yang ada dan bagaimana sumber daya ini dikonfigurasi kapan saja. Anda dapat menggunakannya AWS Config untuk memberi tahu Anda setiap kali sumber daya dibuat, dimodifikasi, atau dihapus tanpa harus memantau perubahan ini dengan melakukan polling panggilan yang dilakukan ke setiap sumber daya.

Anda dapat menggunakan AWS Config aturan untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Saat AWS Config mendeteksi bahwa sumber daya melanggar ketentuan di salah satu aturan Anda, AWS Config tandai sumber daya sebagai tidak sesuai dan mengirimkan pemberitahuan. AWS Config terus mengevaluasi sumber daya Anda saat dibuat, diubah, atau dihapus.

Audit dan Kepatuhan

Anda mungkin bekerja dengan data yang memerlukan audit yang sering untuk memastikan kepatuhan terhadap kebijakan internal dan praktik terbaik. Untuk menunjukkan kepatuhan, Anda memerlukan akses ke konfigurasi historis sumber daya Anda. Informasi ini disediakan oleh AWS Config.

Mengelola dan Memecahkan Masalah Perubahan Konfigurasi

Bila Anda menggunakan beberapa AWS sumber daya yang bergantung satu sama lain, perubahan konfigurasi satu sumber daya mungkin memiliki konsekuensi yang tidak diinginkan pada sumber daya terkait. Dengan AWS Config, Anda dapat melihat bagaimana sumber daya yang ingin Anda modifikasi terkait dengan sumber daya lain dan menilai dampak perubahan Anda.

Anda juga dapat menggunakan konfigurasi historis sumber daya Anda yang disediakan oleh AWS Config untuk memecahkan masalah dan mengakses konfigurasi sumber daya masalah terakhir yang diketahui.

Analisis Keamanan

Untuk menganalisis potensi kelemahan keamanan, Anda memerlukan informasi historis terperinci tentang konfigurasi AWS sumber daya Anda, seperti izin AWS Identity and Access Management (IAM) yang diberikan kepada pengguna Anda, atau aturan grup EC2 keamanan Amazon yang mengontrol akses ke sumber daya Anda.

Anda dapat menggunakan AWS Config untuk melihat IAM kebijakan yang ditetapkan ke pengguna, grup, atau peran kapan saja yang AWS Config direkam. Informasi ini dapat membantu Anda menentukan izin yang dimiliki pengguna pada waktu tertentu: misalnya, Anda dapat melihat apakah pengguna John Doe memiliki izin untuk mengubah VPC setelan Amazon pada 1 Januari 2015.

Anda juga dapat menggunakan AWS Config untuk melihat konfigurasi grup EC2 keamanan Anda, termasuk aturan port yang terbuka pada waktu tertentu. Informasi ini dapat membantu Anda menentukan apakah grup keamanan memblokir TCP lalu lintas masuk ke port tertentu.

Solusi Mitra

AWS bermitra dengan spesialis pihak ketiga dalam pencatatan dan analisis untuk memberikan solusi yang menggunakan AWS Config output. Untuk informasi lebih lanjut, kunjungi halaman AWS Config detail di AWS Config.

Fitur

Saat Anda mengatur AWS Config, Anda dapat menyelesaikan yang berikut ini:

Manajemen sumber daya

  • Tentukan jenis sumber daya yang AWS Config ingin Anda rekam.

Aturan dan paket kesesuaian

  • Tentukan aturan yang ingin Anda gunakan AWS Config untuk mengevaluasi informasi kepatuhan untuk jenis sumber daya yang direkam.

  • Gunakan paket kesesuaian, atau kumpulan aturan yang dapat diterapkan dan dipantau sebagai satu entitas di Anda. Akun AWS

    Untuk informasi selengkapnya, lihat Mengevaluasi Sumber Daya dengan AWS Config Aturan dan Paket Kesesuaian.

Remediasi

  • Memulihkan sumber daya yang tidak patuh yang dievaluasi oleh. Aturan AWS Config

    Untuk informasi lebih lanjut, lihat Remediasi.

Agregator

  • Gunakan agregator untuk mendapatkan tampilan terpusat dari inventaris dan kepatuhan sumber daya Anda. Agregator mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa Akun AWS dan AWS Wilayah ke dalam satu akun dan Wilayah.

    Untuk informasi selengkapnya, lihat Agregasi Data Multi-Wilayah Multi-Akun.

Kueri lanjutan

PrivasiSyarat situsPreferensi cookie
© 2024, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.