Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Config memberikan tampilan terperinci tentang konfigurasi AWS sumber daya di AWS akun Anda. Ini mencakup bagaimana sumber daya terkait satu sama lain dan bagaimana sumber daya tersebut dikonfigurasi di masa lalu sehingga Anda dapat melihat bagaimana konfigurasi dan hubungan berubah dari waktu ke waktu.
AWS Resource adalah entitas yang dapat Anda gunakan AWS, seperti instans Amazon Elastic Compute Cloud (EC2), volume Amazon Elastic Block Store (EBS), grup keamanan, atau Amazon Virtual Private Cloud (VPC). Untuk daftar lengkap AWS sumber daya yang didukung oleh AWS Config, lihatJenis Sumber Daya yang Didukung.
Pertimbangan
-
Akun AWS: Anda membutuhkan yang aktif Akun AWS. Untuk informasi selengkapnya, lihat Mendaftar untuk AWS.
-
Amazon S3 Bucket: Anda memerlukan bucket S3 untuk menerima data untuk snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk Bucket Amazon S3.
-
SNSTopik Amazon: Anda memerlukan Amazon SNS untuk menerima pemberitahuan ketika ada perubahan pada snapshot dan riwayat konfigurasi Anda. Untuk informasi selengkapnya, lihat Izin untuk SNS Topik Amazon.
-
IAMPeran: Anda memerlukan IAM peran yang memiliki izin yang diperlukan untuk mengakses AWS Config. Untuk informasi selengkapnya, lihat Izin untuk IAM Peran.
-
Jenis sumber daya: Anda dapat memutuskan jenis sumber daya yang AWS Config ingin Anda rekam. Untuk informasi selengkapnya, lihat Merekam AWS Sumber Daya.
Cara Menggunakan AWS Config
Ketika Anda menjalankan aplikasi Anda AWS, Anda biasanya menggunakan AWS sumber daya, yang harus Anda buat dan kelola secara kolektif. Karena permintaan untuk aplikasi Anda terus meningkat, begitu juga kebutuhan Anda untuk melacak sumber AWS daya Anda. AWS Config dirancang untuk membantu Anda mengawasi sumber daya aplikasi Anda dalam skenario berikut:
Administrasi Sumber Daya
Untuk menjalankan tata kelola yang lebih baik atas konfigurasi sumber daya Anda dan untuk mendeteksi kesalahan konfigurasi sumber daya, Anda memerlukan visibilitas terperinci tentang sumber daya apa yang ada dan bagaimana sumber daya ini dikonfigurasi kapan saja. Anda dapat menggunakannya AWS Config untuk memberi tahu Anda setiap kali sumber daya dibuat, dimodifikasi, atau dihapus tanpa harus memantau perubahan ini dengan melakukan polling panggilan yang dilakukan ke setiap sumber daya.
Anda dapat menggunakan AWS Config aturan untuk mengevaluasi pengaturan konfigurasi AWS sumber daya Anda. Saat AWS Config mendeteksi bahwa sumber daya melanggar ketentuan di salah satu aturan Anda, AWS Config tandai sumber daya sebagai tidak sesuai dan mengirimkan pemberitahuan. AWS Config terus mengevaluasi sumber daya Anda saat dibuat, diubah, atau dihapus.
Audit dan Kepatuhan
Anda mungkin bekerja dengan data yang memerlukan audit yang sering untuk memastikan kepatuhan terhadap kebijakan internal dan praktik terbaik. Untuk menunjukkan kepatuhan, Anda memerlukan akses ke konfigurasi historis sumber daya Anda. Informasi ini disediakan oleh AWS Config.
Mengelola dan Memecahkan Masalah Perubahan Konfigurasi
Bila Anda menggunakan beberapa AWS sumber daya yang bergantung satu sama lain, perubahan konfigurasi satu sumber daya mungkin memiliki konsekuensi yang tidak diinginkan pada sumber daya terkait. Dengan AWS Config, Anda dapat melihat bagaimana sumber daya yang ingin Anda modifikasi terkait dengan sumber daya lain dan menilai dampak perubahan Anda.
Anda juga dapat menggunakan konfigurasi historis sumber daya Anda yang disediakan oleh AWS Config untuk memecahkan masalah dan mengakses konfigurasi sumber daya masalah terakhir yang diketahui.
Analisis Keamanan
Untuk menganalisis potensi kelemahan keamanan, Anda memerlukan informasi historis terperinci tentang konfigurasi AWS sumber daya Anda, seperti izin AWS Identity and Access Management (IAM) yang diberikan kepada pengguna Anda, atau aturan grup EC2 keamanan Amazon yang mengontrol akses ke sumber daya Anda.
Anda dapat menggunakan AWS Config untuk melihat IAM kebijakan yang ditetapkan ke pengguna, grup, atau peran kapan saja yang AWS Config direkam. Informasi ini dapat membantu Anda menentukan izin yang dimiliki pengguna pada waktu tertentu: misalnya, Anda dapat melihat apakah pengguna John Doe
memiliki izin untuk mengubah VPC setelan Amazon pada 1 Januari 2015.
Anda juga dapat menggunakan AWS Config untuk melihat konfigurasi grup EC2 keamanan Anda, termasuk aturan port yang terbuka pada waktu tertentu. Informasi ini dapat membantu Anda menentukan apakah grup keamanan memblokir TCP lalu lintas masuk ke port tertentu.
Solusi Mitra
AWS bermitra dengan spesialis pihak ketiga dalam pencatatan dan analisis untuk memberikan solusi yang menggunakan AWS Config output. Untuk informasi lebih lanjut, kunjungi halaman AWS Config detail di AWS Config
Fitur
Saat Anda mengatur AWS Config, Anda dapat menyelesaikan yang berikut ini:
Manajemen sumber daya
-
Tentukan jenis sumber daya yang AWS Config ingin Anda rekam.
-
Siapkan bucket Amazon S3 untuk menerima snapshot konfigurasi berdasarkan permintaan dan riwayat konfigurasi.
-
Siapkan Amazon SNS untuk mengirim pemberitahuan aliran konfigurasi.
-
Berikan izin AWS Config yang diperlukan untuk mengakses bucket Amazon S3 dan topik AmazonSNS.
Untuk informasi selengkapnya, lihat Melihat Konfigurasi AWS Sumber Daya dan Riwayat serta Mengelola Konfigurasi dan Riwayat AWS Sumber Daya.
Aturan dan paket kesesuaian
-
Tentukan aturan yang ingin Anda gunakan AWS Config untuk mengevaluasi informasi kepatuhan untuk jenis sumber daya yang direkam.
-
Gunakan paket kesesuaian, atau kumpulan aturan yang dapat diterapkan dan dipantau sebagai satu entitas di Anda. Akun AWS
Untuk informasi selengkapnya, lihat Mengevaluasi Sumber Daya dengan AWS Config Aturan dan Paket Kesesuaian.
Remediasi
-
Memulihkan sumber daya yang tidak patuh yang dievaluasi oleh. Aturan AWS Config
Untuk informasi lebih lanjut, lihat Remediasi.
Agregator
-
Gunakan agregator untuk mendapatkan tampilan terpusat dari inventaris dan kepatuhan sumber daya Anda. Agregator mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa Akun AWS dan AWS Wilayah ke dalam satu akun dan Wilayah.
Untuk informasi selengkapnya, lihat Agregasi Data Multi-Wilayah Multi-Akun.
Kueri lanjutan
-
Gunakan salah satu contoh kueri atau tulis kueri Anda sendiri dengan mengacu pada skema konfigurasi sumber daya. AWS
Untuk informasi selengkapnya, lihat Menanyakan Status AWS Sumber Daya Konfigurasi Saat Ini.