Considerazioni Modi di utilizzo AWS Config Funzionalità

Che cos'è AWS Config?

AWS Config fornisce una visualizzazione dettagliata della configurazione delle AWS risorse del tuo AWS account. Questo include le relazioni tra le risorse e la maniera in cui sono state configurate in passato, in modo che tu possa vedere come le configurazioni e le relazioni cambiano nel corso del tempo.

Una AWS risorsa è un'entità con cui puoi lavorare AWS, ad esempio un'istanza Amazon Elastic Compute Cloud (EC2), un volume Amazon Elastic Block Store (EBS), un gruppo di sicurezza o un Amazon Virtual Private Cloud (VPC). Per un elenco completo delle AWS risorse supportate da AWS Config, consultaTipi di risorsa supportati.

Considerazioni

Account AWS: È necessario un dispositivo attivo Account AWS. Per ulteriori informazioni, vedi Iscrizione a AWS.
Bucket Amazon S3: è necessario un bucket S3 per ricevere i dati per gli snapshot di configurazione e la cronologia. Per ulteriori informazioni, consulta Autorizzazioni per il bucket Amazon S3.
SNSArgomento Amazon: è necessario un Amazon SNS per ricevere notifiche in caso di modifiche agli snapshot di configurazione e alla cronologia. Per ulteriori informazioni, consulta Autorizzazioni per l'SNSargomento Amazon.
IAMRuolo: è necessario un IAM ruolo con le autorizzazioni necessarie per accedere. AWS Config Per ulteriori informazioni, consulta Autorizzazioni per il IAM ruolo.
Tipi di risorse: puoi decidere quali tipi di risorse vuoi AWS Config registrare. Per ulteriori informazioni, consulta AWS Risorse di registrazione.

Modi di utilizzo AWS Config

Quando si eseguono le applicazioni AWS, in genere si utilizzano AWS risorse che devono essere create e gestite collettivamente. Man mano che la domanda per le applicazioni continua a crescere, aumenta anche la necessità di tenere traccia delle AWS risorse a disposizione. AWS Config è progettato per aiutarvi a supervisionare le risorse delle applicazioni nei seguenti scenari:

Amministrazione delle risorse

Per esercitare una migliore governance sulla configurazione delle risorse e per rilevare le configurazioni errate delle risorse, è necessario un visibilità ad alta granularità sulle risorse esistenti e su come queste risorse sono configurate in ogni momento. È possibile utilizzarlo AWS Config per inviare notifiche ogni volta che vengono create, modificate o eliminate risorse senza dover monitorare queste modifiche, analizzando le chiamate effettuate a ciascuna risorsa.

È possibile utilizzare AWS Config le regole per valutare le impostazioni di configurazione delle AWS risorse. Quando AWS Config rileva che una risorsa viola le condizioni di una delle tue regole, AWS Config contrassegna la risorsa come non conforme e invia una notifica. AWS Config valuta continuamente le risorse man mano che vengono create, modificate o eliminate.

Controllo e conformità

Potresti lavorare con dati che richiedono frequenti verifiche per garantire la conformità con le policy interne e le best practice. Per dimostrare la conformità, è necessario accedere alla cronologia della configurazione delle risorse. Queste informazioni sono fornite da AWS Config.

Gestione e risoluzione dei problemi legati alle modifiche della configurazione

Quando si utilizzano più AWS risorse che dipendono l'una dall'altra, una modifica nella configurazione di una risorsa potrebbe avere conseguenze indesiderate sulle risorse correlate. Con AWS Config, puoi visualizzare in che modo la risorsa che intendi modificare è correlata ad altre risorse e valutare l'impatto della modifica.

Puoi inoltre utilizzare la cronologia della configurazione delle risorse fornito da AWS Config per risolvere i problemi e per accedere all'ultima configurazione valida di una risorsa problematica.

Analisi di sicurezza

Per analizzare i potenziali punti deboli della sicurezza, hai bisogno di informazioni storiche dettagliate sulle configurazioni AWS delle tue risorse, come le autorizzazioni AWS Identity and Access Management (IAM) concesse ai tuoi utenti o le regole del gruppo di EC2 sicurezza di Amazon che controllano l'accesso alle tue risorse.

Puoi utilizzarla AWS Config per visualizzare la IAM policy assegnata a un utente, gruppo o ruolo in qualsiasi momento durante la AWS Config registrazione. Queste informazioni possono aiutarti a determinare le autorizzazioni che appartenevano a un utente in un momento specifico: ad esempio, puoi vedere se l'utente John Doe era autorizzato a VPC modificare le impostazioni di Amazon il 1° gennaio 2015.

Puoi anche utilizzarle AWS Config per visualizzare la configurazione dei tuoi gruppi di EC2 sicurezza, incluse le regole di porta aperte in un momento specifico. Queste informazioni possono aiutarti a determinare se un gruppo di sicurezza ha bloccato il TCP traffico in entrata verso una porta specifica.

Soluzioni dei partner

AWS collabora con specialisti di terze parti in materia di registrazione e analisi per fornire soluzioni che utilizzano l' AWS Config output. Per ulteriori informazioni, visita la pagina dei AWS Config dettagli all'indirizzo AWS Config.

Funzionalità

Durante la configurazione AWS Config, puoi completare quanto segue:

Gestione delle risorse

Specificate i tipi di risorse che desiderate AWS Config registrare.

Configura un bucket Amazon S3 per ricevere uno snapshot di configurazione su richiesta e la cronologia di configurazione.
Configura Amazon SNS per inviare notifiche relative ai flussi di configurazione.
Concedi AWS Config le autorizzazioni necessarie per accedere al bucket Amazon S3 e all'argomento Amazon. SNS

Per ulteriori informazioni, consulta Visualizzazione AWS delle configurazioni e della cronologia delle risorse e Gestione delle configurazioni e della cronologia AWS delle risorse.

Regole e pacchetti di conformità

Specificate le regole che desiderate utilizzare AWS Config per valutare le informazioni sulla conformità per i tipi di risorse registrati.
Utilizza pacchetti di conformità o una raccolta di regole che possono essere implementate e monitorate come un'unica entità all'interno del tuo. Account AWS

Per ulteriori informazioni, consulta Evaluating Resources with AWS Config Rules and Conformance Pack.

Riparazione

Correggi le risorse non conformi che vengono valutate da. Regole di AWS Config

Per ulteriori informazioni, vedere Riparazione.

Aggregatori

Utilizza un aggregatore per ottenere una vista centralizzata dell'inventario delle risorse e della conformità. Un aggregatore raccoglie i dati AWS Config di configurazione e conformità da più AWS regioni in un unico account Account AWS e regione.

Per ulteriori informazioni, consulta Aggregazione di dati multi-regione multi-account.

Query avanzate

Usa una delle query di esempio o scrivi la tua query facendo riferimento allo schema di configurazione della risorsa. AWS

Per ulteriori informazioni, vedere Interrogazione dello stato di configurazione corrente delle AWS risorse.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Come AWS Config funziona