AWS Config – это полностью управляемый сервис учета ваших ресурсов в AWS, журнала конфигурации и оповещений об изменениях в конфигурации для обеспечения безопасности и организации управления. Config Rules позволяет создавать правила автоматической проверки настроек ресурсов AWS, регистрируемых сервисом AWS Config.
С помощью AWS Config можно находить существующие и удаленные ресурсы AWS, определять общее соответствие требованиям путем сравнения с правилами и изучать подробные настройки ресурса на любой момент времени. Благодаря этим функциям становятся возможными анализ безопасности, прослеживание изменения конфигурации ресурсов, аудит соответствия и диагностика неполадок.
Начните работать с AWS бесплатно
Создать бесплатный аккаунтПолучите доступ к бесплатному пакету уровень бесплатного пользования AWS в течение двенадцати месяцев и используйте возможности базовой поддержки AWS Basic Support, в том числе круглосуточный доступ к сервису поддержки клиентов, форумы поддержки и многое другое.
AWS Config Rules – это новый набор средств управления облачными сервисами, который дает возможность ИТ-администраторам формировать требования к выделению и настройке ресурсов AWS, а затем держать под контролем соответствие этим требованиям. AWS Config Rules позволяет выбрать предварительно созданные правила из списка, составленного на основе практического опыта работы AWS, а также создать свои собственные правила. Можно, к примеру, проверить, что все тома EBS зашифрованы, инстансам EC2 правильно присвоены теги, а эластичные IP-адреса (EIP) назначены к инстансам. AWS Config Rules может постоянно контролировать изменения конфигурации ресурсов AWS. Статус соответствия требованиям отображается на новой панели управления. При помощи Config Rules ИТ-администратор может быстро определить, когда и в результате чего ресурс перестал соответствовать требованиям.
AWS Config Rules теперь доступен в регионе Восток США (Северная Вирджиния). Начать работу
Вы можете просматривать постоянно обновляемые сведения обо всех атрибутах конфигурации своих ресурсов AWS. Посредством сервиса Amazon Simple Notification Service (SNS) вы будете получать оповещения об обновлении настроек и о конкретных изменениях относительно предыдущего состояния. Эти оповещения можно обрабатывать программно.
Набор средств AWS Config Rules позволяет оценивать общий уровень соответствия настроек ресурсов AWS политикам и рекомендациям вашей организации. Для этого не требуется запускать сканирование ресурсов на предмет соответствия требованиям. Вы можете настроить проверку соответствия правилам при каждом изменении ресурса AWS или выполнять ее с определенной периодичностью. С помощью Amazon SNS можно получать оповещения об изменениях, которые не соответствуют заданным правилам.
Активировать AWS Config и начать работу с Config Rules можно несколькими щелчками мыши в Консоли управления AWS. AWS Config обнаружит ваши ресурсы AWS и начнет запись изменений конфигурации. Вы можете создать базовые правила, воспользовавшись готовыми шаблонами под управлением AWS, и с их помощью оценивать соответствие требованиям. Информацию о настройках любого ресурса, состоянии правил и соответствии требованиям можно также получить с помощью Консоли управления AWS, инструментов командной строки или SDK.
AWS Config Rules предоставляет визуальную панель управления со списками, диаграммами и графиками, которые позволяют быстро обнаруживать несоответствующие требованиям ресурсы и принимать необходимые меры. ИТ-администраторы, специалисты по безопасности, разработчики и операторы могут осуществлять просмотр соответствия требованиям совместно. Config Rules позволяет обеспечить соответствие требованиям в организациях, которые должны подчиняться утвержденным отраслевым стандартам.
Готовые правила под управлением AWS можно настроить таким образом, чтобы они отвечали вашим критериям управления. Кроме того, можно создать собственные правила, отражающие внутренние практики и рекомендации конкретной организации.
Участники партнерской сети AWS (APN) предлагают нашим клиентам многочисленные решения, интегрированные с сервисом AWS Config Rules, для определения состояния ресурсов, управления изменениями, обеспечения соответствия требованиям или безопасности.
AWS Config определяет существующие ресурсы в вашем аккаунте, записывает их текущую конфигурацию и регистрирует любые изменения в ней. Config также сохраняет сведения о конфигурации удаленных ресурсов. Комплексный снимок состояния всех ресурсов и их атрибутов конфигурации обеспечивает формирование полного реестра ресурсов в вашем аккаунте.
Когда ваши ресурсы создаются, обновляются или удаляются, AWS Config передает информацию об этих изменениях конфигурации в сервис Amazon Simple Notification Service (SNS), благодаря чему вы получаете оповещения обо всех изменениях конфигурации. AWS Config показывает отношения между ресурсами, благодаря чему вы можете оценить, как изменение одного ресурса может повлиять на остальные.
AWS Config и Config Rules позволяют оценить уровень соответствия внутренним политикам и нормативным стандартам, предоставляя отчеты о конфигурации ресурса на любой момент времени, а также позволяют оценить значимые изменения конфигурации на соответствие заданным вами правилам.
Используя AWS Config, вы можете быстро устранять неполадки в работе, определяя, какие изменения в конфигурации ваших ресурсов были сделаны последними.
Правильная конфигурация ресурсов повышает безопасность. Данные из AWS Config позволяют осуществлять непрерывный мониторинг конфигураций ваших ресурсов и оценивать эти конфигурации на наличие потенциальных уязвимостей безопасности. После возникновения события, связанного с потенциальной угрозой безопасности, AWS Config позволяет проверить конфигурацию ваших ресурсов в любой момент времени в прошлом.
