AWS Config es un servicio completamente administrado que ofrece un inventario de los recursos de AWS, así como el historial de configuración y las notificaciones de los cambios en la configuración, para asegurar la seguridad y la gobernanza. Config Rules permite crear reglas que comprueban automáticamente la configuración de los recursos de AWS registrados por AWS Config.
Con AWS Config, puede descubrir los recursos de AWS ya existentes, exportar el inventario completo de sus recursos de AWS con todos los detalles de configuración y determinar la forma en que se ha configurado un recurso en cualquier momento. Estas funciones permiten realizar auditorías de conformidad, análisis de seguridad, seguimiento de los cambios de los recursos y resolución de problemas.
Comience con AWS de forma gratuita
Cree una cuenta gratuitaDisfrute de doce meses de acceso a la capa gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.
AWS Config Rules es un nuevo conjunto de funciones de gobernanza de la cloud que permite a los administradores de TI definir directrices de aprovisionamiento y configuración de recursos de AWS, que les permite realizar una supervisión ulterior y constante de la conformidad con tales directrices. AWS Config Rules permite elegir entre un conjunto de reglas predefinidas, basadas en las prácticas recomendadas habituales de AWS, o bien en reglas personalizadas definidas por el usuario. Por ejemplo, asegúrese de que los volúmenes de EBS están cifrados, las instancias de EC2 están etiquetadas correctamente y las direcciones IP elásticas (EIP) están conectadas a las instancias. AWS Config Rules puede supervisar constantemente los cambios de configuración de los recursos de AWS y, además, presenta un nuevo panel desde donde se puede realizar un seguimiento del estado de conformidad. Gracias a Config Rules, un administrador de TI puede determinar rápidamente cuándo y cómo se interrumpió la conformidad de un recurso.
AWS Config Rules ya está disponible en la región EE.UU. Este (Norte de Virginia). Introducción
Puede ver detalles actualizados constantemente de todos los atributos de configuración asociados con los recursos de AWS. A través de Amazon Simple Notification Service (SNS) se le notifica cada cambio de la configuración; es posible procesar estas notificaciones de forma programada.
AWS Config Rules permite evaluar la conformidad general de sus configuraciones de recursos de AWS con las políticas y directrices de la organización. No es necesario comenzar una exploración de conformidad para comprobar el estado de sus recursos de AWS. Puede optar por evaluar las reglas cada vez que un recurso de AWS cambie, o bien hacerlo a intervalos regulares. Puede recibir mediante Amazon SNS notificaciones de cualquier cambio en la conformidad con sus reglas.
Puede habilitar AWS Config y comenzar con Config Rules con tan solo unos clics en la consola de administración de AWS. AWS Config detectará los recursos de AWS y comenzará a registrar los cambios de configuración. Puede crear reglas básicas utilizando plantillas predefinidas administradas por AWS y evaluar la conformidad. También puede obtener acceso a la información sobre la configuración de cualquier recurso, el estado de las reglas y la conformidad mediante la consola de administración de AWS, la CLI o los SDK.
AWS Config Rules ofrece un panel visual con listas y gráficos que ayudan a detectar recursos no conformes y adoptar las acciones apropiadas. Administradores de TI, expertos en seguridad, desarrolladores y operadores disponen de una vista compartida de conformidad. En el caso de organizaciones sujetas a estándares industriales establecidos, Config Rules puede ayudar a garantizar la conformidad.
Puede configurar las reglas predefinidas y administradas por AWS para que satisfagan sus criterios de gobernanza, o bien crear reglas personalizadas que codifiquen las prácticas y directrices internas.
Puede elegir en la red de socios de Amazon (APN) aquellos que ofrezcan soluciones que se integren con AWS Config y Config Rules para la detección de recursos, la administración de cambios, la conformidad o la seguridad.
AWS Config detecta todos los recursos existentes en la cuenta, registra su configuración actual y captura cualquier cambio producido en la misma. También conserva los detalles de configuración de los recursos eliminados. Un snapshot integral de todos los recursos y de sus atributos de configuración ofrece un inventario completo de los recursos de la cuenta.
Cuando se crean, actualizan o eliminan recursos, AWS Config transmite estos cambios de configuración a Amazon Simple Notification Service (SNS) a fin de que se le notifiquen. AWS Config representa las relaciones entre los recursos a fin de que pueda evaluar en qué medida el cambio de un recurso puede incidir en otros recursos.
AWS Config y Config Rules han sido diseñados para ayudar a garantizar la conformidad con políticas internas y normas reglamentarias. Para ello, ofrecen en todo momento visibilidad de la configuración de los recursos y evalúan los cambios de configuración relevantes con reglas que usted puede definir.
AWS Config le permite solucionar problemas operativos con rapidez gracias a que permite identificar los últimos cambios de configuración de los recursos.
Unos recursos correctamente configurados mejoran el nivel de seguridad. Los datos de AWS Config le permiten monitorizar constantemente la configuración de los recursos y evaluar dicha configuración a fin de identificar posibles problemas de seguridad. Tras producirse un posible incidente de seguridad, AWS Config le permite examinar la configuración de los recursos en un punto concreto de un momento anterior.
