AWS Config è un servizio completamente gestito che offre un inventario di risorse AWS, uno storico delle configurazioni e notifiche di modifica delle configurazioni per ottimizzare la protezione e la governance. Config Rules consente di creare regole che verifichino automaticamente la configurazione delle risorse AWS secondo i record di AWS Config.
Con AWS Config puoi individuare risorse AWS esistenti ed eliminate, verificare il livello di conformità alla regole ed esaminare i dettagli della configurazione di una risorsa in qualsiasi momento. Queste funzionalità consentono l'esecuzione di audit di conformità, analisi di sicurezza monitoraggio delle modifiche delle risorse e risoluzione dei problemi.
Inizia a usare AWS gratis
Crea un account gratuitoRicevi dodici mesi di accesso al piano gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.
AWS Config Rules è un nuovo set di funzionalità di governance del cloud che consente agli amministratori IT di definire le linee guida di provisioning e configurazione delle risorse AWS e di monitorare la conformità di tali linee guida in modo continuo. AWS Config Rules consente di scegliere tra un elenco di regole predefinite, basate su comuni best practice di AWS, e regole personalizzate. Ad esempio, è possibile verificare che i volumi EBS siano crittografati, che alle istanze EC2 siano stati applicati i tag corretti e che gli indirizzi IP elastici o EIP (Elastic IP Address) siano stati collegati alle istanze. AWS Config Rules monitora in modo continuo le modifiche di configurazione delle risorse AWS e offre un nuovo pannello di controllo per avere un riscontro ininterrotto dello stato di conformità. Utilizzando Config Rules, un amministratore IT è in grado di determinare rapidamente quali risorse non rientrano nei parametri di conformità e in quale momento si è verificata la violazione.
AWS Config Rules è disponibile nelle regioni Stati Uniti orientali (Virginia settentrionale), Stati Uniti occidentali (Ohio), Stati Uniti occidentali (Oregon), UE (Irlanda), UE (Francoforte), Asia Pacifico (Tokyo), Asia Pacifico (Singapore) e Asia Pacifico (Sydney).
È possibile consultare i dettagli continuamente aggiornati di tutti gli attributi di configurazione relativi alle risorse AWS. Amazon Simple Notification Service (SNS) invierà notifiche per tutti gli aggiornamenti alle configurazioni e le modifiche specifiche dello stato precedente; queste modifiche potranno essere elaborate programmaticamente.
AWS Config Rules consente di valutare lo stato di conformità generale della configurazione delle risorse AWS a policy e linee guida aziendali. Non è necessario avviare complesse analisi per verificare lo stato delle risorse. È possibile valutare le regole ogni volta che una risorsa AWS viene modificata oppure a intervalli regolari. Amazon SNS può essere configurato per inviare notifiche per ogni variazione dello stato di conformità alle regole.
Per attivare AWS Config e iniziare a usare Config Rules bastano pochi clic nella Console di gestione AWS. AWS Config individuerà le risorse AWS in uso e inizierà a monitorarne le modifiche di configurazione. La conformità può essere valutata creando regole di base a partire da modelli preconfigurati gestiti da AWS. Inoltre è possibile accedere alle informazioni di configurazione di qualsiasi risorsa, allo stato delle regole e al livello di conformità tramite la Console di gestione AWS, l'interfaccia a riga di comando o i kit SDK.
AWS Config Rules fornisce un pannello di controllo che consente di visionare elenchi, grafici e diagrammi grazie ai quali individuare immediatamente le risorse che hanno violato la conformità e decidere di prendere opportune contromisure. Amministratori, esperti di sicurezza, sviluppatori e operatori avranno una panoramica condivisa sulla conformità. Per le aziende che devono attenersi a severi standard di settore, Config Rules può contribuire in modo decisivo a soddisfare i requisiti di conformità.
Le regole preconfigurate gestite da AWS possono essere impiegate per soddisfare i criteri di governance oppure per creare regole personalizzate che codifichino pratiche e linee guide aziendali interne. È possibile creare regole personalizzate in AWS Lambda utilizzando gli esempi forniti.
Sono disponibili numerosi partner APN (AWS Partner Network) in grado di fornire soluzioni che si integrano con AWS Config e Config Rules e forniscono funzionalità di rilevamento delle risorse, gestione delle modifiche, conformità o sicurezza.
AWS Config consente di individuare le risorse esistenti nell'account, registrandone la configurazione corrente e rilevandone le modifiche di configurazione. Config conserva anche i dettagli di configurazione delle risorse eliminate. Uno snapshot completo di tutte le risorse e dei relativi attributi di configurazione fornisce un inventario completo delle risorse in un account.
Quando vengono create, aggiornato o eliminate delle risorse, AWS Config inoltra queste modifiche di configurazione ad Amazon Simple Notification Service (SNS), così potrai ricevere notifiche per tutti questi eventi. AWS Config presenta le relazioni tra risorse, così è più semplice ponderare come la modifica a una risorsa può influire sulle altre risorse.
AWS Config e Config Rules sono stati progettati per aiutare la valutazione della conformità alle policy aziendali e agli standard normativi, grazie alla visibilità che offrono sulle configurazioni delle risorse in qualsiasi momento e alla valutazione delle modifiche di configurazione in base a regole personalizzate.
Usando AWS Config, è possibile risolvere rapidamente problemi operativi individuando le modifiche più recedenti delle risorse.
Quando le risorse sono configurate correttamente, la sicurezza è maggiore. I dati che è possibile estrapolare da AWS Config consentono di monitorare continuamente le configurazioni delle risorse, analizzandole per trovare potenziali vulnerabilità della sicurezza. In seguito a un potenziale problema alla protezione, AWS Config permette di esaminare uno storico delle modifiche della configurazione delle risorse.
