O AWS Config é um serviço totalmente gerenciado que proporciona um inventário de recursos da AWS, histórico de configuração e notificações de alteração de configuração para oferecer segurança e governança. O Config Rules permite que você crie regras que verificam automaticamente a configuração de recursos da AWS gravada pelo AWS Config.
Com o AWS Config, você pode descobrir recursos da AWS existentes e excluídos, determinar sua conformidade geral em relação às regras e entrar nos detalhes de configuração de um recurso a qualquer momento. Esses recursos permitem auditoria de conformidade, análise de segurança, rastreamento de alteração de recursos e solução de problemas.
Comece a usar a AWS gratuitamente
Crie uma conta gratuitaReceba doze meses de acesso ao nível gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.
Você pode visualizar detalhes continuamente atualizados de todos os atributos de configuração dos recursos da AWS, bem como configurações de software nas instâncias EC2. Você será notificado sobre a configuração atualizada e as alterações específicas em relação ao estado anterior por meio do Amazon Simple Notification Service (SNS) e poderá processar essas notificações de forma programática.
O AWS Config Rules permite avaliar a conformidade geral das configurações dos seus recursos da AWS com as políticas e diretrizes da empresa. Não há necessidade de começar uma verificação de conformidade para saber o status dos seus recursos da AWS. Você pode optar por avaliar as regras toda vez que um recurso da AWS for alterado ou escolher um intervalo contínuo. Você pode ser notificado sobre alterações na conformidade das suas regras usando o Amazon SNS.
Você pode habilitar o AWS Config e começar a usar o Config Rules com alguns cliques no Console de Gerenciamento da AWS. O AWS Config descobrirá seus recursos da AWS e começará a registrar as alterações na configuração. Você pode criar regras básicas usando os modelos pré-construídos gerenciados pela AWS e avaliar a conformidade. Pode também acessar informações sobre a configuração de qualquer recurso, status de regras e conformidade usando o Console de Gerenciamento da AWS, CLI ou SDKs.
O AWS Config Rules oferece a você um painel visual com listas, tabelas e gráficos para ajudá-lo a identificar rapidamente recursos fora de conformidade e tomar as medidas necessárias. Administradores, especialistas em segurança, desenvolvedores e operadores de TI podem consultar uma visualização compartilhada da conformidade. O Config Rules pode ajudar a verificar a conformidade de empresas sujeitas aos padrões estabelecidos do setor.
Você pode configurar regras pré-criadas gerenciadas pela AWS para atender aos seus critérios de governança ou criar suas próprias regras personalizadas que codifiquem diretrizes e práticas internas. Você pode criar regras personalizadas no AWS Lambda usando vários exemplos disponibilizados.
Você pode escolher entre vários parceiros da Rede de Parceiros da AWS (APN) que disponibilizam soluções que se integram ao AWS Config e ao Config Rules para descoberta de recursos, gerenciamento de alterações, conformidade ou segurança.
O AWS Config descobrirá recursos que existem na sua conta, registrará sua configuração atual e capturará qualquer alteração nessas configurações. Além disso, o Config retém detalhes de configuração de recursos excluídos. Um snapshot abrangente de todos os recursos e seus atributos de configuração fornece um inventário completo de todos os recursos na sua conta.
Quando seus recursos são criados, atualizados ou excluídos, o AWS Config transfere essas alterações na configuração para o Amazon Simple Notification Service (SNS), para que você seja notificado sobre todas as alterações de configuração. O AWS Config representa as relações entre recursos, para que você possa avaliar como uma alteração em um recurso pode afetar outros recursos.
O AWS Config e o Config Rules foram projetados para ajudar você a avaliar a conformidade com as políticas internas e normas regulamentares, fornecendo visibilidade da configuração de um recurso a qualquer momento e avaliando as alterações na configuração em relação a regras que você pode definir.
Usando o AWS Config, você pode solucionar problemas operacionais rapidamente identificando as alterações de configuração recentes em seus recursos.
Recursos corretamente configurados melhoram sua postura de segurança. Os dados do AWS Config permitem que você monitore continuamente as configurações dos seus recursos e avalie essas configurações quanto a possíveis falhas de segurança. Depois de um possível evento de segurança, o AWS Config permite que você examine a configuração dos seus recursos em qualquer ponto único no passado.
