AWS Config è un servizio che permette di valutare, analizzare e stimare le configurazioni delle risorse AWS. Config monitora e registra continuamente le configurazioni delle risorse AWS e permette di automatizzare la valutazione delle configurazioni registrate rispetto a quelle desiderate. Con Config, è possibile rivedere le modifiche alle configurazioni e ai rapporti tra le risorse AWS, approfondire lo storico dettagliato delle configurazioni e determinare la conformità complessiva rispetto alle configurazioni specificate nelle linee guida aziendali. Questo permette di semplificare le operazioni di revisione della conformità, analisi della sicurezza, gestione delle modifiche e risoluzione dei problemi operativi.
Monitoraggio continuo
Con AWS Config, è possibile monitorare e registrare continuamente le modifiche alla configurazione delle risorse AWS. Inoltre, Config consente di effettuare l'inventario delle risorse AWS, le configurazioni delle risorse AWS, nonché le configurazioni software all'interno delle istanze EC2 in qualsiasi momento. Una volta rilevata una modifica rispetto a uno stato precedente, è possibile inviare una notifica di Amazon Simple Notification Service (SNS) per permetterti di rivederla e intervenire.
Valutazione continua
AWS Config consente di analizzare e valutare continuamente lo stato di conformità generale delle configurazioni delle risorse AWS rispetto a policy e linee guida aziendali. Config offre la capacità di definire regole di provisioning e configurazione delle risorse AWS. Le configurazioni delle risorse o le relative modifiche che si discostino dalle regole attivano automaticamente notifiche di Amazon Simple Notification Service (SNS) che aiutano a individuare i problemi di conformità. Puoi inoltre sfruttare il pannello di controllo visivo per controllare il tuo stato complessivo di conformità e individuare rapidamente le risorse non conformi.
Gestione delle modifiche
Con AWS Config, puoi tenere traccia dei rapporti tra risorse e rivedere le relative interdipendenze prima di apportare modifiche. Una volta effettuata una modifica, è possibile rivedere rapidamente lo storico della configurazione della risorsa e determinarne l'aspetto in qualsiasi momento passato. Config fornisce le informazioni necessarie per valutare come una modifica della configurazione di una risorsa potrebbe influire sulle altre risorse, riducendo al minimo l'impatto di incidenti relativi alle modifiche.
Risoluzione dei problemi operativi
Con AWS Config, è possibile ottenere uno storico completo delle modifiche di configurazione delle risorse AWS, per semplificare la risoluzione dei problemi operativi. Config aiuta a individuare la causa di fondo dei problemi operativi attraverso l'integrazione con AWS CloudTrail, un servizio che registra gli eventi relativi alle chiamate API per il tuo account. Config sfrutta i record di CloudTrail per correlare le modifiche di configurazione a specifici eventi nel tuo account. Puoi ottenere i dettagli della chiamata API dell'evento che ha richiamato la modifica (ad esempio chi ha effettuato la richiesta, a che ora e da quale indirizzo IP) dai log di CloudTrail.
AWS Config consente di individuare le risorse esistenti nell'account, registrandone la configurazione corrente e rilevandone le modifiche di configurazione. Config conserva anche i dettagli di configurazione delle risorse eliminate. Uno snapshot completo di tutte le risorse e dei relativi attributi di configurazione fornisce un inventario completo delle risorse in un account.
Quando vengono create, aggiornato o eliminate delle risorse, AWS Config inoltra queste modifiche di configurazione ad Amazon Simple Notification Service (SNS), così potrai ricevere notifiche per tutti questi eventi. AWS Config presenta le relazioni tra risorse, così è più semplice ponderare come la modifica a una risorsa può influire sulle altre risorse.
AWS Config è stato progettato per aiutare la valutazione della conformità alle policy aziendali e agli standard normativi, grazie alla visibilità che offre sulle configurazioni delle tue risorse AWS e alla valutazione delle modifiche di configurazione rispetto alle configurazioni desiderate.
AWS Config permette di codificare la conformità a regole personalizzate in AWS Lambda che definiscono le best practice e le linee guida aziendali per le configurazioni delle risorse. Con Config, è possibile automatizzare le valutazioni delle configurazioni e le modifiche delle risorse per garantire conformità e governance automatica costanti nell'infrastruttura AWS.
Usando AWS Config, è possibile risolvere rapidamente problemi operativi individuando le modifiche più recedenti delle risorse.
I dati che è possibile estrapolare da AWS Config consentono di monitorare continuamente le configurazioni delle risorse, analizzandole per trovare potenziali vulnerabilità della sicurezza. Le modifiche alle configurazioni delle risorse possono innescare l'invio di notifiche di Amazon Simple Notification Service (SNS) al team della sicurezza perché le verifiche ed eventualmente intervenga. In seguito a un potenziale problema alla protezione, Config permette di consultare uno storico delle configurazioni delle risorse ed esaminare la situazione della sicurezza.
