Consideraciones Modos de utilizar AWS Config Características

¿Qué es AWS Config?

AWS Config proporciona una vista detallada de la configuración de los recursos de AWS de su cuenta de AWS. Esto incluye cómo se relacionan los recursos entre sí y cómo se han configurado en el pasado, para que pueda ver cómo las configuraciones y las relaciones cambian a lo largo del tiempo.

Un recurso de AWS es una entidad con la que se puede trabajar en AWS, como una instancia de Amazon Elastic Compute Cloud (EC2), un volumen de Amazon Elastic Block Store (EBS), un grupo de seguridad o una Amazon Virtual Private Cloud (Amazon VPC). Para obtener una lista completa de los recursos de AWS admitidos por AWS Config, consulte Tipos de recursos admitidos para AWS Config.

Consideraciones

Cuenta de AWS: necesita una Cuenta de AWS activa. Para obtener más información, consulte Signing up for AWS.
Bucket de Amazon S3: necesita un bucket de S3 para recibir datos de las instantáneas y el historial de configuración. Para obtener más información, consulte Permisos para el bucket de Amazon S3.
Tema de Amazon SNS: necesita un Amazon SNS para recibir notificaciones cuando haya cambios en las instantáneas y el historial de la configuración. Para obtener más información, consulte Permissions for the Amazon SNS Topic.
Rol de IAM: necesita un rol de IAM que tenga los permisos necesarios para obtener acceso a AWS Config. Para obtener más información, consulte Permissions for the IAM Role.
Tipos de recursos: puede decidir qué tipos de recursos desea que AWS Config registre. Para obtener más información, consulte Recording AWS Resources.

Modos de utilizar AWS Config

Cuando ejecuta sus aplicaciones en AWS, normalmente utiliza recursos de AWS que debe crear y administrar colectivamente. A medida que sigue aumentando la demanda de su aplicación, también lo hace la necesidad de realizar un seguimiento de sus recursos de AWS. AWS Config se ha diseñado para ayudarle a supervisar sus recursos de la aplicación en los siguientes casos:

Administración de recursos

Para ejercer un mejor control de las configuraciones de sus recursos y detectar configuraciones erróneas de los mismos, necesita una visibilidad minuciosa sobre los recursos que existen y cómo dichos recursos están configurados en cualquier momento. Puede utilizar AWS Config para que se le notifique cuando se crean, modifican o eliminan recursos sin tener que supervisar estos cambios sondeando las llamadas realizadas a cada recurso.

Puede utilizar reglas de AWS Config para evaluar los ajustes de configuración de sus recursos de AWS. Cuando AWS Config detecta que un recurso infringe las condiciones en una de las reglas,AWS Config marca el recurso como no conforme y envía una notificación. AWS Config evalúa continuamente los recursos a medida que se crean, modifican o eliminan.

Auditoría y conformidad

Es posible que trabaje con datos que requieren auditorías frecuentes para garantizar la conformidad con las políticas internas y las prácticas recomendadas. Para demostrar la conformidad, necesita acceder a las configuraciones históricas de los recursos. Esta información la proporciona AWS Config.

Administración y resolución de problemas de cambios de configuración

Al utilizar varios recursos de AWS que dependen unos de otros, un cambio en la configuración de un recurso podría tener consecuencias imprevistas en los recursos relacionados. Con AWS Config, puede ver cómo el recurso que va a modificar está relacionado con otros recursos y evaluar el impacto del cambio.

También puede utilizar las configuraciones históricas de los recursos proporcionadas por AWS Config para solucionar problemas y para acceder a la última configuración correcta conocida de un recurso con problemas.

Análisis de seguridad

Para analizar posibles problemas de seguridad, necesita información histórica detallada sobre las configuraciones de los recursos de AWS, como los permisos de AWS Identity and Access Management (IAM) que se otorgan a los usuarios, o las reglas de grupo de seguridad de Amazon EC2 que controlan el acceso a los recursos.

Puede utilizar AWS Config para ver la política de IAM que se ha asignado a un usuario, grupo o rol en cualquier momento en el que AWS Config ha estado registrando. Esta información puede ayudarle a determinar los permisos que pertenecían a un usuario en un momento específico: por ejemplo, puede ver si el usuario John Doe tenía permiso para modificar los ajustes de el 1 de enero de 2015.

También puede utilizar AWS Config para ver la configuración de los grupos de seguridad de EC2, incluidas las reglas de puertos que estaban abiertas en un momento concreto. Esta información puede ayudarle a determinar si un grupo de seguridad ha bloqueado el tráfico entrante de TCP a un puerto específico.

Soluciones conjuntas con socios

AWS colabora con terceros especialistas en el registro y análisis para proporcionar soluciones que usan la información de AWS Config. Para obtener más información, visite la página de información detallada de AWS Config en AWS Config.

Características

Al configurar AWS Config, puede completar lo siguiente:

Administración de recursos

Especificar los tipos de recursos que desea que registre AWS Config.

Configure un bucket de Amazon S3 para recibir una instantánea de configuración a solicitud y el historial de configuración.
Configure un tema de Amazon SNS para enviar notificaciones del flujo de configuración.
Conceda a AWS Config los permisos que necesita para acceder al bucket de Amazon S3 y el tema de SNS.

Para obtener más información, consulte Visualización de historial y configuraciones de recursos de AWS y Administración del historial y las configuraciones de los recursos de AWS.

Reglas y paquetes de conformidad

Especifique las reglas que desea que utilice AWS Config para evaluar la información de conformidad para los tipos de recursos registrados.
Use paquetes de conformidad o un conjunto de reglas que se puedan implementar y supervisar como una sola entidad en la Cuenta de AWS.

Para obtener más información, consulte Evaluación de recursos con reglas de AWS Config y Paquetes de conformidad.

Corrección

Corrija los recursos no conformes evaluados por Reglas de AWS Config.

Para obtener más información, consulte Remediation.

Agregadores

Utilice un agregador para obtener una vista centralizada del inventario de recursos y de la conformidad. Un agregador recopila datos de conformidad y configuración de AWS Config desde distintas Cuentas de AWS y regiones de AWS, y los agrupa en una sola cuenta y región.

Para obtener más información, consulte Acumulación de datos de varias cuentas y regiones.

Consultas avanzadas

Utilice una de las consultas de ejemplo o escriba la suya propia consultando el esquema de configuración del recurso AWS.

Para obtener más información, consulte Consulta del estado de configuración actual de los recursos de AWS.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo funciona AWS Config