As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
O que é o AWS Config?
O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS em sua conta da AWS. Isso inclui como os recursos estão relacionados um com o outro e como eles foram configurados no passado, de modo que você possa ver como os relacionamentos e as configurações foram alterados ao longo do tempo.
Um recurso da AWS é uma entidade com a qual você pode trabalhar na AWS, como uma instância do Amazon Elastic Compute Cloud (EC2), um volume do Amazon Elastic Block Store (EBS), um grupo de segurança ou um Amazon Virtual Private Cloud (VPC). Para obter uma lista completa de recursos da AWS com suporte no AWS Config, consulte Tipos de recursos suportados para AWS Config.
Considerações
-
Conta da AWS: você precisa de uma Conta da AWS ativa. Para obter mais informações, consulte Como se cadastrar na AWS.
-
Bucket do Amazon S3: você precisa de um bucket do S3 para receber dados para seus snapshots e histórico de configurações. Para obter mais informações, consulte Permissões para buckets do Amazon S3.
-
Tópico do Amazon SNS: você precisa de um Amazon SNS para receber notificações quando houver alterações em seus instantâneos e histórico de configuração. Para obter mais informações, consulte o tópico Permissões para o Amazon SNS.
-
Perfil do IAM: você precisa de um perfil do IAM que tenha as permissões necessárias para acessarAWS Config. Para obter mais informações, consulte Permissões para o Perfil do IAM.
-
Tipos de recursos: você pode decidir quais tipos de recurso deseja que o AWS Config registre. Para obter mais informações, consulte Gravação de recursos da AWS.
Formas de usar o AWS Config
Ao executar seus aplicativos na AWS, normalmente, você usa recursos da AWS, que é necessário criar e gerenciar coletivamente. À medida que a demanda para seu aplicativo continue crescendo, mais você precisará monitorar seus recursos da AWS. O AWS Config foi projetado para ajudá-lo a supervisionar seus recursos de aplicativos nos seguintes cenários:
Administração de recursos
Para ter melhor governança sobre as configurações de recursos e para detectar erros de configuração, você precisa de visibilidade minuciosa, a qualquer momento, sobre os recursos existentes e como eles estão configurados. Você pode usar o AWS Config para notificá-lo sempre que os recursos forem criados, modificados ou excluídos, sem a necessidade de monitorar essas alterações através das chamadas feitas para cada recurso.
Você pode usar as regras do AWS Config para avaliar as definições de configuração de seus recursos da AWS. Quando o AWS Config detecta que um recurso viola as condições de uma de suas regras, o AWS Config sinaliza o recurso como não compatível e envia uma notificação. O AWS Config avalia de forma contínua seus recursos à medida que eles são criados, modificados ou excluídos.
Auditoria e Compatibilidade
Você pode estar trabalhando com dados que exijam auditorias frequentes para garantir a compatibilidade com políticas internas e práticas recomendadas. Para demonstrar compatibilidade, você precisa acessar o histórico de configurações de seus recursos. Essas informações são fornecidas pelo AWS Config.
Gerenciar e solucionar problemas de alteração de configuração
Quando você usa vários recursos da AWS que dependem um do outro, uma alteração na configuração de um recurso pode ter consequências inesperadas em recursos relacionados. Com o AWS Config, você pode visualizar como o recurso que você pretende modificar está relacionado com outros recursos e avaliar o impacto de sua alteração.
Você também pode usar o histórico de configurações de seus recursos, fornecido pelo AWS Config, para solucionar problemas e para acessar a última configuração válida de um recurso com problema.
Análise de segurança
Para analisar possíveis falhas de segurança, você precisa obter informações históricas detalhadas sobre as configurações de recursos da AWS, como as permissões do AWS Identity and Access Management (IAM) que são concedidas a seus usuários, ou as regras do grupo de segurança do Amazon EC2 que controlam o acesso a seus recursos.
Você pode usar o AWS Config para exibir a política do IAM que foi atribuída a um usuário, grupo ou função, a qualquer momento em que o AWS Config estiver registrando. Essas informações podem ajudar você a saber quais as permissões que pertenciam a um usuário em um momento específico: por exemplo, você pode visualizar se o usuário John Doe tinha permissão para modificar as configurações da Amazon VPC em 1º de janeiro de 2015.
Você também pode usar o AWS Config para visualizar a configuração de seus grupos de segurança EC2, incluindo as regras de portas que estavam abertas em um momento específico. Essas informações podem ajudar você a saber se um grupo de segurança bloqueou tráfego TCP de entrada para uma porta específica.
Soluções para parceiros
A AWS tem parceria com especialistas terceiros no registro e na análise para fornecer soluções que utilizam os resultados do AWS Config. Para obter mais informações, acesse a página de detalhes do AWS Config em AWS Config
Atributos
Quando você configurar o AWS Config, informe o seguinte:
Gerenciamento de recursos
-
Especificar os tipos de recursos que você deseja que o AWS Config registre.
-
Configure um bucket do Amazon S3 para receber um snapshot de configuração mediante solicitação e o histórico de configuração.
-
Configure o Amazon SNS para enviar notificações do fluxo de configurações.
-
Conceda as permissões necessárias ao AWS Config para acessar o bucket do Amazon S3 e o tópico do Amazon SNS.
Para obter mais informações, consulte Visualizar as configurações e o histórico dos recursos da AWS e Como gerenciar as configurações e o histórico de recursos da AWS.
Pacotes de regras e conformidade
-
Especifique as regras que você deseja que o AWS Config use para avaliar as informações de compatibilidade para os tipos de recursos registrados.
-
Use pacotes de conformidade ou uma coleção de regras que possam ser implantadas e monitoradas como uma única entidade em sua Conta da AWS.
Para obter mais informações, consulte Avaliar recursos com regras do AWS Config e Pacotes de conformidade.
Correção
-
Corrija recursos não compatíveis que são avaliados pelo Regras do AWS Config.
Para obter mais informações, consulte Correção.
Agregadores
-
Use um agregador para obter uma visão centralizada do inventário e da conformidade dos recursos. Um agregador coleta dados de configuração e conformidade do AWS Config de várias Contas da AWS e Regiões da AWS e os combina em uma única conta e Região.
Para obter mais informações, consulte Agregação de dados de várias contas e regiões.
Consultas avançadas
-
Use uma das consultas de exemplo ou consulte o esquema de configuração do recurso da AWS para escrever sua própria consulta.
Para obter mais informações, consulte Consultar o estado da configuração atual dos recursos da AWS.
