AWS Config
Что такое AWS Config?
AWS Config - это полностью управляемая служба, которая предоставляет вам инвентаризацию ресурсов, историю конфигураций и уведомления об изменениях конфигурации для обеспечения безопасности и управления. С помощью AWS Config вы можете обнаружить существующие ресурсы AWS, записать конфигурации для сторонних ресурсов, экспортировать полный перечень ваших ресурсов со всеми деталями конфигурации и определить, как был настроен ресурс в любой момент времени. Эти возможности используются для аудита соответствия, анализа безопасности, отслеживания изменений ресурсов и устранения неполадок.
Что такое правило AWS Config?
Правило AWS Config представляет собой желаемые конфигурации для ресурса и оценивается с учетом изменений конфигурации соответствующих ресурсов, зафиксированных AWS Config. Результаты оценки правила с учетом конфигурации ресурса доступны на приборной панели. Используя правила AWS Config, вы можете оценить общий статус соответствия и риска с точки зрения конфигурации, просмотреть тенденции соответствия с течением времени и точно определить, какое изменение конфигурации привело к нарушению соответствия ресурса правилу.
В чем преимущества AWS Config?
AWS Config позволяет отслеживать конфигурацию ресурса без предварительных инвестиций и без необходимости устанавливать и обновлять агенты для сбора данных или поддерживать большие базы данных. После включения AWS Config вы сможете просматривать постоянно обновляемые сведения обо всех атрибутах конфигурации, связанных с ресурсами AWS. О каждом изменении конфигурации вы получаете уведомление через Amazon Simple Notification Service (SNS).