fbpx

A importância do AWS Config

Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp
Compartilhar no telegram

O AWS Config é um serviço totalmente gerenciado que fornece um inventário de recursos da AWS, histórico de configuração e notificações de alterações na configuração para habilitar a segurança e a governança.

Com o AWS Config, você pode descobrir os recursos existentes e excluídos da AWS, determinar sua conformidade geral com as regras e mergulhar nos detalhes da configuração de um recurso a qualquer momento. Esses recursos permitem auditoria de conformidade, análise de segurança, rastreamento de alterações de recursos e solução de problemas.

O AWS Config fornece uma visão detalhada da configuração dos recursos da AWS em sua conta da AWS. Isso inclui como os recursos estão relacionados e como foram configurados no passado, para que você possa ver como as configurações e os relacionamentos mudam ao longo do tempo.

O AWS Config define um recurso como uma entidade com a qual você pode trabalhar na AWS, como uma instância do Amazon EC2, um volume do Amazon EBS, um grupo de segurança ou um Amazon VPC.

Quando você ativa o AWS Config, ele primeiro descobre os recursos suportados da AWS existentes na sua conta e gera um item de configuração para cada recurso.

Um item de configuração representa uma exibição pontual dos vários atributos de um recurso suportado da AWS que existe em sua conta.

Os componentes de um item de configuração incluem metadados, atributos, relacionamentos, configuração atual e eventos relacionados.

O AWS Config gera itens de configuração quando a configuração de um recurso é alterada e mantém registros históricos dos itens de configuração dos seus recursos a partir do momento em que você inicia o gravador de configuração.

O gravador de configuração armazena as configurações dos recursos suportados em sua conta como itens de configuração. Por padrão, o AWS Config cria itens de configuração para todos os recursos suportados na região.

Se você não deseja que o AWS Config crie itens de configuração para todos os recursos suportados, você pode especificar os tipos de recursos que deseja acompanhar.

As organizações geralmente precisam avaliar a conformidade geral e o status de risco de uma perspectiva de configuração, visualizar tendências de conformidade ao longo do tempo e identificar quais alterações na configuração fizeram com que um recurso se afastasse da conformidade.

Uma regra de configuração da AWS representa as configurações desejadas para recursos específicos da AWS ou para uma conta inteira da AWS. Enquanto o AWS Config rastreia continuamente suas alterações na configuração de recursos, ele verifica se essas alterações violam alguma das condições de suas regras. Se um recurso viola uma regra, o AWS Config sinaliza o recurso e a regra como não compatível e o notifica por meio do Amazon SNS.

O AWS Config facilita o rastreamento da configuração de recursos sem a necessidade de investimentos iniciais e evita a complexidade da instalação e atualização de agentes para coleta de dados ou manutenção de grandes bancos de dados.

Depois que o AWS Config é ativado, as organizações podem exibir detalhes atualizados continuamente de todos os atributos de configuração associados aos recursos da AWS.

 

Casos de Uso

Algumas das tarefas de gerenciamento de infraestrutura que o AWS Config permite incluem:

 

Descoberta

O AWS Config descobrirá os recursos existentes em sua conta, registrará sua configuração atual e capturará quaisquer alterações nessas configurações. O AWS Config também manterá os detalhes de configuração dos recursos que foram excluídos. Um snapshot abrangente de todos os recursos e seus atributos de configuração fornece um inventário completo dos recursos da sua conta.

 

Mudança de Configuração

Quando seus recursos são criados, atualizados ou excluídos, o AWS Config transmite essas alterações de configuração ao Amazon SNS para que você seja notificado de todas as alterações de configuração. O AWS Config representa relacionamentos entre recursos, para que você possa avaliar como uma alteração em um recurso pode afetar outros recursos.

 

Auditoria e conformidade contínuas

O AWS Config e o AWS Config Rules foram projetados para ajudá-lo a avaliar a conformidade com políticas internas e padrões regulatórios, fornecendo visibilidade da configuração de um recurso a qualquer momento e avaliando alterações relevantes na configuração em relação às regras que você pode definir.

 

Solução de problemas

Usando o AWS Config, você pode solucionar rapidamente problemas operacionais, identificando as alterações recentes na configuração de seus recursos.

 

Análise de Segurança e Incidentes

Recursos configurados corretamente melhoram sua postura de segurança. Os dados do AWS Config permitem monitorar as configurações de seus recursos continuamente e avaliar essas configurações quanto a possíveis falhas de segurança. Após um possível evento de segurança, o AWS Config permite examinar a configuração de seus recursos em qualquer ponto único do passado.

 

Características principais

No passado, as organizações precisavam pesquisar APIs de recursos e manter seu próprio banco de dados externo para gerenciamento de mudanças. O AWS Config resolve essa necessidade anterior e registra automaticamente as informações de configuração de recursos e avalia todas as regras acionadas por uma alteração.

A configuração do recurso e sua conformidade geral com as regras são apresentadas em um painel.

O AWS Config se integra ao AWS CloudTrail, um serviço que registra as chamadas da API da AWS para uma conta e entrega arquivos de log de uso da API a um bucket do Amazon S3. Se a alteração na configuração de um recurso foi resultado de uma chamada da API, o AWS Config também registra o ID do evento do AWS CloudTrail que corresponde à chamada da API que alterou a configuração do recurso.

As organizações podem aproveitar os logs do AWS CloudTrail para obter detalhes da chamada da API que foi feita – incluindo quem fez a chamada da API, a que horas e de qual endereço IP – a fim de solucionar problemas.

Quando uma alteração de configuração é feita em um recurso ou quando a conformidade de uma regra de configuração da AWS é alterada, é entregue uma mensagem de notificação que contém a configuração atualizada do recurso ou estado de conformidade da regra e informações importantes, como os valores antigos e novos de cada atributo alterado.

Além disso, o AWS Config envia notificações quando um arquivo de histórico de configuração é entregue ao Amazon S3 e quando o cliente inicia um snapshot de configuração. Todas essas mensagens são transmitidas para um tópico do Amazon SNS que você especificar.

As organizações podem usar o Console de Gerenciamento da AWS, a API ou a AWS CLI para obter detalhes de como era a configuração de um recurso em qualquer ponto do passado.

O AWS Config também entregará automaticamente um arquivo de histórico para o bucket do Amazon S3 especificado a cada seis horas, contendo todas as alterações nas configurações de recursos.