Notícias

UB CLOUD MANAGED HOST

INTRODUÇÃO AO AWS CONFIG

Blog Single

Os ambientes de nuvem modernos estão em constante mudança, assim como a natureza da computação em nuvem. Os crescentes ativos de nuvem acompanham o problema de expansão da superfície de ataque para as organizações, o que revela a necessidade de visibilidade dos recursos de nuvem.

Dependendo do tamanho de seus recursos ou implantação da AWS, superar esses desafios e obter essas informações pode se tornar demorado e exigir muito do orçamento, a menos que você use uma ferramenta de visibilidade e auditoria de recursos como o AWS Config .

O que é o AWS Config?

O AWS Config é um serviço da AWS que permite auditar, avaliar e avaliar suas configurações de recursos da AWS. O serviço registra e avalia as configurações de seus recursos da AWS em relação às configurações desejadas, um conjunto de regras ou pacotes de conformidade. É um serviço ideal para auditoria em nuvem e visibilidade de ativos.

Veja um detalhamento do que o Config oferece para auditoria na nuvem:

 Histórico de configuração de recursos e software da AWS

 Regras personalizáveis

 Pacotes de conformidade

 Rastreando relacionamentos de recursos

 Instantâneos de configuração

 Painel de governança

 Integrações com outros serviços da AWS

Comece com os conceitos-chave do tamanho da mordida

Recursos da AWS

Os recursos da AWS são entidades criadas e gerenciadas no Console de gerenciamento da AWS ou usando a AWS Command Line Interface (CLI), SDKs ou ferramentas de parceiros da AWS. Por exemplo, instâncias do Amazon EC2, VPCs e Elastic Block Store são recursos.

Itens de configuração

Um item de configuração, ou CI, é uma visualização pontual de um recurso com suporte. Ele compreende um arquivo JSON que contém as informações de configuração do recurso, informações de relacionamento ou metadados relacionados como um instantâneo pontual. Portanto, o Config forma um CI sempre que ocorre uma alteração na configuração do recurso. A configuração registra recursos diretamente relacionados para garantir que eles não sejam afetados pela configuração alterada.

Fluxo de configuração

Um fluxo de configuração é uma lista de todos os seus itens de configuração para os recursos que estão sendo registrados pelo Config. A lista é atualizada automaticamente sempre que um recurso é criado, modificado ou excluído. Esse fluxo de configuração opera usando o tópico Amazon Simple Notification Service (SNS). Ajuda estar ciente sempre que ocorre uma mudança.

Histórico de Configuração

Como o nome indica, um histórico de configuração é uma coleção de seus itens de configuração para um determinado recurso em um período de tempo específico. Ele permite que você entenda, por exemplo, como o recurso foi configurado durante um período em que o recurso foi criado ou quais alterações de configuração ocorreram em um momento específico.

Instantâneos de configuração

Um instantâneo de configuração refere-se a uma imagem completa e pontual dos recursos que o Config está gravando e suas configurações. Além disso, os instantâneos de configuração podem ser enviados para um bucket do S3.

Gravador de configuração

O gravador de configuração do AWS Config armazena as configurações de recursos compatíveis como itens de configuração. Você pode iniciar, reiniciar e parar o gravador a qualquer momento.

Relações de recursos

O AWS Config permite descobrir recursos da AWS e mapear seus relacionamentos. Por exemplo, você pode descobrir se um volume do EBS está anexado a uma instância do EC2 associada a um security group.

Regras gerenciadas e personalizadas

O Config oferece um conjunto de regras predefinidas e a capacidade de criar regras personalizadas. Uma regra do AWS Config refere-se às definições de configuração desejadas para um recurso específico ou toda a sua conta da AWS. Depois de ativar uma regra, o Config compara os recursos com as condições de uma regra específica. Esse processo pode ser acionado quando ocorre uma alteração ou periodicamente com base na frequência de sua escolha (por exemplo, a cada 24 horas).

Notícias