AWS Config ist ein vollständig verwalteter Service, der Ihnen einen AWS-Ressourcenbestand, einen Konfigurationsverlauf und Benachrichtigungen zu Konfigurationsänderungen bietet und so die Sicherheit und Governance gewährleistet. Mit Config Rules können Sie Regeln erstellen, die automatisch die Konfiguration von AWS-Ressourcen prüfen, die von AWS Config aufgezeichnet werden.
Mit AWS Config können Sie bestehende und gelöschte AWS-Ressourcen ermitteln, Ihre gesamte Einhaltung von Regeln feststellen und jederzeit Konfigurationsdetails einer Ressource anzeigen. Diese Funktionen ermöglichen die Überwachung der Einhaltung von Vorschriften, eine Sicherheitsanalyse, die Nachverfolgung von Ressourcenänderungen und Problembehebung.
Kostenlos bei AWS einsteigen
Kostenloses Konto erstellen12 Monate lang Zugriff auf das kostenlose Kontingent von AWS sowie AWS Support-Funktionen der Stufe "Basic" mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.
Bei AWS Config Rules handelt es sich um eine neue Reihe von Cloud-Verwaltungsfunktionen, mit denen IT-Administratoren Richtlinien zur Bereitstellung und Konfiguration von AWS-Ressourcen definieren und deren Einhaltung kontinuierlich überwachen können. In AWS Config Rules stehen vordefinierte, auf allgemeinen bewährten AWS-Methoden basierende Regeln sowie benutzerdefinierte Regeln zur Verfügung. So können Sie beispielsweise sicherstellen, dass EBS-Volumes verschlüsselt werden, EC2-Instances richtig markiert werden und Instances über Elastic IP-Adressen (EIP) verfügen. Mit AWS Config Rules lassen sich Konfigurationsänderungen an AWS-Ressourcen durchgängig überwachen. Ein neues Dashboard ermöglicht die Nachverfolgung des Einhaltungsstatus. Mithilfe von Config Rules können IT-Administratoren schnell feststellen, wann und wie die Einhaltung einer Ressource nicht erfolgte.
AWS Config Rules ist nun in der Region USA Ost (Nord-Virginia) allgemein erhältlich. Erste Schritte
Sie können laufend aktualisierte Details zu allen AWS-Ressourcen zugeordneten Konfigurationsattributen einsehen. Amazon Simple Notification Service (SNS) benachrichtigt Sie über jede Konfigurationsaktualisierung und die durchgeführten Änderungen gegenüber dem bisherigen Zustand, und Sie können diese Benachrichtigungen programmgesteuert verarbeiten.
AWS Config Rules ermöglichen Ihnen, die gesamte Einhaltung der Richtlinien Ihrer Organisation durch Ihre AWS-Ressourcenkonfigurationen zu beurteilen. Sie müssen keine gesonderte Einhaltungsprüfung starten, um den Status Ihrer AWS-Ressourcen einsehen zu können. Sie können Regeln wahlweise bei jedem AWS-Ressourcenwechsel oder in regelmäßigen Abständen auswerten. Sie können sich über Amazon SNS über Änderungen bei der Einhaltung Ihrer Regeln benachrichtigen lassen.
Sie können AWS Config mit ein paar Mausklicks in der AWS Management Console aktivieren und mit den ersten Schritten beginnen. AWS Config erkennt alle Ihre AWS-Ressourcen und beginnt mit der Aufzeichnung der Konfigurationsänderungen. Sie können Grundregeln mithilfe der fertigen Vorlagen erstellen, die von AWS verwaltet werden, und die Regeleinhaltung beurteilen. Sie können auch mit der AWS Management Console, mittels der Befehlszeile oder SDKs auf Informationen zur Konfiguration jeder Ressource sowie den Status von Regeln und Compliance zugreifen.
AWS Config Rules enthält ein visuelles Dashboard mit Listen, Diagrammen und Grafiken, mit denen Sie Ressourcen, die nicht eingehalten werden, leicht erkennen und entsprechende Maßnahmen ergreifen können. IT-Administratoren, Sicherheitsexperten, Entwickler und Anwender verfügen über die gleiche Einhaltungsansicht. Config Rules unterstützt Organisationen, für die Branchenstandards gelten, bei der Sicherstellung der Einhaltung.
Sie können fertige, durch AWS verwaltete Regeln konfigurieren, um Ihre Governance-Kriterien zu erfüllen, oder Ihre eigenen Regeln erstellen, die auf internen Praktiken und Richtlinien beruhen.
Sie können aus zahlreichen Amazon Partner Network (APN)-Partnern wählen, die zu AWS Config und Config Rules passende Lösungen für Ressourcenerfassung, Änderungsmanagement, Einhaltung oder Sicherheit bereitstellen.
AWS Config ermittelt in Ihrem Konto vorhandene Ressourcen, zeichnet ihre aktuelle Konfiguration auf und erfasst alle Änderungen dieser Konfigurationen. Config bewahrt auch alle Konfigurationsdetails von gelöschten Ressourcen auf. Ein umfassender Snapshot aller Ressourcen und von deren Konfigurationsattributen bietet eine vollständige Bestandsaufnahme der Ressourcen in Ihrem Konto.
Werden Ihre Ressourcen erstellt, aktualisiert oder gelöscht, streamt AWS Config diese Konfigurationsänderungen an Amazon Simple Notification Service (SNS), sodass Sie über alle Konfigurationsänderungen auf dem Laufenden sind. AWS Config stellt die Beziehungen zwischen Ressourcen dar, sodass Sie einschätzen können, wie eine Änderung an einer Ressource sich auf andere Ressourcen auswirkt.
AWS Config und Config Rules sind so konzipiert, dass sie Sie durch das Bereitstellen eines Überblicks über die Konfiguration einer Ressource zu jedem Zeitpunkt bei der Beurteilung der Compliance mit internen Richtlinien und gesetzlichen Vorschriften unterstützen und Ihnen die Evaluierung relevanter Konfigurationsänderungen im Hinblick auf von Ihnen definierte Regeln ermöglichen.
Mit AWS Config können Sie Betriebsstörungen rasch beheben, indem Sie die jüngsten Konfigurationsänderungen an Ihren Ressourcen feststellen.
Ordnungsgemäß konfigurierte Ressourcen verbessern Ihr Sicherheitsniveau. Mithilfe der Daten aus AWS Config können Sie laufend die Konfigurationen Ihrer Ressourcen überwachen und diese Konfigurationen auf mögliche Sicherheitsmängel auswerten. Mit AWS Config können Sie nach einem potenziellen Sicherheitsereignis die Konfiguration Ihrer Ressourcen an jedem einzelnen Punkt in der Vergangenheit überprüfen.