What is AWS Config?
AWS Config是一項能讓你隨時監控你組態(Configuration)的一項工具,Config會持續的監控你資源的變化,讓你可以從歷史紀錄找出相關紀錄,並透過這些紀錄來進行合規流程的制定與稽核。
AWS Config功能
AWS Config不只能夠幫你紀錄AWS,你也可以應用於地端的server資源組態監控,你可以使用預設或是客製化的規則來記錄。AWS Config整合了多項AWS服務,包含CloudTrail、System Manager、ALB等,讓你可以從API的調用、EC2系統資源以及流量來看資源變動的原因。
如果你的公司有多個AWS帳號,你可以使用AWS Organization搭配Config進行組態監控,啟用時你可以選擇是否顯示全部或是單一帳號的問題,若你選擇全部,儀錶板會列出前五大問題,你可以針對這些問題再去解決。
要備份Config你可以進行快照,然後存放在S3。Config所找到的結果也可以匯出到第三方的資安稽核工具或是AWS Security Hub。
啟用AWS Config的好處
若您的公司需要進行定期的稽核,並訂定內部資源流程AWS Config能夠幫你列出組態的變化。
透過AWS Config你可以找出有無資源被意外開啟或關閉
找出組態的變化,如IAM權限開放給不應擁有此權限的人原,並進行進一步的資安分析
AWS Config的價格
AWS Config分成三個部分,第一是每一項服務資源的組態項目會收USD 0.003;第二是AWS Config 規則,前100,000條規則,每條規則會收USD0.001/一個區域;第三是一致性套件,前1,000,000個套件評估,每條評估會收USD0.0012/一個區域。
文字簡介就先到這邊,下篇開始進行佈建