iT邦幫忙

2021 iThome 鐵人賽

DAY 17
0
Security

你用雲端,還敢談資安?AWS資安服務佈署之路系列 第 17

Day 17: AWS Config、Config rules、Dashboard建立

如何佈建AWS Config?
1.找到Config
https://ithelp.ithome.com.tw/upload/images/20210929/20124610VC2VHf4rfb.png

2.側邊選單選擇Settings
https://ithelp.ithome.com.tw/upload/images/20210929/20124610V172a1xGC9.png

3.還沒有任何組態被記錄,按Edit
https://ithelp.ithome.com.tw/upload/images/20210929/20124610DpoY8V2pJF.png

4.這裡可以選擇要記錄你現在region內的所有資源或是特定資源,如果是選擇所有資源可以選擇是否連Global的資源,如:IAM一起記錄;如果是特定資源,你可以自行選擇。
Data retention period可以指定組態的保留天數或是選擇最常保留時間7年(2557天)。AWS Config role你可以選擇現有的Config role或是從你帳號自建的role來選。
https://ithelp.ithome.com.tw/upload/images/20210929/20124610TcuJxlhIHw.png

5.接下來你可以選擇Config被存在現有的S3 Bucket、新建一個S3 Bucket或是其他帳號的S3 Bucket。
當組態有變動時,你可以透過SNS傳送Email到你的信箱,這裡一樣可以選擇現有的、新建一個或是其他帳號的SNS Topic。
最後按下Save就完成了
https://ithelp.ithome.com.tw/upload/images/20210929/20124610MClbngmYum.png
https://ithelp.ithome.com.tw/upload/images/20210929/201246106MhOWcnZx9.png

如何建立Rules?https://ithelp.ithome.com.tw/upload/images/20210929/20124610Su78hiu8t7.png
Config rule能透過AWS代管或是您自定的規則來監控組態,目前一個帳號預設可設定150條rule。

1.側邊選單選擇Rules
https://ithelp.ithome.com.tw/upload/images/20210929/20124610vUWeD3LtUy.png

2.按Add rule
https://ithelp.ithome.com.tw/upload/images/20210929/20124610NculsQ5IZw.png

3.這裡可選擇AWS 代管規則或是自定規則,選擇AWS 代管規則可從下面列表選擇,選擇完按Next;若選擇自定則直接按Next
https://ithelp.ithome.com.tw/upload/images/20210929/20124610EtRh8lJtH3.png

4.選擇AWS 代管規則,Detail欄位會自動帶入;自定須自行填寫名稱、敘述以及你要靠哪一隻Lambda來幫你執行監控
https://ithelp.ithome.com.tw/upload/images/20210929/20124610bLMtV6NLZ8.png
https://ithelp.ithome.com.tw/upload/images/20210929/201246100Ph2cmcf9m.png

5.Trigger,選擇AWS代管規則,你可以選擇多久要執行一次;自訂除了可以多久執行一次,你還可以選擇當組態變化,裡面又有三項1.只要有變更就紀錄2.只有資源變動3.Tag變動
https://ithelp.ithome.com.tw/upload/images/20210929/2012461064GnnEDWor.png

6.最後確認完後就按Add rule,就完成了
https://ithelp.ithome.com.tw/upload/images/20210929/20124610qjN6waSjRa.png

AWS Config Dashboard
在你設置完規則以及Config監控的組態後,Config會開始掃描你系統內的變化並顯示在Dashboard上,你可以看到那些資源目前是違反規則的狀態。

1.選擇側邊選單Dashboard
https://ithelp.ithome.com.tw/upload/images/20210929/20124610wXFQ9puHMx.png

2.就可以看到目前帳戶中組態哪些是不合規的
https://ithelp.ithome.com.tw/upload/images/20210929/20124610DxGgHLsWAH.png

3.點進去每一項,會有找出事件的詳細敘述
https://ithelp.ithome.com.tw/upload/images/20210929/20124610Y27F8EA5MC.png

小結
Config能幫你紀錄服務的組態,其實是個非常方便的服務,有時候公司雲端資源有變動管理人員需要扮演柯南去查到底是不是未經授權或是不小心開啟/關閉服務,Config就能夠幫助他們來進行相關調查。
很多人可能覺得為什麼要講Config?因為接下來我們將進到Security Hub,而啟用Security Hub的先決條件就是啟用Config。


上一篇
Day 16: AWS Config簡介
下一篇
Day 18: Security Hub簡介
系列文
你用雲端,還敢談資安?AWS資安服務佈署之路30

尚未有邦友留言

立即登入留言