¿En qué consiste el servicio Amazon AWS Config?
AWS Config es un servicio completamente manejado que provee un inventario de recursos de AWS, historia de la configuración y notificaciones en cambios en la configuración para habilitar seguridad y gobernancia. Con AWS Config, usted puede descubrir recursos existentes y eliminados, determinar el cumplimiento general de las reglas, y sumergirse en los detalles de la configuración en cualquier punto del tiempo.
AWS Config provee detalles de la configuración de los recursos de AWS, sus relaciones, y como ambos han cambiado con el tiempo.
Cuando se habilita AWS Config, descubre los recursos de AWS que existen en su cuenta, y genera un configuration item para cada recurso, este representa una vista de un punto en el tiempo de varios atributos de un recurso de AWS que exista en su cuenta. Los componentes de un item de configuración incluyen metadata, atributos, relaciones, configuración actual y eventos relacionados.
AWS Config generará items cada que la configuración o un recurso cambie, y mantendrá un record histórico de los items de configuración de sus recursos desde el tiempo en que se inicie el configuration recorder. El recorder almacena la configuración de los recursos como configuration items. Por default AWS Config crea items para cada uno de los recursos soportados.
Un AWS Config Rule representa la configuración deseada para los recursos específicos de AWS o para toda la cuenta de AWS. Ademas de monitorear los cambios, AWS Config detecta violaciones a las condiciones de los Config Rules, y realiza las notificaciones vía SNS.
Una vez instalado, AWS config permite a las compañías ver los detalles de forma continua de todos los atributos de configuración asociados con los recursos de AWS.
¿Cuáles son los casos de uso de AWS Config?
Discovery (Descubrir)
Detecta los recursos que existen en la cuenta, y lleva un registro de la configuración y sus cambios.
Change Management (cambio de administración)
Cuando los recursos son creados, actualizados o borrados, AWS envía notificaciones vía SNS de forma que pueda ser notificado de todos los cambios de la configuración.
Continuous audit and compliance (auditoria continua y cumplimiento de normas)
AWS Config y AWS Config Rules están diseñadas para evaluar el cumplimiento de normas con políticas internas y estándar regulares proveyendo visibilidad en la configuración de un recurso en cualquier tiempo y evaluando la configuración relevante.
Troubleshooting (resolución de problemas)
Con AWS Config se pueden solucionar problemas operacionales de manera rápida identificando la configuración reciente y los cambios en los recursos.
Security and Incident Analysis (Seguridad y análisis de incidentes)
Los recursos configurados propiamente mejoran la postura de seguridad. Y evalúan estas configuraciones para potenciales debilidades.