🥇 AWS Config.

AWS es un servicio completamente manejado que provee un inventario de recursos de AWS, historia de la configuracion y notificaciones en cambios en la configuración para habilitar seguridad y gobernancia. Con AWS config, usted puede descrubir recursos existentes y eliminados, determinar el cumplimiento general de las reglas, y sumergise en los detalles de la configuración en cualquier punto del tiempo.

AWS Config provee detalles de la configuración de los recursos de AWS, sus relaciones, y como ambos han cambiado con el tiempo.

Cuando se habilita AWS Config, descubre los recursos de AWS que existen en su cuenta, y genera un configuration item para cada recurso, este representa una viesta de un punto en el tiempo de varios atributos de un recruso de AWS que exista en su cuenta. Los componentes de un item de configuración incluyen metadata, atributos, relaciones, configuración actual y eventos relacionados.

AWS Config generará items cada que la configuración o un recurso cambie, y mantendrá un record histórico de los items de configuración de sus recuros desde el tiempo en que se inicie el configuration recorder. El recorder almacena la configuración de los recursos como configuration items. Por default AWS Config crea items para cada uno de los recursos soportados.

Un AWS Config Rule representa la configuración deseada para los recursos específicos de AWS o para toda la cuenta de AWS. Ademas de monitorear los cambios, AWS Config detecta violaciones a las condiciones de los Config Rules, y realiza las notificaciones via SNS.

Una vez instalado, AWS config permite a las compañias ver los detalles de forma continua de todos los atributos de configuración asociados con los recursos de AWS.

🍿 Casos de Uso.

Trusted Advisor.
comments powered by Disqus