Что такое конфигурация AWS?
AWS Config позаботится о отслеживании всех ресурсов, которые создаются, удалены или управляются с большой точностью и менее усилиями. AWS Config делает подробную инвентаризацию конфигурации ресурсов AWS, одновременно непрерывно ревизионные изменения. Это помогает в оценке конфигурации и соблюдения предпочтительных конфигураций с использованием правил AWS Config. Также вы можете использовать Amazon SNS для уведомления, когда происходит изменение
Другими словами
Полностью управляемые сервисы для
- AWS Resources Inventory
- Чтобы захватить изменения ресурсов
- Конфигурация хранения для отдельных ресурсов
- Снимок текущей конфигурации ресурсов
- SNS. Когда происходит изменение
- Компания Cloud Trail — Кто сделал изменения и когда
- Проверка соответствия — возможные пользовательские правила
- Анализ безопасности
- Информация о взаимосвязи ресурсов
Давайте немного поговорим о История конфигурации Действительно
Элементы конфигурации (CI)
CI помогает понять изменения ресурсов AWS в определенный набор времени.
Компоненты элемента конфигурации
Файл json, который состоит из-
Метаданные — информация о элементе настройки Он содержит версию, то время, когда конфигурация захвачена, состояние конфигурации, идентификатор состояния
Атрибуты — информация о идентификаторе ресурса, тегов ключей для этого ресурса, тип ресурса, имени ресурса ARN- Amazon, AZ of Resource, отметку времени создания ресурсов
Отношения — связь между ресурсами, связанными с учетной записью
Текущая конфигурация — информация для вызова для описания или списка ресурсов API пример —
aws configservice get-resource-config-history –resource-type AWS::EC2::Subnet –resource-id subnet-xxxxxxxx
Ресурсы
Демонстрация AWS Config — по Руди Четты
Обеспечить соблюдение AWS Config — по Aws
Оценить сторонние ресурсы с AWS Config -Бай AWS
AWS Config Video Collection по awsvideocatalog.com
Руки на лаборатории
AWS Config Topshop — риск и соответствие
Двигатель конфигурации для IAC (инфраструктура как код)
AWS CONFIG PRATE RULION
AWS CONFIG PRATURE REPOSIORY
Оригинал: «https://dev.to/aws-builders/aws-config-an-intro-50e9»