🏴󠁧󠁢󠁥󠁮󠁧󠁿AWS Config

AWS Config tiene dos tareas principales:

  • Record configuration changes over time en los recursos de AWS.

  • Auditing de los cambios, compliance con los estandards definidos por la organizacion.

No previene que los cambios se realicen, solo chequea el cambio y crea non compliant resources.

  • Es un servicio Regional. Soporta cross region y cross account aggregation.

  • Puede generar eventos SNS y casi realtime events via eventbridge & lambda.

AWS config Standarr vs optional features.

  • Standard:

    • Service must be enabled

    • Cada vez que un cambio se genera se crea un configuration item (CI). Este representa la configuracion de un recurso en un punto del tiempo y relacionados.

    • Todos los CI de un recurso se llaman configuration history se guardan en un S3 Config Bucket.

  • Optional

    • Config Rules, evaluan resources contra un estandard. (Pueden ser AWs Managed or custom using lambda).

    • Puede hacer automatic remediation. Puede usar SNS para enviar compliance notifications.

    • Se puede integrar con eventbridge -> lambda para automatic remediation.

    • Puede integrarse con SSM para remediar issues. (Related con instances)

PreviousAWS Trusted AdvisorNextCloudTrail

Last updated