AWS Config

#aws #devops #security #cloud

Anotações sobre o AWS Config para ajudar na preparação das certificações AWS.
Até o momento as anotações são para as certificações abaixo:

Definição do fornecedor

É um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS.

Auditoria e Compliance
Controla e grava todas as alterações de configuração nos recursos
Pode trabalhar junto com o AWS Config onde captura as alterações feitas nos recursos
Pode salvar os dados no S3 e analisar pelo Athena
Publish for SNS
Provê a lista detalhada de recursos da conta AWS
Pode-se configurar uma Lambda para ser invocada por uma AWS Config Rule
Custom Config Role pode ser trigada periodicamente a cada hora
Default period is 7 years
Pode integrar com o Lambda para remediação automática
AWS Config aciona a Lambda diretamente, sem a necessidade do CloudWath Event
*É necessário uma Trust Policy(sts:AssumeRole) na Role *
As regras do AWS Config podem ser usadas para alertar sobre quaisquer alterações e o Config pode ser usado para verificar o histórico de alterações.
O AWS Config também pode ajudar a verificar a conformidade de AMIs aprovadas

- Configuration changes - A cada alteração na configuração

É uma coleção de regras do AWS Config e ações de correção que podem ser facilmente implantadas como uma única entidade em uma conta e em uma região, ou em uma organização no AWS Organizations
Os Conformance Packs são criados usando um modelo YAML criado por você que contenha a lista de regras gerenciadas ou personalizadas do AWS Config e as ações de correção
*É possível implantar o modelo usando o console do AWS Config ou a AWS CLI *
Para começar rapidamente e avaliar o ambiente da AWS, use um dos modelos do Conformance Packs de exemplo

AWS Managed Rules
Documentação oficial

Customer Managed Rules
Documentação oficial