-
AWS Config 可以通过结合 Amazon Simple Notification Service (SNS) 获得每个配置更改的通知,从而帮助用户了解资源更改跟踪实现变更管理,方便故障排除。
-
AWS Config 可以通过与AWS CloudTrail 协作,在资源配置发生改变时获得API调用信息,了解“谁调用API修改了此资源”,从而实现安全分析和合规性审计。
-
打开AWS Config,默认情况下,AWS Config 记录此区域中所有支持的资源。您还可以选择记录此区域中所有受支持资源的特定类型。
-
可以利用S3 设置一个存储桶来接收配置历史纪录和配置快照文件 
-
可以配置SNS 用来将配置更改和通知流式传输到SNS 主题,即时告知用户,另外还需要创建或者选择一个具有足够权限的角色,使AWS Config 可以访问AWS 资源 
-
配置完成后,我们通过资源清单,选择安全组资源,点击查找,选择一个资源,这里我们选择sg-42362927 
-
点击该安全组右边的配置时间线图标,查看该安全组的配置历史纪录,可以看到有更改历史和事件记录: 
-
点击关系,可以查看资源之间的配置关系依赖 
点击更改,可以查看配置更改和关系变更历史:
点击事件,可以了解配置变更触发事件点的CloudTrail事件
以上就是AWS Config 服务里头比较详细的服务信息了,但是我们还可以通过查看SNS 和S3来了解一下 AWS Config 是如何来存储配置历史并且通知到SNS 的。
SNS 的配置里头创建了一个Config-topic 的主题,通过订阅会告诉给客户:
-
S3 里头创建了一个以客户账号为关键字的Config-bucket-425155429375的桶,通过目录可以看到,配置历史信息会以账号+文件+年+月+日的方式,存入S3 桶中,文件格式为JSON。
相信大家已经通过这个例子已经明白:AWS Config 在把安全组的配置历史和更改记录呈献给客户的同时,会将数据存储到了S3中,而且客户可以通过SNS的订阅获得相关的变更通知。请您访问https://console.amazonaws.cn/config/home?region=cn-north-1#/configure使用AWS Config服务。
长按二维码 关注我们
光环有云(北京)网络服务有限公司,简称光环有云,为北京光环新网科技股份有限公司和UNITEDSTACK(北京)科技有限公司于2016年8月共同成立的合资公司
光环有云作为AWS APN合作伙伴,旨在为广大企业客户打造领先的、适合中国市场需求的基于AWS技术的云服务产品和服务,并以专业的培训、咨询服务和整体的DevOps体系、帮助客户无缝地构建和使用基于AWS技术的云服务产品和混合云资源,加速客户向云端迁移,实现企业的数字化转型。