El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
HOME Els meus cursos Finalitzats
◄ Anterior

AWS Config

Següent ►

Introducció a AWS Config

AWS Config és un servei que permet a les organitzacions avaluar, auditar i avaluar les configuracions dels seus recursos d'AWS. AWS Config proporciona un historial detallat de les configuracions dels recursos d'AWS, permetent als usuaris veure com han canviat les configuracions al llarg del temps i assegurar-se que compleixen amb les polítiques de seguretat i de compliment.

Conceptes Clau

  • Recursos d'AWS: Qualsevol entitat que es pot gestionar a AWS, com ara instàncies EC2, buckets S3, grups de seguretat, etc.
  • Instantànies de configuració: Captures de l'estat de configuració dels recursos en un moment determinat.
  • Regles de Config: Regles que defineixen les condicions que els recursos han de complir.
  • Historial de configuració: Registre de tots els canvis de configuració dels recursos.

Configuració d'AWS Config

Passos per Configurar AWS Config

  1. Accedir a la Consola de Gestió d'AWS:

    • Inicia sessió a la consola de gestió d'AWS.
    • Navega a Services i selecciona Config sota la secció de Management & Governance.

  2. Crear un Recorder de Configuració:

    • Selecciona Get started si és la primera vegada que configures AWS Config.
    • Tria els recursos que vols monitoritzar. Pots seleccionar tots els recursos o només recursos específics.
    • Configura el bucket S3 on es desaran les instantànies de configuració.
    • Configura el tema SNS per rebre notificacions sobre els canvis de configuració.

  3. Definir Regles de Config:

    • Selecciona les regles predefinides o crea regles personalitzades.
    • Configura les regles per assegurar-te que els recursos compleixen amb les polítiques de seguretat i compliment.

Exemple de Configuració

import boto3

# Crear un client d'AWS Config
config_client = boto3.client('config')

# Crear un recorder de configuració
response = config_client.put_configuration_recorder(
    ConfigurationRecorder={
        'name': 'default',
        'roleARN': 'arn:aws:iam::123456789012:role/config-role',
        'recordingGroup': {
            'allSupported': True,
            'includeGlobalResourceTypes': True
        }
    }
)

# Iniciar el recorder de configuració
config_client.start_configuration_recorder(
    ConfigurationRecorderName='default'
)

Monitoratge i Gestió amb AWS Config

Visualització de Canvis de Configuració

  • Historial de Configuració: Permet veure els canvis de configuració dels recursos al llarg del temps.
  • Instantànies de Configuració: Proporciona una visió general de l'estat actual dels recursos.

Avaluació de Compliment

  • Regles de Config: Permet definir regles per avaluar si els recursos compleixen amb les polítiques de seguretat i compliment.
  • Panell de Compliment: Proporciona una visió general del compliment de les regles definides.

Exemple de Consulta d'Historial de Configuració

# Obtenir l'historial de configuració d'un recurs específic
response = config_client.get_resource_config_history(
    resourceType='AWS::EC2::Instance',
    resourceId='i-0123456789abcdef0',
    limit=5
)

for configuration in response['configurationItems']:
    print(configuration['configuration'])

Exercicis Pràctics

Exercici 1: Configurar AWS Config

  1. Accedeix a la consola de gestió d'AWS.
  2. Configura AWS Config per monitoritzar tots els recursos del teu compte.
  3. Configura un bucket S3 per desar les instantànies de configuració.
  4. Configura un tema SNS per rebre notificacions sobre els canvis de configuració.

Exercici 2: Crear i Avaluar Regles de Config

  1. Defineix una regla de Config per assegurar-te que tots els buckets S3 tenen l'encriptació habilitada.
  2. Avaluar el compliment dels recursos amb la regla definida.
  3. Visualitza l'historial de configuració d'un bucket S3 específic.

Solucions

Solució a l'Exercici 1

  1. Accedeix a la consola de gestió d'AWS.
  2. Navega a Services > Config.
  3. Selecciona Get started.
  4. Selecciona Record all resources supported in this region.
  5. Configura un bucket S3 existent o crea'n un de nou.
  6. Configura un tema SNS existent o crea'n un de nou.

Solució a l'Exercici 2

  1. Navega a Rules dins de la consola d'AWS Config.
  2. Selecciona Add rule.
  3. Cerca la regla s3-bucket-server-side-encryption-enabled.
  4. Configura la regla i selecciona Save.
  5. Navega a Compliance per veure el compliment dels recursos.
  6. Per visualitzar l'historial de configuració, navega a Resources i selecciona el bucket S3 desitjat.

Conclusió

AWS Config és una eina poderosa per monitoritzar i gestionar les configuracions dels recursos d'AWS. Proporciona una visió detallada dels canvis de configuració i ajuda a assegurar que els recursos compleixen amb les polítiques de seguretat i compliment. Amb AWS Config, les organitzacions poden mantenir un control estricte sobre els seus entorns d'AWS i respondre ràpidament a qualsevol desviació de les polítiques establertes.

◄ Anterior
Següent ►
El Projecte | Sobre nosaltres | Contribuir | Donacions | Llicència
© Copyright 2024. Tots els drets reservats