AWS CloudTrail

AWS Config

บันทึกและประเมินการกำหนดค่าของทรัพยากร AWS ของคุณ

เริ่มต้นใช้งาน AWS Config

รายละเอียดผลิตภัณฑ์

ราคา

เริ่มต้นใช้งาน

คู่ค้า

คำถามที่พบบ่อย

เอกสารประกอบ

AWS Config คือเป็นบริการที่ทำให้คุณสามารถวัดผล ตรวจสอบ และประเมินการกำหนดค่าของทรัพยากร AWS ของคุณได้ Config จะตรวจสอบและบันทึกการกำหนดค่าทรัพยากร AWS ของคุณและช่วยให้คุณสามารถทำให้การประเมินการกำหนดค่าที่บันทึกโดยเทียบกับการกำหนดค่าที่ต้องการทำงานโดยอัตโนมัติได้ Config ช่วยให้คุณสามารถตรวจสอบการเปลี่ยนแปลงในการกำหนดค่าและความสัมพันธ์ระหว่างทรัพยากรต่างๆ ของ AWS เจาะลึกลงในประวัติการกำหนดค่าทรัพยากรอย่างละเอียด และระบุการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าที่ระบุอยู่ในแนวทางปฏิบัติภายในของคุณ ซึ่งจะช่วยลดความซับซ้อนของการตรวจสอบการปฏิบัติตามข้อกำหนด การวิเคราะห์ด้านความปลอดภัย การจัดการการเปลี่ยนแปลง และการแก้ปัญหาด้านการดำเนินงาน

วิธีทำงาน

AWS Config ทำงานอย่างไร

ประโยชน์

การตรวจสอบอย่างต่อเนื่อง

การตรวจสอบอย่างต่อเนื่อง 

AWS Config ช่วยให้คุณสามารถตรวจสอบและบันทึกการเปลี่ยนแปลงการกำหนดค่าของทรัพยากร AWS ของคุณได้อย่างต่อเนื่อง นอกจากนี้ Config ยังช่วยให้คุณสามารถทำรายการทรัพยากร AWS การกำหนดค่าทรัพยากร AWS รวมไปถึงการกำหนดค่าซอฟต์แวร์ภายใน EC2 Instance ได้ตลอดเวลา เมื่อตรวจพบการเปลี่ยนแปลงจากสถานะก่อนหน้า ระบบสามารถส่งการแจ้งเตือน Amazon Simple Notification Service (SNS) ไปหาคุณเพื่อตรวจสอบและดำเนินการต่อไปได้  

การวัดผลอย่างต่อเนื่อง

การวัดผลอย่างต่อเนื่อง

AWS Config ช่วยให้คุณสามารถตรวจสอบและวัดผลการปฏิบัติตามข้อกำหนดโดยรวมของการกำหนดค่าทรัพยากร AWS ได้อย่างต่อเนื่องด้วยนโยบายและแนวทางปฏิบัติของคุณ Config มอบความสามารถในการกำหนดกฎสำหรับการจัดเตรียมและกำหนดค่าทรัพยากร AWS การกำหนดค่าทรัพยากรหรือการเปลี่ยนแปลงการกำหนดค่าที่ไม่เป็นไปตามกฎของคุณจะสั่งการให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานโดยอัตโนมัติซึ่งจะช่วยคุณระบุช่องโหว่ของการปฏิบัติตามข้อกำหนด นอกจากนี้ คุณยังสามารถใช้ประโยชน์จากแดชบอร์ดภาพเพื่อตรวจสอบสถานะการปฏิบัติตามข้อกำหนดโดยรวมและตรวจหาทรัพยากรที่ไม่เป็นไปตามข้อกำหนดได้อย่างรวดเร็ว

การจัดการการเปลี่ยนแปลง

การจัดการการเปลี่ยนแปลง

AWS Config ช่วยให้คุณสามารถติดตามความสัมพันธ์ระหว่างทรัพยากรต่างๆ และทบทวนการพึ่งพาอาศัยของทรัพยากรก่อนทำการเปลี่ยนแปลงได้ เมื่อเปลี่ยนแปลงแล้ว คุณสามารถทบทวนประวัติการกำหนดค่าของทรัพยากรและระบุว่าการกำหนดค่าของทรัพยากรเหมือนกับการกำหนดค่าในอดีตหรือไม่ Config ให้ข้อมูลเพื่อวัดผลว่าการเปลี่ยนแปลงการกำหนดค่าทรัพยากรจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง ซึ่งจะช่วยลดผลกระทบของเหตุการณ์ที่เกี่ยวกับการเปลี่ยนแปลงให้เหลือน้อยที่สุด

การแก้ปัญหาด้านการดำเนินงาน

การแก้ปัญหาด้านการดำเนินงาน

AWS Config ช่วยให้คุณสามารถบันทึกประวัติโดยรวมของการเปลี่ยนแปลงการกำหนดค่าทรัพยากร AWS ได้เพื่อลดความซับซ้อนในการแก้ปัญหาด้านการดำเนินงาน Config ช่วยคุณระบุสาเหตุของปัญหาด้านการดำเนินงานผ่านการผสานรวมกับ AWS CloudTrail ซึ่งเป็นบริการที่บันทึกเหตุการณ์ที่เกี่ยวข้องกับการเรียกใช้ API สำหรับบัญชีของคุณ Config ใช้ประโยชน์จากบันทึก CloudTrail เพื่อเทียบสัมพันธ์การเปลี่ยนแปลงการกำหนดค่ากับเหตุการณ์ที่เฉพาะเจาะจงในบัญชีของคุณ คุณสามารถรับรายละเอียดของเหตุการณ์การเรียกใช้ API ที่ก่อให้เกิดการเปลี่ยนแปลง (เช่น ใครเป็นผู้ส่งคำขอ เมื่อใด และจากที่อยู่ IP ใด) จากบันทึก CloudTrail

การจัดการการเปลี่ยนแปลง

การตรวจสอบการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กร

AWS Config มีหลายบัญชีและกลุ่มข้อมูลหลายภูมิภาค คุณจึงสามารถตรวจสอบสถานะการปฏิบัติตามข้อกำหนดทั่วทั้งองค์กรของคุณและระบุบัญชีที่ไม่เป็นไปตามข้อกำหนด คุณสามารถเจาะลึกได้มากขึ้นเพื่อดูสถานะสำหรับภูมิภาคบางภูมิภาคหรือบัญชีบางบัญชีได้ทั่วทั้งภูมิภาค คุณสามารถดูข้อมูลนี้จากคอนโซล Config ในบัญชีกลาง ขจัดความจำเป็นในการเรียกข้อมูลนี้ทีละรายการจากแต่ละบัญชีและภูมิภาค

 

 

 

 

สิ่งที่คุณสามารถทำได้ด้วย AWS Config

เรียนรู้เพิ่มเติมเกี่ยวกับกรณีการใช้งานด้านล่าง

สำรวจ

AWS Config จะสำรวจทรัพยากรที่มีอยู่ในบัญชีของคุณ บันทึกการกำหนดค่าปัจจุบัน และตรวจหาการเปลี่ยนแปลงที่เกิดกับการกำหนดค่าเหล่านี้ นอกจากนี้ Config ยังจัดเก็บรายละเอียดการกำหนดค่าสำหรับทรัพยากรที่ถูกลบไปแล้ว Snapshot ที่ครอบคลุมของทรัพยากรทั้งหมดและคุณลักษณะการกำหนดค่าทำให้เกิดคลังทรัพยากรที่สมบูรณ์ในบัญชีของคุณ

การจัดการการเปลี่ยนแปลง

เมื่อทรัพยากรของคุณถูกสร้าง อัปเดต หรือลบ AWS Config จะสตรีมการเปลี่ยนแปลงการกำหนดค่าเหล่านี้ไปยัง Amazon Simple Notification Service (SNS) เพื่อแจ้งเตือนการเปลี่ยนแปลงการกำหนดค่าทั้งหมด AWS Config เป็นตัวแทนความสัมพันธ์ระหว่างทรัพยากรต่างๆ เพื่อให้คุณสามารถวัดผลได้ว่าการเปลี่ยนแปลงทรัพยากรหนึ่งรายการจะส่งผลกระทบต่อทรัพยากรอื่นๆ อย่างไรบ้าง

การตรวจสอบและการปฏิบัติตามข้อกำหนดอย่างต่อเนื่อง

AWS Config ได้รับการออกแบบมาเพื่อช่วยคุณวัดผลการปฏิบัติตามมาตรฐานนโยบายและข้อกำหนดภายในโดยมอบความชัดเจนในการกำหนดค่าทรัพยากร AWS และประเมินการเปลี่ยนแปลงการกำหนดค่าทรัพยากรโดยเทียบกับการกำหนดค่าที่ต้องการ

การปฏิบัติตามข้อกำหนดแบบโค้ด

AWS Config ช่วยให้คุณสามารถประมวลการปฏิบัติตามกฎของคุณด้วยกฎแบบกำหนดเองใน AWS Lambda ที่ระบุแนวทางการปฏิบัติที่ดีที่สุดและแนวทางปฏิบัติภายในสำหรับการกำหนดค่าทรัพยากร การใช้ Config ช่วยให้คุณสามารถทำให้การวัดผลการกำหนดค่าทรัพยากรและการเปลี่ยนแปลงทรัพยากรทำงานโดยอัตโนมัติเพื่อรับประกันการปฏิบัติตามข้อกำหนดและการกำกับดูแลตนเองอย่างต่อเนื่องทั่วทั้งโครงสร้างพื้นฐาน AWS ของคุณ

การแก้ปัญหา

คุณสามารถใช้ AWS Config เพื่อการแก้ปัญหาด้านการดำเนินงานอย่างรวดเร็วโดยระบุการเปลี่ยนแปลงการกำหนดค่าที่เกิดขึ้นกับทรัพยากรของคุณ

การวิเคราะห์ความปลอดภัย

ข้อมูลจาก AWS Config ทำให้คุณสามารถติดตามการกำหนดค่าของทรัพยากรได้อย่างต่อเนื่องและประเมินการกำหนดค่าเหล่านี้เพื่อหาจุดอ่อนด้านความปลอดภัยที่อาจเป็นไปได้ การเปลี่ยนแปลงที่เกิดขึ้นกับการกำหนดค่าทรัพยากรของคุณสามารถสั่งให้การแจ้งเตือน Amazon Simple Notification Service (SNS) ทำงานได้ ซึ่งสามารถส่งไปยังทีมดูแลความปลอดภัยของคุณเพื่อตรวจสอบและดำเนินการต่อไป หลังจากเหตุการณ์ด้านความปลอดภัยที่เป็นไปได้ Config จะทำให้คุณสามารถตรวจสอบประวัติการกำหนดค่าของทรัพยากรและตรวจสถานะการรักษาความปลอดภัยของคุณ

ข้อมูลอ้างอิงจากลูกค้า

เริ่มต้นใช้งาน AWS
เรียนรู้วิธีเริ่มใช้ AWS ในไม่กี่นาที
ha_2up-gettingstarted
AWS FREE TIER
สัมผัสประสบการณ์ใช้งาน AWS ฟรี 12 เดือน
2up_FreeTier