Was ist AWS Config?
AWS Config ist ein Service für kontinuierliche Bewertung, Überwachung und Aufzeichnung der Konfiguration von AWS-Ressourcen. Der Service erstellt einen vollständigen Verlauf aller Konfigurationsänderungen und ermöglicht die Definition von Compliance-Regeln, um sicherzustellen, dass Ihre Infrastruktur den Unternehmensrichtlinien entspricht.
Config zeichnet auf, wie Ihre Ressourcen zu einem bestimmten Zeitpunkt konfiguriert waren und wie sich die Konfiguration über die Zeit verändert hat. Bei Sicherheitsvorfällen können Sie nachvollziehen, welche Änderungen wann vorgenommen wurden. Config Rules bewerten automatisch, ob Ressourcen den definierten Standards entsprechen.
Kernfunktionen
- Konfigurationsverlauf: Vollständige Aufzeichnung aller Konfigurationsänderungen für jede Ressource
- Compliance-Regeln: Über 300 verwaltete Regeln plus benutzerdefinierte Regeln mit Lambda
- Automatische Korrektur: Remediation Actions bringen nicht-konforme Ressourcen automatisch in Ordnung
- Multi-Account Aggregation: Zentrale Compliance-Ansicht über alle AWS-Accounts
- Ressourcen-Beziehungen: Visualisierung der Abhängigkeiten zwischen Ressourcen
Typische Anwendungsfälle
Compliance-Audits: Weisen Sie bei Audits nach, dass Ihre Infrastruktur den Compliance-Anforderungen entspricht. Config dokumentiert automatisch, wann welche Ressourcen konform waren und erstellt Compliance-Reports für ISO 27001, PCI-DSS oder interne Richtlinien.
Sicherheitsanalyse: Erkennen Sie Konfigurationsänderungen, die Sicherheitsrisiken darstellen. Config Rules können prüfen, ob S3-Buckets öffentlich zugänglich sind, ob Verschlüsselung aktiviert ist oder ob Security Groups zu permissiv konfiguriert sind.
Change Management: Verfolgen Sie alle Änderungen an Ihrer Infrastruktur über die Zeit. Bei Problemen können Sie nachvollziehen, welche Konfigurationsänderungen zu dem Zeitpunkt vorgenommen wurden.
Vorteile
- Kontinuierliche Compliance-Überwachung statt punktueller Audits
- Automatische Erkennung von Konfigurationsabweichungen
- Integration mit AWS Organizations für Multi-Account-Governance
- Nahtlose Integration mit Security Hub für zentrale Sicherheitsübersicht
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Config: Einrichtung von Config Rules, Definition von Compliance-Baselines und Implementierung automatischer Remediation-Workflows.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS Config?
AWS Config ist ein Service, der kontinuierlich die Konfiguration Ihrer AWS-Ressourcen bewertet, überwacht und aufzeichnet. Sie erhalten einen vollständigen Überblick über Konfigurationsänderungen und können Compliance-Regeln definieren.
Was sind AWS Config Rules?
Config Rules sind anpassbare Regeln, die die gewünschte Konfiguration Ihrer Ressourcen definieren. AWS bietet über 300 verwaltete Regeln für häufige Compliance-Anforderungen. Sie können auch benutzerdefinierte Regeln mit Lambda-Funktionen erstellen.
Was ist der Unterschied zwischen AWS Config und CloudTrail?
AWS CloudTrail protokolliert API-Aufrufe (wer hat was wann getan), während AWS Config den Konfigurationszustand Ihrer Ressourcen aufzeichnet (wie sieht die Ressource aus). Beide Services ergänzen sich für vollständige Auditierung.
Kann AWS Config automatisch Ressourcen korrigieren?
Ja, mit AWS Config Remediation können Sie automatische Korrekturaktionen für nicht-konforme Ressourcen definieren. Config kann Systems Manager Automation-Dokumente ausführen, um Ressourcen automatisch in den konformen Zustand zu bringen.