Vamos falar hoje sobre o AWS Config – serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS, nele você pode criar regras de verificação e praticar ações, a própria AWS já tem algumas regras criadas para os serviços, este é um serviço regional mesmo permitindo que você selecionar verificações globais de IAM, os valores cobrados depende da região, ele monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas, também permite que você analise alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e com isso simplificando as auditorias de conformidade, segurança, o gerenciamento de mudanças e a solução de problemas operacionais.
Para entra no seu console, através do console do AWS em pesquisar você digita Config com isso ele vai te direcionar.
Para adicionar uma regra e só click no botão laranja Começar a Usar ou caso você já tenha alguma regra e só click em regras.
Após isso ele vai abrir uma tela pedindo informações se você quer gravar todos os recurso ou alguns específicos, se você quer que ele grave o recurso global de IAM, se você quer ativar uma função a ser realizada, em que S3 você quer guardar, se deseja que seja envie um e-mail via SN, nome, regra para este monitoramento, nesta parte você pode criar uma ou usar uma das regras que a AWS já criou e deixou para ser utilizada, também permite que você esteja tomando ações dentro destas regras para correção caso deseje por script ou outros serviços.
Você também pode adicionar estas análise com outras ferramentas fazendo agregação como por exemplo o terraform, abaixo vou colocar os links para você autorizar a agregação deles e de configuração.
https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/config_aggregate_authorization
https://www.terraform.io/docs/providers/aws/r/config_configuration_aggregator.html
Este serviço é bastante interessante para que as regras de melhores práticas possam ser colocadas em praticas e com isso possamos até melhorar algumas politicas que queremos que funcione de determinada forma mas que por um ou dois motivos não estão de acordo, existem vários detalhes e a documentação da AWS poderá lhe ajudar bastante inclusive com informações das funções que eles já possuem, para lhe facilitar a vida este é o link diretos das funções ; 😉
https://docs.aws.amazon.com/pt_br/config/latest/developerguide/managed-rules-by-aws-config.html
Maiores informações sobre as regras, preços funções de agregação de regras você pode acessar o site da AWS abaixo;
https://docs.aws.amazon.com/pt_br/config/latest/developerguide/WhatIsConfig.html
Te vejo no próximo poste.
Beijos, Maga.😘