AWS Config es un servicio que permite evaluar, auditar y monitorear las configuraciones de los recursos de AWS. AWS Config proporciona un inventario detallado de los recursos de AWS y sus configuraciones, así como un historial de cambios en la configuración. Esto es crucial para la gestión de la conformidad y la seguridad en la nube.

1. Configuración de Recursos: Estado de los atributos de un recurso de AWS en un momento específico.
2. Instantánea de Configuración: Captura del estado de los recursos en un momento dado.
3. Historial de Configuración: Registro de los cambios en la configuración de los recursos a lo largo del tiempo.
4. Reglas de Configuración: Directrices que definen las configuraciones deseadas para los recursos de AWS.
5. Evaluaciones de Conformidad: Comparación de las configuraciones actuales con las reglas de configuración para determinar la conformidad.

1. Inicia sesión en la Consola de Administración de AWS.
2. En el menú de servicios, selecciona Config bajo la categoría Management & Governance.

1. Seleccionar los recursos a monitorear:

   • Puedes elegir monitorear todos los recursos o seleccionar recursos específicos.

2. Configurar el bucket de S3:

   • AWS Config almacena los datos de configuración en un bucket de Amazon S3. Puedes crear un nuevo bucket o usar uno existente.

3. Configurar el rol de IAM:

   • AWS Config necesita permisos para acceder a los recursos y escribir en el bucket de S3. Puedes crear un nuevo rol de IAM o usar uno existente.

4. Configurar las notificaciones de SNS:

   • Puedes configurar un tema de Amazon SNS para recibir notificaciones sobre los cambios en la configuración.

• ConfigRuleName: Nombre de la regla de configuración.
• Description: Descripción de lo que verifica la regla.
• Scope: Define los tipos de recursos que la regla evaluará.
• Source: Especifica el propietario y el identificador de la regla.

1. En la consola de AWS Config, puedes ver una lista de recursos y sus configuraciones actuales.
2. Selecciona un recurso para ver su historial de configuración y los cambios recientes.

1. AWS Config evalúa automáticamente las configuraciones de los recursos en función de las reglas definidas.
2. Puedes ver el estado de conformidad de cada recurso en la consola de AWS Config.

• ComplianceType: Estado de conformidad del recurso (COMPLIANT o NON_COMPLIANT).
• Annotation: Descripción del motivo de la no conformidad.
• OrderingTimestamp: Marca de tiempo de la evaluación.

1. Accede a la consola de AWS Config.
2. Configura una regla para verificar que los buckets de S3 no permitan acceso público de lectura.
3. Verifica el estado de conformidad de tus buckets de S3.

1. En la consola de AWS Config, selecciona Rules y luego Add rule.
2. Busca y selecciona la regla s3-bucket-public-read-prohibited.
3. Configura la regla y selecciona Save.
4. Navega a la sección Resources y verifica el estado de conformidad de tus buckets de S3.

AWS Config es una herramienta poderosa para la gestión de la conformidad y la seguridad en AWS. Permite monitorear y auditar las configuraciones de los recursos, asegurando que cumplan con las políticas y directrices establecidas. Con AWS Config, puedes mantener un control riguroso sobre tus recursos y responder rápidamente a cualquier desviación de las configuraciones deseadas.

En el próximo módulo, exploraremos Amazon CloudWatch, un servicio esencial para el monitoreo y la gestión de los recursos de AWS.