Day 16: AWS Config简介

What is AWS Config?
AWS Config是一项能让你随时监控你组态(Configuration)的一项工具，Config会持续的监控你资源的变化，让你可以从历史纪录找出相关纪录，并透过这些纪录来进行合规流程的制定与稽核。

AWS Config功能
AWS Config不只能够帮你纪录AWS，你也可以应用於地端的server资源组态监控，你可以使用预设或是客制化的规则来记录。AWS Config整合了多项AWS服务，包含CloudTrail、System Manager、ALB等，让你可以从API的调用、EC2系统资源以及流量来看资源变动的原因。

如果你的公司有多个AWS帐号，你可以使用AWS Organization搭配Config进行组态监控，启用时你可以选择是否显示全部或是单一帐号的问题，若你选择全部，仪表板会列出前五大问题，你可以针对这些问题再去解决。
要备份Config你可以进行快照，然後存放在S3。Config所找到的结果也可以汇出到第三方的资安稽核工具或是AWS Security Hub。

启用AWS Config的好处
若您的公司需要进行定期的稽核，并订定内部资源流程AWS Config能够帮你列出组态的变化。
透过AWS Config你可以找出有无资源被意外开启或关闭
找出组态的变化，如IAM权限开放给不应拥有此权限的人原，并进行进一步的资安分析

AWS Config的价格
AWS Config分成三个部分，第一是每一项服务资源的组态项目会收USD 0.003；第二是AWS Config 规则，前100,000条规则，每条规则会收USD0.001/一个区域；第三是一致性套件，前1,000,000个套件评估，每条评估会收USD0.0012/一个区域。

文字简介就先到这边，下篇开始进行布建