Начало работы с AWS Config: мониторинг, обнаружение и исправление несоответствующих ресурсов

AWS Config — это сервис, который отслеживает и записывает конфигурации ресурсов AWS для обеспечения соответствия. Эта лабораторная работа проведет пользователей через настройку AWS Config для обеспечения соответствия групп безопасности EC2. Процесс начинается с создания роли IAM для AWS Config, чтобы предоставить ей необходимые разрешения. Затем пользователи настраивают AWS Config для записи изменений, специфичных для групп безопасности в регионе us-east-1. Впоследствии они определяют и применяют управляемые правила AWS, такие как "restricted-ssh", для оценки соответствия. Лабораторная работа включает намеренное создание несоответствующей группы безопасности, разрешающей публичный доступ по SSH. Затем AWS Config обнаружит и сообщит об этом несоответствующем ресурсе. После этого пользователи настроят действие по устранению с помощью AWS Systems Manager Automation для автоматического исправления нарушения. Это устранение включает отключение публичного доступа по SSH для идентифицированной группы безопасности. Выполнение действия по устранению удалит несоответствующий ресурс из списка и обновит входящие правила группы безопасности. Лабораторная работа завершается подтверждением того, что группа безопасности теперь соответствует требованиям, и что публичный доступ по SSH был удален. Завершив эту лабораторную работу, пользователи получат возможность отслеживать ресурсы, обнаруживать отклонения в конфигурации и автоматически применять политики безопасности и управления с помощью AWS Config.