AWS Config — это полностью управляемая служба, которая предоставляет вам историю конфигурации и уведомления об изменении конфигурации для обеспечения безопасности и управления.
С помощью AWS Config вы можете обнаружить существующие ресурсы AWS, экспортировать полный перечень ваших ресурсов AWS со всеми деталями конфигурации и определить, как ресурс был настроен в любой момент времени.
AWS CONFIG В СРАВНЕНИИ С CLOUDTRAIL
AWS CloudTrail записывает активность пользователей API в вашей учетной записи и позволяет вам получить доступ к информации об этой активности.
AWS Config записывает сведения о конфигурации ваших ресурсов AWS в момент времени в виде элементов конфигурации (Configuration Items, CIs).
Вы можете использовать AWS Config для ответа на вопрос «Как выглядел мой ресурс AWS?» в определенный момент времени.
Вы можете использовать AWS CloudTrail для ответа на вопрос «Кто сделал вызов API для изменения этого ресурса?».
ПРАВИЛА КОНФИГУРАЦИИ
- Конфигурационное правило представляет собой желаемые конфигурации для ресурса и оценивается с учетом
- изменениями конфигурации соответствующих ресурсов, которые регистрируются AWS Config.
- AWS Config Rules могут проверять ресурсы на наличие определенных желаемых условий, и если обнаружены нарушения, ресурсы помечаются как «несоответствующие».
Примеры правил конфигурации.
Конфигурационное правило представляет собой желаемые конфигурации для ресурса и оценивается с учетом
изменениями конфигурации соответствующих ресурсов, которые регистрируются AWS Config.
AWS Config Rules могут проверять ресурсы на наличие определенных желаемых условий, и если обнаружены нарушения, ресурсы помечаются как «несоответствующие».
Примеры правил конфигурации.
Включено ли резервное копирование на RDS?
Включен ли CloudTrail в учетной записи AWS?
Зашифрованы ли тома EBS.
SSM Parameter Store
SSM Parameter Store предоставляет централизованное хранилище для управления данными конфигурации, будь то обычные текстовые данные, такие как строки базы данных, или секреты, такие как пароли.
Это позволяет отделить секреты и данные конфигурации от кода. Параметры могут быть помечены и организованы в иерархии, что облегчает управление параметрами.
Например, вы можете использовать одно и то же имя параметра, «db-string», с различным иерархическим путем, «dev/db-string» или «prod/db-string», для хранения различных значений.
Он интегрирован с AWS Key Management Service (KMS), что позволяет автоматически шифровать хранимые данные.
Вы также можете контролировать доступ пользователей и ресурсов к параметрам с помощью AWS Identity and Access Management (IAM). На параметры можно ссылаться через другие службы AWS, такие как Amazon Elastic Container Service, AWS Lambda и AWS CloudFormation.
OPSWORKS
AWS OpsWorks — это служба управления конфигурацией, которая предоставляет управляемые экземпляры Chef и Puppet — двух очень популярных платформ автоматизации.
Поэтому если организация уже использует Chef и Puppet и хочет перейти в облако, она все равно будет использовать эти типы платформ автоматизации.
KINESIS
Kinesis Data Streams, Kinesis Video Streams, Kinesis Data Firehose, Kinesis Data Analytics
ПОТОКИ ДАННЫХ KINESIS
Amazon Kinesis позволяет легко собирать (вводить) потоковые данные в реальном времени, чтобы вы могли получать своевременные выводы и быстро реагировать на новую информацию.
Производители отправляют данные в поток Kinesis.
Потоки могут масштабироваться от низкой до практически бесконечной скорости передачи данных.
Масштабирование осуществляется с помощью архитектуры шардов.
Потоки хранят 24-часовое подвижное окно данных, которое может быть расширено до 7 дней за дополнительную плату.
Несколько потребителей могут получить доступ к данным из этого подвижного окна.
ВИДЕОПОТОКИ KINESIS
Kinesis Video Streams упрощает безопасную потоковую передачу видео с подключенных устройств на AWS для аналитики, машинного обучения (ML) и других видов обработки.
Долговечное хранение, шифрование и индексирование потоков видеоданных, а также доступ к данным через простые в использовании API.
По умолчанию данные хранятся 24 часа, по умолчанию — до 7 дней.
KINESIS DATA FIREHOSE
Kinesis Data Firehose — это самый простой способ загрузки потоковых данных в хранилища данных и инструменты аналитики.
Потоки данных Kinesis Data Streams могут использоваться в качестве источника (источников) для Kinesis Data Firehose.
Пункты назначения Firehose включают.
Amazon S3
Amazon Redshift
Amazon Elasticsearch Service
Splunk
АНАЛИТИКА ДАННЫХ KINESIS
Amazon Kinesis Data Analytics — это самый простой способ обработки и анализа потоковых данных в режиме реального времени.
Обеспечивает анализ в режиме реального времени.
Может принимать данные из потоков Kinesis Streams и Kinesis Firehose.
Вывод данных на S3, RedShift, Elasticsearch и Kinesis Data Streams.
Примеры использования
Подача информационных панелей в реальном времени.
Создание предупреждений и уведомлений в реальном времени.
Включен ли CloudTrail на учетной записи AWS?
Зашифрованы ли тома EBS.