AWS Config là gì
- AWS Config là dịch vụ hỗ trợ cho việc audit AWS resources của bạn
- Record lại cấu hình và sự thay đổi cấu hình theo thời gian
- Ví dụ:
- AWS EBS đã được encrypt hay chưa ?
- EIP đã được attach đến EC2 instance hay chưa ?
- ...
- Kiểm tra cấu hình của một hoặc nhiều resource có trên account của bạn
- Nhận thông báo khi resource được tạo mới/thay đổi/xóa
Phân biệt Cloudwatch vs CloudTrail vs Config
- Cloudwatch
- Monitoring (metrics, CPU, network,...), dashboard
- Events & Alert
- Logging & Analysis
- CloudTrail
- Record API call
- Config
- Record Configuration changes
- Evaluate resources against compliance rules
Ví dụ với Elastic Load Balancer
- Cloudwatch
- Monitoring những request đến
- Tạo dashboard để theo dõi performance
- CloudTrail
- Kiểm tra ai đã thay đổi config của Load Balancer qua API call
- Config
- Kiểm tra config thay đổi
- Đảm bảo Load Balancer luôn được assign một SSL certificate (compliance)
