AWS Config

AWS Config संसाधन परिवर्तनों को कैप्चर करता है, इसलिए किसी भी Config द्वारा समर्थित संसाधन में किए गए किसी भी परिवर्तन को रिकॉर्ड किया जा सकता है, जिसमें क्या बदला और अन्य उपयोगी मेटाडेटा के साथ रिकॉर्ड किया जाएगा, जिसे एक कॉन्फ़िगरेशन आइटम के रूप में जाना जाता है, एक सीआई। यह सेवा क्षेत्र विशिष्ट है।

एक कॉन्फ़िगरेशन आइटम या सीआई जैसा कि इसे जाना जाता है, AWS Config का एक मुख्य घटक है। यह एक JSON फ़ाइल से बना होता है जो समर्थित संसाधन के एक समय स्नैपशॉट दृश्य के रूप में कॉन्फ़िगरेशन जानकारी, संबंध जानकारी और अन्य मेटाडेटा को धारण करता है। सभी जानकारी जो AWS Config एक संसाधन के लिए रिकॉर्ड कर सकता है, उसे सीआई के भीतर कैप्चर किया जाता है। एक समर्थित संसाधन के कॉन्फ़िगरेशन में किसी भी प्रकार से परिवर्तन किया जाता है, तो एक सीआई बनाया जाता है। प्रभावित संसाधन के विवरणों को रिकॉर्ड करने के अतिरिक्त, AWS Config यह भी सुनिश्चित करेगा कि कोई सीधे संबंधित संसाधनों के लिए भी परिवर्तन किया गया है।

• मेटाडेटा: कॉन्फ़िगरेशन आइटम के बारे में विवरण शामिल है। एक संस्करण आईडी और एक कॉन्फ़िगरेशन आईडी, जो सीआई को अद्वितीय रूप से पहचानता है। अन्य जानकारी में एक एमडी5हैश शामिल हो सकता है जो आपको उसी संसाधन के खिलाफ पहले से ही रिकॉर्ड किए गए अन्य सीआई के साथ तुलना करने की अनुमति देता है।

• गुण: यह वास्तविक संसाधन के खिलाफ सामान्य गुण जानकारी को धारण करता है। इस खंड के भीतर, हमें एक अद्वितीय संसाधन आईडी, और संसाधन से संबंधित किसी भी कुंजी मूल्य टैग शामिल हैं। संसाधन प्रकार भी सूचीबद्ध है। उदाहरण के लिए, यदि यह एक EC2 इंस्टेंस के लिए एक सीआई था, तो संसाधन प्रकार सूचीबद्ध हो सकते हैं नेटवर्क इंटरफेस, या उस EC2 इंस्टेंस के लिए एलास्टिक आईपी पता

• संबंध: यह संसाधन किसी भी जुड़े संबंध की जानकारी को धारण करता है। इस खंड के भीतर, यह इस संसाधन के अन्य संसाधनों के साथ किसी भी संबंध का स्पष्ट विवरण दिखाएगा। उदाहरण के लिए, यदि सीआई एक EC2 इंस्टेंस के लिए था, तो संबंध खंड में VPC के साथ कनेक्शन और उस सबनेट को दिखाएगा जिसमें EC2 इंस्टेंस स्थित है।

• वर्तमान कॉन्फ़िगरेशन: यह उसी जानकारी को प्रदर्शित करेगा जो AWS CLI द्वारा किए गए वर्णन या सूची एपीआई कॉल के द्वारा उत्पन्न होता है। AWS Config उसी जानकारी प्राप्त करने के लिए एकीकृत एपीआई कॉल का उपयोग करता है।

• संबंधित घटनाएं: यह AWS CloudTrail से संबंधित है। यह उस AWS CloudTrail घटना आईडी को प्रदर्शित करेगा जो इस सीआई को बनाने को प्रेरित करने वाले परिवर्तन से संबंधित है। एक संसाधन के खिलाफ किए गए प्रत्येक परिवर्तन के लिए एक नया सीआई बनाया जाता है। इस परिणामस्वरूप, विभिन्न CloudTrail घटना आईडी बनाए जाएंगे।

कॉन्फ़िगरेशन इतिहास: संसाधनों का कॉन्फ़िगरेशन इतिहास प्राप्त करना संभव है धन्यवाद कॉन्फ़िगरेशन आइटम के कारण। प्रत्येक 6 घंटे में एक कॉन्फ़िगरेशन इतिहास प्रस्तुत किया जाता है और एक विशेष संसाधन प्रकार के लिए सभी सीआई को शामिल किया जाता है।

कॉन्फ़िगरेशन स्ट्रीम्स: कॉन्फ़िगरेशन आइटम्स को डेटा का विश्लेषण सक्षम करने के लिए एक एसएनएस विषय में भेजा जाता है।

कॉन्फ़िगरेशन स्नैपशॉट्स: कॉन्फ़िगरेशन आइटम्स का उपयोग समर्थित संसाधनों का एक समय स्नैपशॉट बनाने के लिए किया जाता है।

S3 का उपयोग किया जाता है कॉन्फ़िगरेशन हिस्ट्री फ़ाइलों और आपके डेटा के किसी भी कॉन्फ़िगरेशन स्नैपशॉट्स को एक ही बकेट में स्टोर करने के लिए, जो कॉन्फ़िगरेशन रिकॉर्डर में परिभाषित है। यदि आपके पास कई AWS खाते हैं तो आपको अपने प्राथमिक खाते में अपनी कॉन्फ़िगरेशन हिस्ट्री फ़ाइलों को एक ही S3 बकेट में समेकित करना चाहिए। हालांकि, आपको इस सेवा सिद्धांत, config.amazonaws.com, और आपके प्राथमिक खाते में S3 बकेट में लिखने की अनुमति देनी होगी, और आपके सेकेंडरी खातों को भी इस S3 बकेट में लिखने की अनुमति देनी होगी।

कार्यान्वयन

• जब परिवर्तन किए जाते हैं, उदाहरण के लिए सुरक्षा समूह या बकेट एक्सेस नियंत्रण सूची —> AWS Config द्वारा पकड़ा जाता है

• सब कुछ S3 बकेट में स्टोर किया जाता है

• सेटअप के आधार पर, जैसे ही कुछ बदलता है, यह एक लैम्बडा फ़ंक्शन को ट्रिगर कर सकता है या AWS Config सेटिंग्स के माध्यम स