O documento apresenta uma palestra sobre AWS Config, um serviço da AWS que permite auditar e monitorar as configurações dos recursos na nuvem. Ele fornece recursos como inventário, histórico de configuração e regras para avaliar a conformidade. O palestrante tem mais de 15 anos de experiência em TI e certificações em segurança e nuvem, incluindo AWS e Check Point.

1. webfor.com.br
AWS Config: Deep Dive
Meetup AWS UG SP
Diogo Guedes
Cloud & Security Specialist
Auditoria
Compliance
Inventário
Monitoramento
Troubleshooting

2. webfor.com.br

3. webfor.com.br
+15 anos de experiência em TI
MBA e Especializações em SI e Cloud Computing
+10 certificações de diferentes players incluindo:
• AWS Certified Solutions Architect - Professional
• AWS Certified Security - Specialty
• CCSE - Check Point Certified Security Expert
Diogo Guedes
Cloud & Security Specialist | Senior Information Security Analyst | Instructor

4. webfor.com.br
Conceito e Features
AWS Config
• O AWS Config é um serviço que permite acessar, auditar e avaliar as
configurações dos recursos da AWS.
Inventário Auditoria Conformidade Troubleshooting

5. webfor.com.br
Visão Geral
AWS Config
AWS Config
Configuration
Recorder
Delivery
Channel
• Snapshots
• Histórico de configuração dos arquivos
• Tópico do SNS
• Cloud Watch Event
Bucket
• Configuration Item: Visão de um Recurso AWS em um
ponto de tempo específico, inclui metadata, attributes,
relationships, current configuration, and related events.
• Configuration History: Conjunto de Configuration Items
ao longo de um período de tempo.
• Snapshot: Coleção de todos os Itens de Configuração.
Rules
Gerenciada ou Customizada
Compliant / Noncompliant

6. webfor.com.br
Console
AWS Config
Habilitação do AWS Config
• Escopo regional
• Visão agregada
• Recursos suportados (link)

7. webfor.com.br
AWS Config
AWS User Group São Paulo
Inventário de Recursos
• Snapshot via CLI
• Visualização do Inventário
• SQL Query
Histórico de Recursos
• Timeline
• Relacionamento entre os recursos
• Softwares e configurações da EC2

8. webfor.com.br
History
AWS Config
Rule
• Gerenciada
• Customizada
• AWS Config Rule Development
Kit (RDK) - link
• Blueprint (config-rule-*)
• Remediação Automática
Custos

9. webfor.com.br
Managed Rules
AWS Config
access-keys-rotated
approved-amis-by-id
cloudtrail-enabled
codebuild-project-envvar-awscred-check
codebuild-project-source-repo-url-check
desired-instance-type
ec2-instance-managed-by-systems-manager
ec2-managedinstance-applications-required
ec2-managedinstance-patch-compliance-status-check
iam-user-mfa-enabled
mfa-enabled-for-iam-console-access
s3-bucket-public-read-prohibited
s3-bucket-public-write-prohibited

10. webfor.com.br
Dúvidas?
AWS Well-Architected Framework
@diogoguedes

11. webfor.com.br
Geek Level Up+
Brinde
Qual o nome do artefato no peito do Tony Stark?

12. webfor.com.br
Gratidão
Agradecimento
@diogoguedes