Open in app

Sign in

Write

Sign in

AWS Config

Berkay Kulak
5 min readMar 18, 2023

--

AWS Config, kullanıcılara AWS kaynaklarındaki yapılandırma değişikliklerini izleme, kaydetme ve değerlendirme imkanı sunan bir AWS hizmetidir. Bu sayede, AWS kaynaklarında yapılan değişikliklerin kontrol edilmesi, takip edilmesi ve raporlanması sağlanabilir. AWS Config, AWS kaynaklarındaki yapılandırma değişikliklerinin yönetilmesini, kaydedilmesini ve değerlendirilmesini kolaylaştırır.

AWS Config, AWS kaynaklarındaki yapılandırma değişikliklerini izlemek için AWS Config kurallarını kullanır. Kurallar, yapılandırma değişikliklerini izleyen ve bunları değerlendiren önceden tanımlanmış kod parçalarıdır. AWS Config kuralları, yapılandırma değişiklikleri hakkında uyarılar gönderir, kaynakları değerlendirir ve güvenlik ve uyumluluk hedeflerine uygunluğu sağlar.

AWS Config, birçok AWS kaynağı ile entegre çalışır ve bu kaynakların yapılandırma değişikliklerini izlemeye ve raporlamaya olanak tanır. Bazı örnekler şunlardır:

  • Amazon EC2 örnekleri
  • Amazon S3 depolama kovası
  • Amazon RDS veritabanları
  • AWS Lambda işlevleri
  • Amazon VPC sanal özel bulutlar

AWS Config, yapılandırma değişikliklerini izlemek için AWS kaynaklarına izleme etiketi uygulamak suretiyle çalışır. Bu etiketler, AWS Config tarafından yapılan kaynakları izlemek için kullanılır ve kaynaklardaki yapılandırma değişikliklerini kaydeder. AWS Config, bu yapılandırma değişikliklerini saklamak için Amazon S3 depolama kovası kullanır ve değişiklikler hakkında bilgi sağlamak için Amazon SNS, Amazon S3 ve AWS Lambda gibi AWS hizmetleriyle entegre çalışır.

AWS Config, kaynaklardaki yapılandırma değişikliklerini izleyen ve değerlendiren bir hizmet olduğu için, AWS kaynaklarındaki değişikliklerin izlenmesi ve raporlanması konusunda önemli bir rol oynar. Bu, AWS kullanıcılarının kaynaklarını güvende tutmalarına ve uyumluluk hedeflerine uygunluğu sağlamalarına yardımcı olur.

Config ve CloudTrail arasındaki Fark

AWS Config ve AWS CloudTrail, AWS hizmetlerinin farklı yönlerini ele alır ve farklı amaçlar için kullanılır.

AWS Config, kaynak yapılandırma değişikliklerini izlemek ve denetlemek için kullanılır. AWS Config, AWS kaynaklarının yapılandırmasını ve değişikliklerini izler ve kaydeder. Bu, önceden yapılandırılmış AWS kaynakları hakkında tam bir görünüm sağlar ve doğru yapılandırmayı sürdürmeye yardımcı olur. AWS Config, özellikle uyumluluk gereksinimlerine uymak zorunda olan işletmeler için faydalıdır.

Öte yandan, AWS CloudTrail, bir hesap düzeyindeki tüm AWS API çağrılarını kaydeder ve bu çağrılar hakkında ayrıntılı günlükler sağlar. AWS CloudTrail, AWS hesabınızda gerçekleşen değişikliklerin tam bir görünümünü sağlar ve AWS kaynaklarınızın kim tarafından, ne zaman ve neden değiştirildiğini izleme ve izleme olanağı sağlar. Bu, güvenlik yönetimi, risk değerlendirmesi ve uyumluluk raporlaması için önemlidir.

Yani, AWS Config yapılandırma değişikliklerini izlemek ve yönetmek için kullanılırken, AWS CloudTrail hesap düzeyindeki tüm API çağrılarını kaydeder ve günlükleri sağlar.

AWS Config Hangi Durumlarda Kullanılır

  1. Compliance ve güvenlik: AWS Config, kurallar ve uygunluk kriterleri oluşturmanıza ve AWS kaynaklarınızın bu kurallara uygunluğunu izlemenize olanak tanır. Bu, kurumsal uyumluluk gereksinimlerini karşılamak için önemlidir.
  2. Yapılandırma değişikliği izleme: AWS Config, AWS kaynaklarında yapılandırma değişikliklerini izleyerek, bir kaynağın hangi değişikliklere uğradığını ve bu değişikliklerin neden olduğu sonuçları takip etmenizi sağlar.
  3. Risk yönetimi: AWS Config, yapılandırma değişikliklerini izleyerek potansiyel riskleri tespit etmenizi ve bunları önleyici önlemler almanızı sağlar.
  4. Yedekleme ve kurtarma: AWS Config, AWS kaynaklarının yapılandırmasını kaydettiği için, bir kaynağın yapılandırmasını bir önceki duruma geri yükleyebilirsiniz. Bu, hata durumlarında veya kötü amaçlı faaliyetlerin tespit edilmesi durumunda yararlıdır.
  5. Kaynak kullanımı izleme: AWS Config, kaynaklarınızın hangi kaynakları ve hizmetleri kullandığını izleyebilirsiniz. Bu, kaynak kullanımınızı optimize etmenize yardımcı olabilir.

AWS Config’ i Nasıl Kullanırız

İlk önce EC2 Instance oluşturalım Daha sonra da Elastic IP addres oluşturuyoruz. Şimdi başlayabiliriz.

Config Servisine gidiyoruz.

Get Started butonuna tıkladıktan sonra settings kısmından bakıyoruz.

  • “Record all current and future resources supported in this region”: Bu seçenek, AWS Config’in tüm mevcut ve gelecekteki kaynakları izlemesine izin verir.
  • “Record specific resource types”: Bu seçenek, AWS Config’in belirli kaynak türlerini izlemesine olanak tanır. Kullanıcılar, istedikleri kaynak türlerini seçebilirler.
  • “Include global resources (e.g., AWS IAM resources)”: Bu seçenek, AWS Config’in global kaynakları izlemesine izin verir, örneğin AWS IAM kaynakları gibi.
  • “Create AWS Config service-linked role”: Bu seçenek, AWS Config hizmeti için bir rol oluşturur. Bu rol, AWS Config’in AWS kaynaklarını izlemesine ve doğru şekilde çalışmasına olanak tanır.
  • “Choose a role from your account”: Bu seçenek, kullanıcının kendi hesabında bulunan bir rolü seçmesine olanak tanır. Bu rol, AWS Config’in AWS kaynaklarını izlemesine ve doğru şekilde çalışmasına olanak tanır.

Delivery method

  • Create a bucket: AWS Config tarafından kaydedilecek kayıtlar için yeni bir S3 bucket oluşturur. Bu seçenek seçildiğinde, bir ad ve bölge belirtmek gerekmektedir.
  • Choose a bucket from your account: AWS Config tarafından kaydedilecek kayıtların depolanacağı bir S3 bucket seçer. Bu seçenek seçildiğinde, AWS hesabındaki bir S3 bucket seçilmelidir.
  • Choose a bucket from another account: AWS Config tarafından kaydedilecek kayıtların depolanacağı başka bir AWS hesabındaki bir S3 bucket seçer. Bu seçenek seçildiğinde, diğer AWS hesabındaki S3 bucket’a erişim için gerekli izinlerin verilmesi gerekmektedir.
  • S3 bucket name: Bu alan, kayıtların kaydedileceği S3 bucket’ın adını belirtir.
  • Amazon SNS topic: Bu seçenek, kayıt günlüklerinin AWS Config tarafından gönderileceği Amazon SNS topic’ini belirtir.

Rules

AWS Config Rules, AWS Config kaynaklarının yapılandırmasını değerlendirmek için kullanılan bir AWS Config hizmetidir. Kurallar, AWS Config’in sürekli olarak izlemesi ve yapılandırmadaki herhangi bir değişiklikle uyumlu olup olmadığını belirlemesi gereken koşulları belirler.

Rules kısmında, kuralların listesi ve her bir kurulun durumu bulunur. Kurallar, kaynakların uyumluluğunu belirlemek için AWS Lambda işlevleri, AWS Systems Manager komut dosyaları ve önceden tanımlanmış Config kurallarının kombinasyonu olarak oluşturulur. Her kuralların bir adı, bir açıklaması ve kaynaklarını değerlendirmek için koşulları vardır.

AWS Config kuralları ayrıca, kaynakların belirli yapılandırma özelliklerinin uyumlu olup olmadığını kontrol edebilir ve kaynaklar arasındaki bağımlılıkları belirleyebilir. Kurallar, kaynaklarda hatalı yapılandırmalar veya uyumsuzluklar tespit ederse, AWS Config, uyumsuzluğu bildiren bir uyarı veya hata mesajı gönderir. Bu şekilde, yapılandırmalarınızın sürekli uyumlu kalması sağlanabilir.

Bizim örneğimizde Elastic IP address attach edilmiş mi diye bakacağız o yüzden rules bölümünden

eip-attached seçeneğini seçiyoruz. Onayladıktan sonra bizi dashboard ekranı karşılıyor.

Sonra gidip oluşturduğumuz ve çalışan EC2 Instance’ i stop edelim. Sonra gidip Volume yaratalım.Sonra EC2 Instance’ a attach ediyoruz. Sonrasında Network Interface yaratıp, Elastic Ip adressimizi bu network interface’ine associate ediyoruz. Daha sonrasında config servisimize gelip, EC2 reourceslardan EC2 instanceimize gidersek şöyle bir ekranla karşılaşacağız.

Ve ayrıca elastic ip addresimizi uyumsuz olarak nitelendirmiş.

Çünkü biz elastic Ip addresslerini associate edilmiş mi kontrolünü ekledik.

Gördüğünüz gibi Associated Instance Id boş bu yüzden bize uyumsuz hatası verdi.

Buraya kadar okuduğunuz için teşekkür ederim.

AWS
Config

--

--

Berkay Kulak

Written by Berkay Kulak

81 Followers

Hayatı recursive bir şekilde ele alır. Sorunları çözerken her adımda kendini çağırır. İnsanlar için return, sadece son değil, birçok başlangıçtır.

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams