AWS Config คืออะไร ?

AWS Config คือบริการตรวจสอบ (Audit) ประเมิน (Assess, evaluate) ความเสี่ยงในการตั้งค่าภายในทรัพยากร (Resource) ต่าง ๆ บน Amazon Web Services (AWS) ขององค์กรผู้ใช้งาน

เพราะการตั้งค่าด้านความมั่นคงปลอดภัย (Security) ต่าง ๆ ภายในทรัพยากร AWS อาจจะมีข้อผิดพลาดเกิดขึ้นได้ เช่น องค์กรที่มี Amazon EC2 Instance หลายร้อยตัวที่ต้องบริหารจัดการ Configuration ต่าง ๆ ให้ปลอดภัย รหัสผ่านของผู้ใช้จะต้องเป็นไปตามกฎที่กำหนดไว้ หรือว่า Amazon S3 ที่ใช้งานทุกแห่งจะต้องไม่เปิดเป็นสาธารณะไว้ เป็นต้น การบริหารจัดการหรือกำกับดูแลทรัพยากรจำนวนมหาศาลเหล่านั้นอาจะทำได้ค่อนข้างลำบาก

ด้วยเหตุนี้เอง AWS จึงมีบริการ AWS Config เพื่อช่วยสนับสนุนในการ Assess, Audit และ Evaluate กิจกรรมการตั้งค่าต่าง ๆ ในทรัพยากร AWS ที่ใช้งานว่ามีการปฏิบัติตาม (Compliance) กฎระเบียบที่กำหนดไว้หรือไม่ รวมทั้งยังสนับสนุนรายละเอียดการเปลี่ยนแปลงของ Configuration ทั้งหมดที่สามารถติดตามการเปลี่ยนแปลงที่เกิดขึ้นได้ พร้อมกับช่วยวิเคราะห์ Security และช่วย Troubleshooting ได้ด้วย

หากนำไปประยุกต์ใช้ร่วมกับ AWS CloudTrail ก็จะทำให้มีรายละเอียดเพิ่มเติมเกี่ยวกับการเปลี่ยนแปลการตั้งค่า Configuration เพื่อให้สามารถ Audit ได้ดียิ่งขึ้นอีกด้วย

และล่าสุดช่วงกลางเดือนกุมภาพันธ์ 2025 ทาง AWS ได้ประกาศขยายชนิดทรัพยากร (Resource Type) ที่สนับสนุนเพิ่มเติมอีก 4 แบบ เพื่อหนุนการดูแลบำรุงรักษา Resource ขององค์กรได้ครอบคลุมมากขึ้น รายละเอียดเพิ่มเติมเกี่ยวกับ AWS Config สามารถดูได้ที่หน้า Documentation

ที่มา: https://aws.amazon.com/config/