Brainscape's Knowledge GenomeTM

Browse over 1 million classes created by top students, professors, publishers, and experts.


See full index

03) Limits, Facts - DevOps > AWS Config part 1 > Flashcards

AWS Config part 1 Flashcards

1
Q

AWS Config
Для чего нужен этот сервис?

A
  • контролировать и навязывать соответствие AWS ресурсов определённым правилам касаемо security и compliance (эти правила называются Config Rules)
  • отслеживать историю изменения конфигураций
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Как AWS Config интегрируется с SNS, EventBridge, S3?

A

В SNS и EventBridge сервис Config шлёт уведомления о Несоблюдении правил.
В S3 сервис Config хранит свои AWS Config Rules

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Какие 2 типа AWS Config Rules бывают?
Как их реализуют?

A
  • Managed (pre-defined by AWS) Rules
  • Custom (через Лямбда функцию) Rules
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

Зачем нужен AWS Config, если запретить действия можно через IAM?
В чём разница между ними?

A

AWS Config ничего НЕ запрещает и НЕ предотвращает.
AWS Config просто проверяет соответствие ресурса своим правилам. И шлёт уведомление о нарушении.

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

“evaluate rule”, “trigger rule”
Что это значит?
Как это можно делать?

A

Evaluate/Trigger Rule - это значит проверить соответствие ресурса этому правилу.
- Можно выполнять после каждого изменения конфигурации ресурса
- Можно выполнить по расписанию

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

AWS Config обнаружил IAM Access Keys старше 3-ёх месяцев и вызвал SSM … под именем “RevokeUnusedIAMUserCredentials”
Это называется R…

A

SSM Automation Document
Remediation Actions

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Что AWS Config умеет делать с
- tags
- passwords / access keys
- EC2 instances (SSH)
- S3 buckets (public)
- EBS (gp2)

A
  • обнаруживать НЕ compliant тэги
  • обнаруживать НЕ compliant (слишком старые) пароли
  • обнаруживать EC2 instance’ы с открытым SSH портом
  • обнаруживать S3 bucket’ы с публичным доступом
  • обнаруживать EBS volumes с типи НЕ равным gp2
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

Configuration Recorder, Configuration Item
Что это и как связано с AWS Config?
В какой момент создаётся Configuration Item?
Что он содержит?

A

Configuration Recorder - это сервис внутри сервиса AWS Config, который записывает конфигурации AWS ресурсов в виде Configuration Item

Configuration Item - это point-in-time view всех атрибутов AWS ресурса.
Каждый новый Configuration Item генерируется, когда AWS Config обнаруживает изменения в конфигурации ресурса

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q

Как активировать Configuration Recorder во всех аккаунтах организации?
Как распространить Config Rules во всех аккаунтах организации?
Как предотвратить отключение Configuration Recoder’а во всех аккаунтах организации?

A
  • через CloudFormation StackSet
  • через CloudFormation StackSet
  • через SCP, в которой указаны Effect: Deny и Action: StopConfigurationRecoder
How well did you know this?
1
Not at all
2
3
4
5
Perfectly

03) Limits, Facts - DevOps (39 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2024 Bold Learning Solutions. Terms and Conditions