发布于: Jan 25, 2023
我们很高兴地宣布推出一项新功能,即更改 Accelerate 运营计划中 Config 规则的默认 AMS 响应。通过此次发布的功能,客户现在可以选择是否希望 AMS 执行修复操作、征得客户批准,或者在月度报告中添加来自 AMS 支持的安全 Config 规则的提醒。通过调整默认响应,您可以设置更多用于修复的 Config 规则来提高一致性。当您选择修复检测结果时,AMS 会做出快速而一致的响应。检测结果还可以创建一个需要您批准的问题,或者在下次月度业务回顾 (MBR) 期间提供报告。您可以根据标签为 Config 规则设置多个响应,这些响应与账户和资源相匹配。
通过此次发布的功能,Accelerate 客户可以强制修复不合规的资源,并且仅在需要再次查看时才请求联系。例如,客户可以将未加密 S3 桶的默认响应更改为针对特定账户执行“请求批准”操作。您还可以添加其他响应,例如针对具有标签键值对“Regulated: True”的未加密 S3 桶执行“修复”操作,针对具有标签“Regulated: False”的 S3 桶执行“仅报告”操作。您可以从 AMS 提供的默认配置开始,而您的云架构师可以帮助您根据每个账户的首选项修改响应。