Veröffentlicht am: Mar 12, 2019
AWS Config beinhaltet nun auch mit AWS Config-Regeln die Möglichkeit des Korrigierens. Diese Funktion gibt Ihnen die Möglichkeit, Korrekturhandlungen mit AWS Config-Regeln zu verbinden und auszuführen, um nicht konforme Ressourcen zu behandeln. Sie können aus einer Liste von verfügbaren Korrekturhandlungen auswählen. Sie können beispielsweise eine AWS Config-Regel erstellen, um zu prüfen, ob Ihre Amazon S3 Buckets öffentliche Schreibzugriffe verbieten. Sie können dann eine Korrekturhandlung damit verbinden, um den öffentlichen Schreibzugriff auf nicht konforme S3 Buckets zu deaktivieren.
Mit der AWS Config-Konsole oder der API können Sie schnell Korrekturhandlungen einrichten. Sie können die gewünschte Korrekturhandlung aus einer vorausgefüllten Liste auswählen, oder Ihre eigene Korrekturhandlung mit den Dokumenten der AWS Systems Manager Automation erstellen.
AWS Config ist ein Service, mit dem Sie die Konfigurationen Ihrer AWS-Ressourcen analysieren, prüfen und beurteilen können. Config überwacht kontinuierlich die Konfigurationen Ihrer AWS-Ressourcen und zeichnet diese auf. Sie erhalten die Möglichkeit, die Beurteilung der aufgezeichneten Konfigurationen im Hinblick auf gewünschte Konfigurationen zu automatisieren. Mit Config können Sie Änderungen an Konfigurationen von und Beziehungen zwischen AWS-Ressourcen überprüfen, detaillierte Verläufe der Ressourcenkonfiguration eingehend analysieren und Ihre Gesamtkonformität (Compliance) mit den in Ihren internen Richtlinien festgelegten Konfigurationen ermitteln. Dadurch können Sie die Compliance-Prüfung, Sicherheitsanalyse, das Änderungsmanagement und die Fehlerbehebung bei den Betriebsabläufen vereinfachen.
Korrigieren mithilfe von AWS Config-Regeln steht Kunden in den Regionen USA Ost (Ohio), USA Ost (Nord-Virginia), USA West (Nordkalifornien), USA West (Oregon), Asien-Pazifik (Mumbai), Asien-Pazifik (Seoul), Asien-Pazifik (Singapur), Asien-Pazifik (Sydney), Asien-Pazifik (Tokio), Kanada (Zentral), EU (Frankfurt), EU (Irland), EU (London), EU (Paris), Südamerika (São Paulo) und AWS GovCloud (USA) zur Verfügung. Standardgebühren gelten für die Aufzeichnung von Konfigurationselementen und pro aktiven AWS Config-Regeln. Es gelten auch die Beschränkungen und Gebühren für die Verwendung von AWS Systems Manager Automation. Detailierte Preisinformationen finden Sie unterAWS Config – Preise und AWS Systems Manager – Preise.
Weitere Informationen finden Sie unter Korrigieren mit AWS Config-Regeln und AWS Systems Manager Automation