Veröffentlicht am: Nov 28, 2022
AWS Config kündigt die Möglichkeit an, vor der Ressourcenbereitstellung proaktiv die Konformität mit AWS Config-Regeln zu prüfen. Kunden verwenden AWS Config, um mit einer Funktion namens AWS Config-Regeln die an ihren Cloud-Ressourcen vorgenommenen Konfigurationsänderungen nachzuverfolgen und zu prüfen, ob diese Ressourcen mit den gewünschten Konfigurationen übereinstimmen. Die proaktive compliance ermöglicht es Kunden, die Konfigurationen ihrer Cloud-Ressourcen zu bewerten, bevor sie erstellt oder aktualisiert werden.
In der Regel führen Kunden nach der Erstellung oder Aktualisierung der Ressourcen Compliance-Prüfungen durch. Mit dieser Einführung wird die AWS Config-Funktionalität so erweitert, dass AWS Config-Regeln jetzt nicht nur nach der Bereitstellung von Ressourcen, sondern auch jederzeit vor der Bereitstellung ausgeführt werden können, wodurch Kunden Zeit für die Behebung nicht konformer Ressourcen sparen. Administratoren können die Funktion nutzen, um Standard-Ressourcenvorlagen zu erstellen, von denen sie wissen, dass sie den AWS Config-Regeln entsprechen, bevor sie diese Vorlagen in ihrer Organisation freigeben. Entwickler können AWS Config-Regeln in ihre Infrastructure-as-Code-CI/CD-Pipelines integrieren, um nicht konforme Ressourcen vor der Bereitstellung zu identifizieren.
Zum Einstieg können Sie die AWS Config-Konsole oder APIs verwenden, um AWS Config-Regeln für die proaktive Ausführung zu aktivieren. Dann können Sie diese AWS Config-Regeln jederzeit vor der Bereitstellung aufrufen, um zu erfahren, ob die Konfigurationen Ihrer Ressource mit Ihren Richtlinien konform sind oder nicht. Über einen benutzerdefinierten Hook können Sie auch AWS Config-Regeln auslösen, die proaktiv als Teil von Ressourcenbereitstellungen über AWS CloudFormation ausgeführt werden.
Proaktive Compliance in AWS Config ist in allen kommerziellen AWS-Regionen verfügbar. Regelauswertungen im proaktiven Modus sind ohne zusätzliche Kosten für Kunden verfügbar, die auch AWS Config-Regeln zur Überwachung von Änderungen nach der Bereitstellung von Ressourcen verwenden. Mehr über unsere Preise finden Sie auf der Preisseite von AWS Config. Weitere Informationen zu dieser neuen Funktion finden Sie in unserer Dokumentation.