Veröffentlicht am: Jan 25, 2023
Wir freuen uns, die Möglichkeit ankündigen zu können, die standardmäßige AMS-Antwort für Config Rules im Accelerate-Betriebsplan zu ändern. Mit dieser Version können Kunden nun wählen, ob sie möchten, dass AMS Abhilfe schafft, die Zustimmung des Kunden einholt oder einfach einen monatlichen Bericht über die Warnmeldungen aus den von AMS unterstütztenSicherheits-Config Rules hinzufügen soll. Wenn Sie die Standardantwort anpassen, können Sie die Konformität erhöhen, indem Sie mehr Konfigurationsregeln zur Behebung festlegen. Wenn Sie die Behebung eines Befundes auswählen, reagiert AMS schnell und konsistent. Die Ergebnisse können auch einen Fall erstellen, in der um Ihre Zustimmung bittet, oder sie werden einfach bei Ihrem nächsten Monthly Business Review (MBR) gemeldet. Sie können mehrere Antworten für eine Config Rule einrichten, die anhand von Tags dem Konto und den Ressourcen zugeordnet werden.
Mit dieser Markteinführung können Accelerate-Kunden die Behebung nicht konformer Ressourcen erzwingen und nur dann kontaktiert werden, wenn Sie einen zweiten Blick darauf werfen möchten. Beispielsweise können Kunden die Standardantwort unverschlüsselter S3-Buckets so ändern, dass sie für bestimmte Konten „Um Genehmigung bitten“ lautet. Sie können auch zusätzliche Antworten wie „Beheben“ für unverschlüsselte S3-Buckets mit dem Tag-Schlüssel-Wertepaar „Regulated: True“ und „Nur melden“ für S3-Buckets mit den Tags „Regulated: False“ hinzufügen. Sie können mit der von AMS bereitgestellten Standardkonfiguration beginnen, während Ihr Cloud Architect Ihnen hilft, die Antworten gemäß Ihren Präferenzen pro Konto zu ändern.
Diese Funktion ist allgemein in allen kommerziellen Regionen verfügbar, die von AMS Accelerate unterstützt werden. Die neuesten Aktualisierungen finden Sie in der Regionstabelle. Um mehr über die Verwendung von AMS zu erfahren, besuchen Sie die Website.