Publicado en: Mar 12, 2019
AWS Config ahora incluye la capacidad de corrección con la ayuda de sus reglas. Esta característica le brinda la capacidad de asociar y ejecutar acciones correctivas con las reglas de AWS Config para abordar los recursos no conformes. Puede elegir de una lista de acciones correctivas disponibles. Por ejemplo, puede crear una regla de AWS Config para verificar que sus buckets de Amazon S3 no permitan el acceso público de lectura. Luego, puede asociar una acción correctiva para desactivar el acceso público de los buckets S3 que no cumplen con esta regla.
Es fácil configurar acciones correctivas a través de la consola o la API de AWS Config. Simplemente elija la acción correctiva que desea asociar de una lista previamente completada, o cree sus propias acciones correctivas personalizadas con la ayuda de los documentos de AWS Systems Manager Automation.
AWS Config es un servicio que permite examinar, auditar y evaluar las configuraciones de sus recursos de AWS. Config monitorea y registra constantemente las configuraciones de sus recursos de AWS y le permite automatizar la evaluación de las configuraciones registradas con respecto a las configuraciones deseadas. Con Config, puede revisar los cambios en las configuraciones y las relaciones entre los recursos de AWS, profundizar en los historiales detallados de configuración de recursos y determinar la conformidad general con respecto a las configuraciones especificadas en sus pautas internas. Esto le permite simplificar las auditorías de conformidad, los análisis de seguridad, la administración de cambios y la resolución de problemas operativos.
La corrección mediante las reglas de AWS Config está disponible para los clientes en las regiones de EE.UU. Este (Ohio), EE.UU. Este (Norte de Virginia), EE.UU. Oeste (Norte de California), EE.UU. Oeste (Oregón), Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), América del Sur (São Paulo) y AWS GovCloud (EE.UU.). Las tarifas de medición estándar se aplican a los elementos de configuración de registros y por cada regla de AWS Config activa. También se aplican límites y cargos por el uso de documentos de AWS Systems Manager Automation. Para obtener información detallada sobre precios, consulte los precios de AWS Config y los precios de AWS Systems Manager.
Consulte los artículos Remediation with AWS Config rules y AWS Systems Manager Automation para obtener más información.