Publicado en: Jan 25, 2023
Nos complace presentar la posibilidad de cambiar la respuesta de AMS predeterminada para las reglas de configuración del plan de operaciones de Accelerate. Con esta versión, los clientes ahora pueden elegir si quieren que AMS corrija, solicite la aprobación del cliente o simplemente agregue datos a un informe mensual sobre las alertas de las reglas de configuración de seguridad compatibles con AMS. Al ajustar la respuesta predeterminada, puede aumentar la conformidad estableciendo más reglas de configuración para la corrección. Cuando selecciona la corrección de un hallazgo, la respuesta de AMS es rápida y coherente. Los hallazgos también pueden generar un caso en el que se solicite su aprobación o simplemente puede informarse durante la próxima revisión empresarial mensual (MBR). Puede configurar varias respuestas para una regla de configuración que coincidan con la cuenta y los recursos en función de las etiquetas.
Con este lanzamiento, los clientes de Accelerate pueden exigir la corrección de los recursos que no cumplan con las normas y solicitar que se los contacte solo cuando quieran volver a analizarlos. Por ejemplo, los clientes pueden cambiar la respuesta predeterminada de los buckets de S3 no cifrados para que se “solicite aprobación” para cuentas específicas. También puede agregar respuestas adicionales, por ejemplo “remediate” (corregir) los buckets de S3 no cifrados con el par de clave-valor de etiqueta “Regulated: True” (regulado: verdadero) y “report-only” (solo informes) para los buckets de S3 que tienen las etiquetas “Regulated: False” (regulado: falso). Puede empezar con la configuración predeterminada que ofrece AMS mientras el arquitecto de soluciones lo ayuda a modificar las respuestas según sus preferencias por cuenta.
Esta característica está generalmente disponible en todas las regiones comerciales compatibles con AMS Accelerate. Para ver las últimas actualizaciones, consulte la Tabla de regiones. Para obtener más información acerca de cómo usar AMS, visite el sitio web.