Publié le: Mar 29, 2018
Vous pouvez désormais utiliser Amazon CloudWatch Events pour réagir à la configuration des ressources et aux notifications de modification de conformité d'AWS Config. AWS Config enregistre les modifications de configuration apportées à vos ressources AWS et évalue ces modifications en fonction des meilleures pratiques et des directives internes conformément aux règles AWS Config. Avec ce lancement, vous pouvez désormais utiliser les fonctionnalités natives de CloudWatch Events pour filtrer les notifications provenant d'AWS Config. CloudWatch Events peut ensuite déclencher des actions spécifiques, telles que l'exécution d'une fonction AWS Lambda, une commande AWS Systems Manager ou l'arrêt d'une instance Amazon EC2.
Vous pouvez utiliser cette fonctionnalité pour créer une règle CloudWatch Events afin de détecter des notifications de non-conformité pour des types de ressources spécifiques ou des règles spécifiques et de déclencher des fonctions Lambda pour prendre des mesures correctives. Vous pouvez également rediriger les notifications de modification de configuration pour des types de ressources spécifiques vers des cibles spécifiques, telles que des sujets SNS ou des files d'attente SQS.
Cette nouvelle intégration est disponible dans toutes les régions publiques AWS où AWS Config est proposé et dans la région AWS GovCloud (USA). Pour voir la liste complète des régions prises en charge, consultez les Régions et points de terminaison AWS dans les références générales AWS.
Pour plus d'informations sur AWS Config, voir :