Publié le: Mar 12, 2019
AWS Config inclut désormais une fonctionnalité de correction avec les règles AWS Config. Cette fonctionnalité vous permet d'associer et d'exécuter des actions correctives avec les règles AWS Config afin de traiter les ressources non conformes. Vous pouvez faire votre choix parmi la liste des actions correctives disponibles. Vous pouvez par exemple créer une règle AWS Config pour vérifier que vos compartiments Amazon S3 n'autorisent pas un accès en lecture public. Vous pouvez ensuite associer une action corrective pour désactiver l'accès public aux compartiments S3 non conformes.
La configuration d'actions correctives via l'API ou la console AWS Config est relativement simple. Choisissez simplement l'action corrective que vous souhaitez associer à partir d'une liste préremplie ou créez vos propres actions correctives personnalisées à l'aide de documents AWS Systems Manager Automation.
AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. Avec Config, vous pouvez examiner l'évolution des configurations et des relations entre les ressources AWS, découvrir les historiques de configuration des ressources détaillés et déterminer votre conformité globale aux configurations spécifiées dans vos directives internes. Cela vous permet de simplifier le contrôle de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic de défaillances opérationnelles.
La correction avec les règles AWS Config est disponible pour les clients situés dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), Amérique du Sud (São Paulo) et AWS GovCloud (US). Les tarifs de mesure standard sont appliqués en fonction du nombre d'éléments de configuration enregistrés et de règles AWS Config actives. Les limites et frais d'utilisation des documents AWS Systems Manager Automation s'appliquent également. Pour obtenir des informations détaillées sur la tarification, consultez les rubriques Tarification d'AWS Config et Tarification d'AWS Systems Manager.
Pour en savoir plus, consultez les rubriques Correction avec les règles AWS Config et AWS Systems Manager Automation.