Publié le: Sep 5, 2019
AWS Config inclut désormais une fonctionnalité de correction automatique avec les règles AWS Config. La fonction Automatic Remediation (correction automatique) vous permet d’associer des actions correctives aux règles AWS Config et de choisir de les exécuter automatiquement afin de corriger automatiquement les ressources non conformes sans intervention manuelle. Vous pouvez ainsi réduire les délais de correction de ces ressources.
La configuration d'actions correctives via l'API ou la console AWS Config est relativement simple. Choisissez l’action corrective que vous souhaitez associer à partir d'une liste préremplie ou créez vos propres actions correctives personnalisées à l'aide de documents AWS Systems Manager Automation. Vous aurez la possibilité de corriger les ressources manuellement ou automatiquement, et vous pourrez définir les paramètres supplémentaires spécifiques à l’action corrective.
AWS Config est un service qui vous permet de déterminer, de contrôler et d'évaluer les configurations de vos ressources AWS. Config surveille et enregistre en permanence les configurations de vos ressources AWS et vous permet d'automatiser l'évaluation des configurations enregistrées par rapport aux configurations souhaitées. Avec Config, vous pouvez examiner l'évolution des configurations et des relations entre les ressources AWS, découvrir les historiques de configuration des ressources détaillés et déterminer votre conformité globale aux configurations spécifiées dans vos directives internes. Cela vous permet de simplifier l'audit de la conformité, l'analyse de la sécurité, la gestion des modifications et le diagnostic de défaillances opérationnelles.
La fonction Automatic Remediation avec les règles AWS Config est disponible pour les clients situés dans les régions AWS suivantes : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), UE (Stockholm), Amérique du Sud (São Paulo) et AWS GovCloud (US). Les tarifs de mesure standard s’appliquent en fonction du nombre d'éléments de configuration enregistrés et des règles AWS Config. Les limites et frais d'utilisation des documents AWS Systems Manager Automation s'appliquent également. Pour obtenir des informations détaillées sur la tarification, consultez les rubriques Tarification d'AWS Config et Tarification d'AWS Systems Manager. Explorez le blog AWS pour profiter d’exemples d’utilisation de la fonctionnalité de correction automatique.
Pour en savoir plus, consultez les rubriques Correction avec les règles AWS Config et AWS Systems Manager Automation.