Publié le: Mar 30, 2021
AWS Config permet désormais de capturer et de consulter l'historique de conformité des packs de conformité AWS Config. Vous pouvez examiner l'évolution du statut de conformité global d'un pack de conformité au fil du temps, et identifier les règles qui ont eu un impact sur le changement de statut au sein d'un pack de conformité. Vous pouvez agréger les données de conformité des packs de conformité de plusieurs comptes et régions AWS à l'aide des agrégateurs AWS Config pour bénéficier d'une vue centralisée de vos régimes de conformité et des bonnes pratiques opérationnelles. Vous pouvez conserver jusqu'à 7 ans d'historique. Vous pouvez également exécuter des requêtes AWS Config avancées sur ces données pour obtenir plus d'informations sur la conformité de vos packs.
Pour commencer, ouvrez la console AWS Config et accédez à la page Packs de conformité. Vous pouvez ajouter un pack de conformité en choisissant l'un des 54 modèles de pack de conformité ou en chargeant votre propre modèle. Une fois le pack de conformité déployé, choisissez son nom, puis sélectionnez le bouton Calendrier du pack de conformité. La page Calendrier s'ouvre pour vous permettre de consulter l'historique des modifications relatives à la conformité. Pour bénéficier d'une vue agrégée de vos packs de conformité, vous pouvez créer un nouvel agrégateur ou utiliser un agrégateur existant. Vous pouvez accéder à la page Agrégateurs > Packs de conformité et sélectionner un agrégateur pour afficher les données des packs de conformité des comptes associés à l'agrégateur sélectionné. Vous pouvez également exécuter l'un des exemples de requêtes avancées disponibles pour les packs de conformité, ou créer votre propre requête sur les données de conformité des packs de conformité.
Cette fonctionnalité est disponible sans frais supplémentaires pour les clients AWS Config des régions suivantes : Asie-Pacifique (Hong Kong), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), EU (Francfort), EU (Irlande), EU (Londres), EU (Paris), EU (Stockholm), Moyen-Orient (Bahreïn), Amérique du Sud (São Paulo), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord) et USA Ouest (Oregon). Pour en savoir plus sur AWS Config, consultez la page Web AWS Config et le Guide du développeur AWS Config.