Publié le: Aug 2, 2022
AWS Config prend désormais en charge un moyen plus facile de créer des règles AWS Config personnalisées à l'aide d'AWS CloudFormation Guard (cfn-guard). Désormais, les utilisateurs disposant d'une expérience limitée en termes de programmation peuvent utiliser Guard pour définir et passer en revue des politiques personnalisées, vérifiant que vos ressources sont configurées comme vous le souhaitez. Les règles AWS Config offrent un moyen de créer et de mettre en place des politiques de conformité par rapport aux configurations des ressources. Actuellement, AWS Config propose à la fois des règles gérées, créées et gérées par AWS afin de répondre aux cas d'utilisation de conformité courants, et des règles personnalisées, que les utilisateurs créent afin de répondre à leurs besoins spécifiques en termes de conformité. Guard est un outil open source proposant une stratégie en tant que code. Les utilisateurs peuvent ainsi définir des politiques pour valider des données au format YAML ou JSON à l'aide d'un langage spécifique à un domaine (DSL).
Auparavant, pour créer une règle personnalisée, vous deviez définir une fonction AWS Lambda, généralement dans des langages tels que Java ou Python. Désormais, vous pouvez créer des règles AWS Config personnalisées à l'aide du langage spécifique au domaine (DSL) de Guard sans avoir besoin de développer des fonctions AWS Lambda. Les administrateurs chargés de la sécurité et de la conformité disposent d'un moyen plus simple d'écrire une logique personnalisée qui reflète les besoins définis par votre organisation en termes de conformité.
Pour commencer, vous pouvez utiliser la console AWS Config pour créer votre propre règle AWS Config à l'aide du flux de travail « Ajouter une règle ». L'exactitude de la logique de la règle sera validée avant le déploiement afin que vous n'ayez pas à vérifier les erreurs liées à des éléments de configuration trop importants ou à des ressources supprimées. Guard simplifie également la possibilité d'accorder des autorisations pour appliquer des règles sur votre compte. Par conséquent, les règles AWS Config avec Guard éliminent la complexité liée à la création de règles, réduisant ainsi le temps global nécessaire au développement de règles. Une fois la règle déployée, vous pourrez afficher les journaux relatifs à l'état de conformité des ressources en fonction de vos évaluations de règles dans AWS Config.
Les règles AWS Config avec Guard sont disponibles dans toutes les régions AWS commerciales et sont facturées de la même manière que les règles AWS Config, c'est-à-dire selon un modèle de tarification progressive basé sur le nombre d'évaluations de règles que vous exécutez chaque mois. Aucuns frais supplémentaires ne s'appliquent à la création de ces règles dans Guard. Pour en savoir plus sur la création de règles AWS Config avec Guard, consultez notre documentation. Pour en savoir plus sur nos tarifs, consultez la page relative à la tarification d'AWS Config.