Publié le: Nov 28, 2022
AWS Config annonce la possibilité de consulter de manière proactive la conformité aux règles AWS Config avant le provisionnement des ressources. Les clients utilisent AWS Config pour suivre les changements de configuration apportés à leurs ressources dans le cloud et pour vérifier si ces ressources correspondent aux configurations souhaitées grâce à une fonction connue sous le nom de règles AWS Config. La conformité proactive permet aux clients d'évaluer les configurations de leurs ressources dans le cloud avant qu'elles ne soient créées ou mises à jour.
En général, les clients effectuent des tests de conformité de leurs ressources après leur création ou leur mise à jour. Ce lancement étend la fonctionnalité d'AWS Config de sorte que, en plus d'être exécutées après le provisionnement des ressources, les règles AWS Config peuvent maintenant être exécutées à tout moment avant le provisionnement, permettant aux clients d'économiser le temps passé à corriger les ressources non conformes. Les administrateurs peuvent utiliser cette fonction pour créer des modèles de ressources standard qu'ils savent conformes aux règles AWS Config avant de partager ces modèles au sein de leur organisation. Les développeurs peuvent intégrer les règles AWS Config à leurs pipelines CI/CD « infrastructure-as-code » pour identifier les ressources non conformes avant le provisionnement.
Pour commencer, vous pouvez utiliser la console AWS Config ou les API pour activer les règles AWS Config de manière proactive. Vous pouvez ensuite invoquer ces règles AWS Config à tout moment avant le provisionnement pour vérifier si les configurations de votre ressource sont conformes ou non à vos stratégies. Grâce à un hook personnalisé, vous pouvez également déclencher l'exécution proactive des règles AWS Config dans le cadre des déploiements de ressources via AWS CloudFormation.
La conformité proactive dans AWS Config est disponible dans toutes les régions AWS commerciales. Les évaluations de règles en mode proactif sont disponibles sans surcoût additionnel pour les clients qui utilisent également les règles AWS Config pour surveiller les changements après le provisionnement des ressources. Pour en savoir plus sur nos tarifs, consultez la page relative à la tarification d'AWS Config. Pour en savoir plus sur cette nouvelle fonction, consultez notre documentation.