Publié le: Jan 25, 2023
Nous sommes ravis d'annoncer la possibilité de modifier la réponse AMS par défaut pour les règles Config dans le plan d'opérations Accelerate. Grâce à cette nouveauté, les clients peuvent désormais choisir s'ils souhaitent qu'AMS apporte des corrections, demande l'approbation du client ou se contente d'ajouter des informations à un rapport mensuel en cas d'alertes provenant des règles Config de sécurité prises en charge par AMS. En ajustant la réponse par défaut, vous pouvez améliorer la conformité en définissant davantage de règles Config pour la correction. Lorsque vous optez pour la correction des résultats, la réponse d'AMS est rapide et cohérente. Les résultats peuvent également créer un dossier demandant votre approbation ou simplement être signalés lors de votre prochaine évaluation mensuelle de l'activité. Vous pouvez configurer plusieurs réponses pour une règle Config, correspondant au compte et aux ressources en fonction de balises.
Suite à ce lancement, les clients d'Accelerate peuvent appliquer des mesures de correction aux ressources non conformes et demander à être contactés uniquement lorsqu'ils souhaitent y jeter un second coup d'œil. Par exemple, les clients peuvent modifier la réponse par défaut des compartiments S3 non chiffrés de façon « demander l'approbation » pour des comptes spécifiques. Vous pouvez également ajouter des réponses supplémentaires, telles que « remediate » (corriger) pour les compartiments S3 non chiffrés avec la paire de balise clé-valeur « Regulated: True » et « report-only » pour les compartiments S3 possédant les balises « Regulated: False ». Vous pouvez démarrer avec la configuration par défaut fournie par AMS, et demander à votre architecte cloud de vous aider à modifier les réponses en fonction de vos préférences par compte.
Cette fonctionnalité est généralement disponible dans toutes les régions commerciales où est proposé AMS Accelerate. Consultez le tableau des régions pour obtenir les dernières informations. Consultez le site web pour en savoir plus sur l'utilisation d'AMS.