Publicado: Mar 12, 2019
O AWS Config agora inclui o recurso de reparação com regras do AWS Config O recurso oferece a possibilidade de associar e executar ações de reparação com as regras do AWS Config para tratar de recursos fora de conformidade. É possível escolher usando uma lista de ações disponíveis de reparação. Por exemplo, pode-se criar uma regra do AWS Config para verificar se os buckets do Amazon S3 não estão permitindo o acesso público de leitura. Pode-se, então, associar uma ação de reparação para desativar o acesso público dos buckets S3 que estejam fora de conformidade.
É muito fácil configurar ações de reparação por meio da API ou do console do AWS Config. Basta escolher a ação de reparação que deseja associar por meio de uma lista previamente preenchida ou criar suas próprias ações de reparação personalizadas usando os documentos AWS Systems Manager Automation.
O AWS Config é um serviço que permite acessar, auditar e avaliar as configurações dos recursos da AWS. O Config monitora e grava continuamente registros das configurações de recursos da AWS e lhe permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. Com o Config, você pode analisar alterações feitas nas configurações e relacionamentos entre os recursos da AWS, aprofundar-se de forma detalhada no histórico de configuração de recursos e determinar a conformidade geral em relação às configurações especificadas em suas diretrizes internas. Dessa forma, você pode simplificar a auditoria de conformidade, a análise de segurança, o gerenciamento de alterações e a solução de problemas operacionais.
A reparação com as regras do AWS Config está disponível para clientes do Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Seul), Ásia-Pacífico (Cingapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), UE (Frankfurt), UE (Irlanda), UE (Londres), UE (Paris), América do Sul (São Paulo) e nas regiões AWS GovCloud (EUA). São aplicadas taxas padrão de medição para o registro de itens de configuração de acordo com as regras ativas do AWS Config. Também se aplicam limites e cobranças pelo uso de documentos do AWS Systems Manager Automation. Confira em detalhes as informações de definição de preço em Definição de preço do AWS Config e Definição de preço do AWS Systems Manager.
Acesse mais informações emReparação com regras do AWS Config e AWS Systems Manager Automation.