Publicado: Nov 28, 2022
O AWS Config anuncia o uso proativo de regras para verificar a conformidade de recursos antes do provisionamento. Os clientes usam o AWS Config para rastrear as alterações de recursos de nuvem e verificar se estão de acordo com as configurações desejadas por meio de um recurso conhecido como regras do AWS Config. Com a conformidade proativa, os clientes podem avaliar as configurações de recursos de nuvem antes de sua criação ou atualização.
Normalmente, os clientes verificam a conformidade de recursos após sua criação ou atualização. Este lançamento amplia a funcionalidade do AWS Config para que suas regras possam ser executadas não só após o provisionamento dos recursos, mas também a qualquer momento antes do provisionamento, evitando que os clientes desperdicem tempo remediando recursos fora de conformidade. Os administradores podem usar esse recurso para criar modelos de recurso padronizados com conformidade já validada pelas regras do AWS Config antes de distribuí-los pela organização. Os desenvolvedores podem incorporar regras do AWS Config em pipelines de CI/CD de infraestrutura como código para identificar recursos fora de conformidade antes do provisionamento.
Para começar a usar, ative a execução proativa de regras do AWS Config no console ou pelas APIs do AWS Config. Em seguida, invoque essas regras do AWS Config a qualquer momento antes do provisionamento para verificar se as configurações dos recursos estão em conformidade com suas políticas. Além disso, você pode usar um gancho personalizado para acionar a execução proativa de regras do AWS Config como parte de implantações realizadas pelo AWS CloudFormation.
A conformidade proativa no AWS Config está disponível em todas as regiões comerciais da AWS. As avaliações de regra no modo proativo estão disponíveis gratuitamente para clientes que também usam regras do AWS Config para monitorar alterações nos recursos após seu provisionamento. Para saber mais sobre os preços, acesse a página de preços do AWS Config. Para obter mais informações sobre esse novo recurso, consulte a documentação.