Publicado: Jan 25, 2023
Temos o prazer de anunciar a capacidade de alterar a resposta padrão do AMS para Config Rules no plano de operações do Accelerate. Com esta versão, os clientes agora podem escolher se querem que o AMS corrija, solicite a aprovação do cliente ou simplesmente adicione a um relatório mensal os alertas de Config Rules de segurança com suporte pelo AMS. Ao ajustar a resposta padrão, você pode aumentar a conformidade definindo mais Config Rules para correção. Quando você seleciona a correção de uma descoberta, a resposta do AMS é rápida e consistente. As descobertas também podem criar um caso solicitando sua aprovação ou apenas ser relatado durante sua próxima revisão mensal de negócios. Você pode configurar várias respostas para um Config Rule que correspondam à conta e aos recursos com base nas tags.
Com esse lançamento, os clientes do Accelerate podem impor a correção de recursos não compatíveis e solicitar que sejam contatados somente quando for preciso uma segunda análise. Por exemplo, os clientes podem alterar a resposta padrão de buckets do S3 não criptografados para “solicitar aprovação” para contas específicas. Você também pode adicionar respostas adicionais, como “corrigir” para buckets do S3 não criptografados com o par de chave-valor da tag “Regulated: True” (Regulamentado: verdadeiro) e “report-only” (somente para relatórios) para buckets do S3 que têm as tags “Regulated: False” (Regulamentado: falso). Você pode começar com a configuração padrão fornecida pelo AMS, enquanto seu Cloud Architect o ajuda a modificar as respostas de acordo com suas preferências por conta.
Esse recurso geralmente está disponível em todas as regiões comerciais com suporte pelo AMS Accelerate. Consulte a Tabela de regiões para ver as últimas atualizações. Para saber mais sobre o uso do AMS, acesse o site.