Publicado: Dec 26, 2023
A partir de hoje, a correção de recursos não compatíveis com as regras do AWS Config está disponível na região Israel (Tel Aviv). O atributo oferece a possibilidade de associar e executar ações de reparação com as regras do AWS Config para tratar de recursos fora de conformidade. É possível escolher usando uma lista de ações disponíveis de reparação. Por exemplo, você pode criar uma regra do AWS Config para verificar se os buckets do Amazon S3 não permitem o acesso público de leitura. Pode-se, então, associar uma ação de reparação para desativar o acesso público dos buckets S3 que estejam fora de conformidade.
O AWS Config permite avaliar se seus recursos da AWS estão em conformidade com as práticas recomendadas comuns por meio de regras predefinidas do AWS Config. A correção de recursos não compatíveis com as regras do AWS Config permite implementar ações corretivas para manter a conformidade dos recursos. A configuração de ações de remediação é simples por meio do console ou da API do AWS Config. Basta selecionar a ação de remediação em uma lista previamente preenchida ou crie suas próprias ações de remediação personalizadas usando os documentos do AWS Systems Manager Automation. O AWS Config fornece uma lista recomendada de ações de remediação no console do AWS Config. Você pode optar por corrigir manualmente ou automaticamente recursos não compatíveis associando as ações de remediação às regras do AWS Config.
Esse atributo agora está disponível para clientes na região da AWS Israel (Tel Aviv) sem custo adicional, além das regiões que já tinham esse recurso.
Para saber mais e começar a usá-lo, consulte a documentação.