Publicado: Feb 23, 2024
A partir de hoje, a correção de recursos não compatíveis com as regras do AWS Config está disponível na região Oeste do Canadá (Calgary). O recurso oferece a possibilidade de associar e executar ações de correção com as regras do AWS Config para tratar de recursos fora de conformidade. É possível escolher usando uma lista de ações disponíveis de reparação. Por exemplo, você pode criar uma regra do AWS Config para verificar se os buckets do Amazon S3 não permitem o acesso público de leitura. Pode-se, então, associar uma ação de reparação para desativar o acesso público dos buckets S3 que estejam fora de conformidade.
O AWS Config permite avaliar se seus recursos da AWS estão em conformidade com práticas recomendadas comuns por meio de regras predefinidas do AWS Config. A correção de recursos não compatíveis com as regras do AWS Config permite implementar ações corretivas para manter a conformidade dos recursos. A configuração de ações de remediação é simples por meio do console ou da API do AWS Config. Basta selecionar a ação de remediação em uma lista previamente preenchida ou crie suas próprias ações de remediação personalizadas usando os documentos do AWS Systems Manager Automation. O AWS Config fornece uma lista recomendada de ações de remediação no console do AWS Config. Você pode optar por corrigir manualmente ou automaticamente os recursos não compatíveis associando as ações de remediação às regras do AWS Config.
Esse recurso já está disponível sem custo adicional para clientes na região da AWS Oeste do Canadá (Calgary), bem como nas regiões que já tinham esse recurso.
Para saber mais e começar a usar, consulte a documentação.