Überwachung der Infrastruktursicherheit in AMS

AWS Config serviceverknüpfte Rolle: AMS Accelerate stellt die benannte serviceverknüpfte Rolle bereit AWSServiceRoleForConfig, die von verwendet wird, AWS Config um den Status anderer Dienste abzufragen. AWS Die AWSServiceRoleForConfigdienstbezogene Rolle vertraut darauf, dass der AWS Config Dienst die Rolle übernimmt. Die Berechtigungsrichtlinie für die AWSServiceRoleForConfigRolle umfasst nur Lese- und Schreibberechtigungen für Ressourcen und nur Leseberechtigungen für AWS Config Ressourcen in anderen Diensten, die diese Funktion unterstützen. AWS Config Wenn Sie bereits eine Rolle mit AWS Config Recorder konfiguriert haben, überprüft AMS Accelerate, ob an die bestehende Rolle eine verwaltete AWS Config-Richtlinie angehängt ist. Wenn nicht, ersetzt AMS Accelerate die Rolle durch die serviceverknüpfte Rolle. AWSServiceRoleForConfig

AWS Config Rekorder und Bereitstellungskanal: AWS Config verwendet den Konfigurationsrekorder, um Änderungen an Ihren Ressourcenkonfigurationen zu erkennen und diese Änderungen als Konfigurationselemente zu erfassen. AMS Accelerate stellt den Konfigurationsrekorder in allen Diensten bereit AWS-Regionen, wobei alle Ressourcen kontinuierlich aufgezeichnet werden. AMS Accelerate erstellt auch den Config Delivery Channel, einen Amazon S3 S3-Bucket, der verwendet wird, um Änderungen an Ihren AWS Ressourcen aufzuzeichnen. Der Config Recorder aktualisiert den Konfigurationsstatus über den Lieferkanal. Der Konfigurationsrekorder und der Bereitstellungskanal sind erforderlich AWS Config , damit sie funktionieren. AMS Accelerate erstellt den gesamten AWS-Regionen Rekorder und einen Lieferkanal in einem einzigen AWS-Region. Wenn Sie bereits einen Rekorder und einen Übertragungskanal in einem haben AWS-Region, löscht AMS Accelerate die vorhandenen AWS Config Ressourcen nicht. Stattdessen verwendet AMS Accelerate Ihren vorhandenen Rekorder und Lieferkanal, nachdem überprüft wurde, ob sie ordnungsgemäß konfiguriert sind. Weitere Informationen zur AWS Config Kostensenkung finden Sie unterReduzieren Sie die AWS Config Kosten in Accelerate.

AWS Config Regeln: AMS Accelerate verfügt über eine Sammlung von Maßnahmen AWS-Config-Regeln und Abhilfemaßnahmen, die Sie bei der Einhaltung der Industriestandards für Sicherheit und Betriebsintegrität unterstützen. AWS-Config-Regeln verfolgt kontinuierlich die Konfigurationsänderungen Ihrer aufgezeichneten Ressourcen. Wenn eine Änderung gegen Regelbedingungen verstößt, meldet AMS die Ergebnisse und ermöglicht es Ihnen, Verstöße je nach Schweregrad des Verstoßes automatisch oder auf Anfrage zu beheben. AWS-Config-Regeln die Einhaltung der Standards erleichtern, die vom Center for Internet Security (CIS), dem National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), dem Health Insurance Portability and Accountability Act (HIPAA) und dem Payment Card Industry (PCI) Data Security Standard (DSS) festgelegt wurden.

AWS Config Aggregator-Autorisierung: Ein Aggregator ist ein AWS Config Ressourcentyp, der AWS Config Konfigurations- und Compliance-Daten aus mehreren Konten und mehreren Regionen sammelt. AMS Accelerate verknüpft Ihr Konto mit einem Konfigurationsaggregator, aus dem AMS Accelerate die Informationen zur Ressourcenkonfiguration und die Konformitätsdaten der Konfiguration Ihres Kontos zusammenfasst und den Compliance-Bericht generiert. Wenn in dem AMS-eigenen Konto bereits Aggregatoren konfiguriert sind, stellt AMS Accelerate einen zusätzlichen Aggregator bereit und der bestehende Aggregator wird nicht geändert.

AWS Config: Was ist Config?

AWS-Config-Regeln: Ressourcen anhand von Regeln auswerten

AWS-Config-Regeln: Dynamische Konformitätsprüfung: AWS-Config-Regeln — Dynamische Konformitätsprüfung für Cloud-Ressourcen

AWS Config Aggregator: Datenaggregation mit mehreren Konten und mehreren Regionen