Die Landing Zone für mehrere Konten zeigt den Compliance-Status Ihres AWS-Config-Regeln - AMS-Benutzerhandbuch für Fortgeschrittene

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die Landing Zone für mehrere Konten zeigt den Compliance-Status Ihres AWS-Config-Regeln

Die AMS-Landingzone für mehrere Konten nutzt den AWS Config Aggregator-Service, um eine zentrale Übersicht über die Einhaltung der Vorschriften für all Ihre Konten zu erstellen. Das bedeutet, dass Sie den Compliance-Status Ihrer AWS-Config-Regeln gesamten AMS-Landingzone-Umgebung mit mehreren Konten unter dem AWS Config Aggregator in Ihrem Sicherheitskonto einsehen können.

Im Folgenden finden Sie ein Beispiel für den AWS Config Aggregator, der den zentralen Compliance-Status aller Konten zeigt. AWS-Config-Regeln

AWS Config dashboard showing compliant rules across regions and accounts.

Weitere Informationen finden Sie in der AWS-Dokumentation für Config Aggregator.

  • Wie verwendet AMS die AWS Config-Regeln?

    AMS erstellt AWS-Config-Regeln , um Einblick in die Konfiguration Ihrer AWS Ressourcen unter Berücksichtigung der in den Regeln festgelegten Bedingungen zu geben. Wenn eine Regel nicht konform ist, können Sie eine Änderung beantragen, und das AMS Ops-Team wird mit Ihnen zusammenarbeiten, um Abhilfemaßnahmen zu ergreifen.

  • In diesem Fall werden die folgenden Änderungen in Ihren AMS-Konten angezeigt:

    • AWS-Config-Regeln unter AWS Config > Regeln

    • Benutzerdefinierte Konfigurationsregeln mit ihren Lambda-Funktionen sind in Ihrem Konto vorhanden

    • Aggregator im Sicherheitskonto konfigurieren und Autorisierung konfigurieren in allen Konten (nur Landing Zone für mehrere Konten)

Im Folgenden finden Sie ein Beispiel AWS-Config-Regeln und die Ergebnisse der Konformitätsbewertung sind unten aufgeführt:

AWS-Config-Regeln dashboard showing compliant status for multiple security-related rules.

Weitere Informationen zu AWS Config finden Sie unter: