Compliance-Validierung

AMS implementiert und verwaltet eine Bibliothek mit AWS Config Regeln und Abhilfemaßnahmen zum Schutz vor Fehlkonfigurationen, die die Sicherheit und Betriebsintegrität Ihrer Konten beeinträchtigen könnten.

Wenn beispielsweise ein Amazon S3 S3-Bucket erstellt wird, AWS Config kann der Amazon S3 S3-Bucket anhand einer Regel bewertet werden, nach der Amazon S3 S3-Buckets den öffentlichen Lesezugriff verweigern müssen. Wenn die Amazon S3 S3-Bucket-Richtlinie oder die Bucket Access Control List (ACL) öffentlichen Lesezugriff zulässt, werden sowohl AWS Config der Bucket als auch die Regel als nicht konform gekennzeichnet. Diese AWS-Config-Regeln kennzeichnen Ressourcen auf der Grundlage des Ergebnisses ihrer Bewertung entweder als konform, nicht konform oder nicht zutreffend. Weitere Informationen zum AWS Config Service finden Sie im AWS Config Entwicklerhandbuch.

Sie können die AWS Config Konsole, AWS CLI oder AWS Config API verwenden, um die in Ihrem Konto bereitgestellten Regeln und den Konformitätsstatus Ihrer Regeln und Ressourcen einzusehen. Weitere Informationen finden Sie in der AWS Config Dokumentation: Konfigurationskonformität anzeigen.

Anmerkung

Zusätzliche Informationen zu diesem Thema finden Sie in den AWS Artifact-Berichten. Weitere Informationen finden Sie unter Herunterladen von Berichten in AWS Artifact. Um auf AWS Artifact zuzugreifen, können Sie sich an Ihren CSDM wenden, um Anweisungen zu erhalten, oder gehen Sie zu Erste Schritte mit AWS Artifact. Diese Informationen sind nicht in diesem Benutzerhandbuch enthalten, da sie sensible Sicherheitsinhalte enthalten.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Reaktion auf AMS-Vorfälle

Die Landing Zone für mehrere Konten zeigt den Compliance-Status Ihres AWS-Config-Regeln