Supervisión de la seguridad de la infraestructura en AMS

AWS Config función vinculada al servicio: AMS Accelerate despliega la función vinculada al servicio denominada AWSServiceRoleForConfig, que se utiliza AWS Config para consultar el estado de otros servicios. AWS El rol AWSServiceRoleForConfigvinculado al servicio confía en que el servicio asuma el rol. AWS Config La política de permisos del AWSServiceRoleForConfigrol contiene permisos de solo lectura y solo escritura para los recursos y permisos de solo lectura AWS Config para los recursos de otros servicios compatibles. AWS Config Si ya tiene un rol configurado con AWS Config Recorder, AMS Accelerate valida que el rol existente tenga una política administrada de AWS Config adjunta. De lo contrario, AMS Accelerate reemplaza el rol por el rol vinculado al servicio. AWSServiceRoleForConfig

AWS Config grabador y canal de entrega: AWS Config utiliza el grabador de configuración para detectar los cambios en las configuraciones de los recursos y capturarlos como elementos de configuración. AMS Accelerate implementa el grabador de configuración en todos los servicios Regiones de AWS, con un registro continuo de todos los recursos. AMS Accelerate también crea el canal de entrega de configuraciones, un bucket de Amazon S3, que se utiliza para registrar los cambios que se producen en AWS los recursos. El grabador de configuración actualiza los estados de configuración a través del canal de entrega. La grabadora de configuración y el canal de entrega son necesarios AWS Config para que funcionen. AMS Accelerate crea la grabadora en un todo Regiones de AWS y un canal de entrega en uno solo Región de AWS. Si ya tiene una grabadora y un canal de entrega en una Región de AWS, AMS Accelerate no elimina los AWS Config recursos existentes, sino que AMS Accelerate utiliza la grabadora y el canal de entrega existentes tras comprobar que están configurados correctamente. Para obtener más información sobre cómo reducir AWS Config los costes, consulteReduzca AWS Config los costos en Accelerate.

AWS Config normas: AMS Accelerate mantiene una biblioteca de medidas correctivas Reglas de AWS Config y correctivas para ayudarle a cumplir con los estándares del sector en materia de seguridad e integridad operativa. Reglas de AWS Config realiza un seguimiento continuo de los cambios de configuración de sus recursos registrados. Si un cambio infringe alguna de las condiciones de la regla, AMS informa de sus conclusiones y permite subsanar las infracciones de forma automática o previa solicitud, en función de la gravedad de la infracción. Reglas de AWS Config facilitar el cumplimiento de los estándares establecidos por: el Centro de Seguridad de Internet (CIS), el Marco de Seguridad en la Nube (CSF) del Instituto Nacional de Estándares y Tecnología (NIST), la Ley de Portabilidad y Responsabilidad de los Seguros de Salud (HIPAA) y el Estándar de Seguridad de Datos (DSS) de la Industria de Tarjetas de Pago (PCI).

AWS Config autorización del agregador: un agregador es un tipo de AWS Config recurso que recopila datos de AWS Config configuración y conformidad de varias cuentas y regiones. AMS Accelerate incorpora su cuenta a un agregador de configuraciones a partir del cual AMS Accelerate agrega la información de configuración de los recursos y los datos de cumplimiento de la configuración de su cuenta y genera el informe de cumplimiento. Si hay agregadores configurados en la cuenta propiedad de AMS, AMS Accelerate despliega un agregador adicional y el agregador existente no se modifica.

AWS Config: ¿Qué es Config?

Reglas de AWS Config: Evaluación de recursos con reglas

Reglas de AWS Config: Verificación dinámica de la conformidad: Reglas de AWS Config — Verificación dinámica de la conformidad para los recursos en la nube

AWS Config Agregador: agregación de datos multirregional y multicuenta