Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Zona de destino multicuenta: visualización del estado de cumplimiento de su Reglas de AWS Config
La zona de aterrizaje multicuenta de AMS utiliza el servicio de AWS Config agregación para crear una visión centralizada del cumplimiento en todas sus cuentas. Esto significa que puedes ver el estado de conformidad de Reglas de AWS Config todo tu entorno de landing zone multicuenta de AMS en el AWS Config agregador de tu cuenta de seguridad.
El siguiente es un ejemplo del AWS Config agregador que muestra el estado de cumplimiento central de todas las cuentas. Reglas de AWS Config
Para obtener más información, consulte la documentación de AWS de Config Aggregator.
¿Cómo usa AMS las reglas de AWS Config?
AMS Reglas de AWS Config las crea para dar visibilidad a la configuración de sus AWS recursos en función de las condiciones especificadas en las reglas. Si una regla no es conforme, puede solicitar un cambio y el equipo de operaciones de AMS trabajará con usted para tomar las medidas correctivas necesarias.
En ese caso, verás que aparecen los siguientes cambios en tus cuentas de AMS:
Reglas de AWS Config en AWS Config > Reglas
Las reglas de Config personalizadas con sus funciones Lambda existen en su cuenta
Config Aggregator en la cuenta de seguridad y Config Authorization en todas las cuentas (solo en la zona de destino multicuenta)
La siguiente es una muestra de los resultados de Reglas de AWS Config su evaluación de conformidad, que se muestran a continuación:
Para obtener más información sobre AWS Config, consulte:
-
AWS Config: ¿Qué es Config?
Reglas de AWS Config: evaluación de los recursos con reglas
Reglas de AWS Config: Comprobación de conformidad dinámica: Reglas de AWS Config — Comprobación de conformidad dinámica para recursos en la nube
AWS Config Aggregator: agregación de datos multicuenta y multirregión
