Validación de conformidad

AMS implementa y administra una biblioteca de AWS Config reglas y medidas correctivas para protegerlo contra errores de configuración que podrían reducir la seguridad y la integridad operativa de sus cuentas.

Por ejemplo, cuando se crea un bucket de Amazon S3, AWS Config puede evaluar el bucket de Amazon S3 según una regla que exige que los buckets de Amazon S3 denieguen el acceso de lectura público. Si la política de buckets de Amazon S3 o la lista de control de acceso a los buckets (ACL) permiten el acceso de lectura AWS Config público, marcan tanto el bucket como la regla como no conformes. Estos Reglas de AWS Config marcan los recursos como conformes, no conformes o no aplicables, según el resultado de su evaluación. Para obtener más información sobre el AWS Config servicio, consulte la Guía para AWS Config desarrolladores.

Puede usar la AWS Config consola, la AWS CLI o la AWS Config API para ver las reglas implementadas en su cuenta y el estado de cumplimiento de sus reglas y recursos. Para obtener más información, consulte la AWS Config documentación: Visualización del cumplimiento de la configuración.

nota

Encontrará información adicional sobre este tema accediendo a los informes de AWS Artifact. Para obtener más información, consulte Descarga de informes en AWS Artifact. Para acceder a AWS Artifact, puede ponerse en contacto con su CSDM para obtener instrucciones o ir a Introducción a AWS Artifact. Esta información no se incluye en esta guía del usuario porque contiene contenido de seguridad confidencial.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Respuesta a incidentes de AMS

Zona de destino multicuenta: visualización del estado de cumplimiento de su Reglas de AWS Config