Surveillance de la sécurité de l'infrastructure dans AMS

AWS Config rôle lié au service : AMS Accelerate déploie le rôle lié au service nommé AWSServiceRoleForConfig, qui est utilisé pour demander l'état AWS Config d'autres services. AWS Le rôle AWSServiceRoleForConfiglié au service fait confiance au AWS Config service pour assumer le rôle. La politique d'autorisations pour le AWSServiceRoleForConfigrôle contient des autorisations en lecture seule et en écriture seule sur les ressources et des autorisations en lecture seule pour les AWS Config ressources des autres services pris en charge. AWS Config Si vous avez déjà configuré un rôle avec AWS Config Recorder, AMS Accelerate vérifie que le rôle existant est associé à une politique de gestion AWS Config. Dans le cas contraire, AMS Accelerate remplace le rôle par le rôle lié au service. AWSServiceRoleForConfig

AWS Config enregistreur et canal de diffusion : AWS Config utilise l'enregistreur de configuration pour détecter les modifications apportées à la configuration de vos ressources et capturer ces modifications sous forme d'éléments de configuration. AMS Accelerate déploie l'enregistreur de configuration dans tous les services Régions AWS, avec un enregistrement continu de toutes les ressources. AMS Accelerate crée également le canal de distribution de configuration, un compartiment Amazon S3, qui est utilisé pour enregistrer les modifications apportées à vos AWS ressources. L'enregistreur de configuration met à jour les états de configuration via le canal de distribution. L'enregistreur de configuration et le canal de diffusion sont nécessaires AWS Config pour fonctionner. AMS Accelerate crée l'enregistreur Régions AWS en tout et un canal de diffusion en un seul Région AWS. Si vous avez déjà un enregistreur et un canal de diffusion dans un Région AWS, AMS Accelerate ne supprime pas les AWS Config ressources existantes. AMS Accelerate utilise plutôt votre enregistreur et votre canal de diffusion existants après avoir vérifié qu'ils sont correctement configurés. Pour plus d'informations sur la manière de réduire AWS Config les coûts, consultezRéduisez AWS Config les coûts dans Accelerate.

AWS Config règles : AMS Accelerate gère une bibliothèque de mesures correctives AWS Config Rules et de mesures correctives pour vous aider à vous conformer aux normes du secteur en matière de sécurité et d'intégrité opérationnelle. AWS Config Rules suit en permanence les modifications de configuration parmi vos ressources enregistrées. Si une modification enfreint l'une des conditions des règles, AMS communique ses conclusions et vous permet de remédier aux violations automatiquement ou sur demande, en fonction de la gravité de la violation. AWS Config Rules faciliter le respect des normes établies par : le Center for Internet Security (CIS), le cadre de sécurité cloud (CSF) du National Institute of Standards and Technology (NIST), le Health Insurance Portability and Accountability Act (HIPAA) et le standard de sécurité des données (DSS) du secteur des cartes de paiement (PCI).

AWS Config autorisation d'agrégateur : un agrégateur est un type de AWS Config ressource qui collecte des données de AWS Config configuration et de conformité à partir de plusieurs comptes et de plusieurs régions. AMS Accelerate intègre votre compte à un agrégateur de configuration à partir duquel AMS Accelerate agrège les informations de configuration des ressources de votre compte et les données de conformité des configurations et génère le rapport de conformité. Si des agrégateurs existants sont configurés dans le compte appartenant à AMS, AMS Accelerate déploie un agrégateur supplémentaire et l'agrégateur existant n'est pas modifié.

AWS Config: Qu'est-ce que Config ?

AWS Config Rules: Évaluation des ressources à l'aide de règles

AWS Config Rules: Vérification dynamique de la conformité : AWS Config Rules — Vérification dynamique de la conformité pour les ressources du cloud

AWS Config Agrégateur : agrégation de données multicomptes et multirégions