Zone d'atterrissage multi-comptes affichant l'état de conformité de votre AWS Config Rules

La zone de landing zone multi-comptes AMS utilise le service d' AWS Config agrégation pour créer une vue centralisée de la conformité de tous vos comptes. Cela signifie que vous pouvez consulter l'état de conformité de l' AWS Config Rules ensemble de votre environnement de zone d'atterrissage multi-comptes AMS sous l' AWS Config agrégateur de votre compte de sécurité.

Voici un exemple de l' AWS Config agrégateur présentant l'état de conformité central de AWS Config Rules tous les comptes.

AWS Config dashboard showing compliant rules across regions and accounts.

Pour plus d'informations, consultez la documentation AWS relative à Config Aggregator.

Comment AMS utilise-t-il les règles AWS Config ?

AMS crée AWS Config Rules pour donner une visibilité sur la configuration de vos AWS ressources par rapport aux conditions spécifiées dans les règles. Si une règle n'est pas conforme, vous pouvez demander une modification et l'équipe AMS Ops travaillera avec vous pour prendre des mesures correctives.
Dans ce cas, les modifications suivantes apparaissent dans vos comptes AMS :
- AWS Config Rules sous AWS Config > Règles
- Des règles de configuration personnalisées avec leurs fonctions Lambda existent dans votre compte
- Agrégateur de configuration dans le compte de sécurité et autorisation de configuration dans tous les comptes (zone d'accueil multi-comptes uniquement)

Voici un exemple AWS Config Rules et les résultats de leur évaluation de conformité sont présentés ci-dessous :

AWS Config Rules dashboard showing compliant status for multiple security-related rules.

Pour en savoir plus sur AWS Config, consultez :

AWS Config : qu'est-ce que Config ?
Règles AWS Config : évaluation des ressources à l'aide de règles
Règles de configuration AWS : vérification dynamique de la conformité : règles de configuration AWS — Vérification dynamique de la conformité pour les ressources du cloud
AWS Config Aggregator : agrégation de données multicomptes et multirégions

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Validation de conformité

Restrictions relatives à la politique de contrôle du service de zone d'atterrissage multi-comptes AMS