Pemantauan keamanan infrastruktur di AMS - Panduan Pengguna AMS Accelerate

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Pemantauan keamanan infrastruktur di AMS

Saat Anda melakukan onboard ke AMS Accelerate, AWS menerapkan infrastruktur AWS Config dasar berikut dan seperangkat aturan, AMS Accelerate menggunakan aturan ini untuk memantau akun Anda.

  • AWS Config peran terkait layanan: AMS Accelerate menerapkan peran terkait layanan bernama AWSServiceRoleForConfig, yang digunakan oleh AWS Config untuk menanyakan status layanan lain. AWS Peran AWSServiceRoleForConfigterkait layanan mempercayai AWS Config layanan untuk mengambil peran tersebut. Kebijakan izin untuk AWSServiceRoleForConfigperan tersebut berisi izin hanya-baca dan hanya tulis pada sumber daya dan izin hanya-baca untuk AWS Config sumber daya di layanan lain yang mendukung. AWS Config Jika Anda sudah memiliki peran yang dikonfigurasi dengan AWS Config Recorder, AMS Accelerate memvalidasi bahwa peran yang ada memiliki kebijakan terkelola AWS Config yang dilampirkan. Jika tidak, AMS Accelerate menggantikan peran dengan peran terkait layanan. AWSServiceRoleForConfig

  • AWS Config perekam dan saluran pengiriman: AWS Config menggunakan perekam konfigurasi untuk mendeteksi perubahan dalam konfigurasi sumber daya Anda dan menangkap perubahan ini sebagai item konfigurasi. AMS Accelerate menyebarkan perekam konfigurasi di semua layanan Wilayah AWS, dengan perekaman terus menerus dari semua sumber daya. AMS Accelerate juga membuat saluran pengiriman konfigurasi, bucket Amazon S3, yang digunakan untuk merekam perubahan yang terjadi di AWS sumber daya Anda. Perekam konfigurasi memperbarui status konfigurasi melalui saluran pengiriman. Perekam konfigurasi dan saluran pengiriman diperlukan AWS Config untuk bekerja. AMS Accelerate membuat perekam di semua Wilayah AWS, dan saluran pengiriman dalam satu Wilayah AWS. Jika Anda sudah memiliki perekam dan saluran pengiriman Wilayah AWS, AMS Accelerate tidak menghapus AWS Config sumber daya yang ada, sebaliknya AMS Accelerate menggunakan perekam dan saluran pengiriman yang ada setelah memvalidasi bahwa mereka telah dikonfigurasi dengan benar. Untuk informasi lebih lanjut tentang cara mengurangi AWS Config biaya, lihatMengurangi AWS Config biaya di Accelerate.

  • AWS Config aturan: AMS Accelerate memelihara perpustakaan Aturan AWS Config dan tindakan remediasi untuk membantu Anda mematuhi standar industri untuk keamanan dan integritas operasional. Aturan AWS Config terus melacak perubahan konfigurasi di antara sumber daya yang Anda rekam. Jika perubahan melanggar ketentuan aturan apa pun, AMS melaporkan temuannya, dan memungkinkan Anda untuk memulihkan pelanggaran secara otomatis atau berdasarkan permintaan, sesuai dengan tingkat keparahan pelanggaran. Aturan AWS Config memfasilitasi kepatuhan terhadap standar yang ditetapkan oleh: Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), Health Insurance Portability and Accountability Act (HIPAA), dan Payment Card Industry (PCI) Standar Keamanan Data (DSS).

  • AWS Config otorisasi agregator: Agregator adalah jenis AWS Config sumber daya yang mengumpulkan data AWS Config konfigurasi dan kepatuhan dari beberapa akun dan beberapa Wilayah. AMS Mempercepat onboard akun Anda ke agregator konfigurasi tempat AMS Accelerate mengumpulkan informasi konfigurasi sumber daya akun Anda dan data kepatuhan konfigurasi serta menghasilkan laporan kepatuhan. Jika ada agregator yang ada yang dikonfigurasi di akun milik AMS, AMS Accelerate akan menerapkan agregator tambahan dan agregator yang ada tidak dimodifikasi.

    catatan

    Agregator Config tidak diatur di akun Anda; melainkan, ini diatur di akun milik AMS dan akun Anda dimasukkan ke dalamnya.

Untuk mempelajari lebih lanjut tentang AWS Config, lihat:

Untuk informasi tentang laporan, lihatAWS Config Laporan Kepatuhan Kontrol.