Monitoraggio della sicurezza dell'infrastruttura in AMS

AWS Config ruolo collegato al servizio: AMS Accelerate implementa il ruolo collegato al servizio denominato AWSServiceRoleForConfig, che viene utilizzato da AWS Config per interrogare lo stato di altri servizi. AWS Il ruolo AWSServiceRoleForConfigcollegato al servizio si fida che il servizio assuma il ruolo. AWS Config La politica di autorizzazione per il AWSServiceRoleForConfigruolo contiene autorizzazioni di sola lettura e di sola scrittura per le risorse e autorizzazioni di sola lettura per le AWS Config risorse di altri servizi che supportano. AWS Config Se hai già un ruolo configurato con AWS Config Recorder, AMS Accelerate verifica che al ruolo esistente sia associata una policy gestita di AWS Config. In caso contrario, AMS Accelerate sostituisce il ruolo con il ruolo collegato al servizio. AWSServiceRoleForConfig

AWS Config registratore e canale di distribuzione: AWS Config utilizza il registratore di configurazione per rilevare le modifiche nelle configurazioni delle risorse e acquisirle come elementi di configurazione. AMS Accelerate implementa il registratore di configurazione in tutti i servizi Regioni AWS, con registrazione continua di tutte le risorse. AMS Accelerate crea anche il canale di distribuzione della configurazione, un bucket Amazon S3, che viene utilizzato per registrare le modifiche che si verificano nelle risorse. AWS Il registratore di configurazione aggiorna gli stati di configurazione tramite il canale di distribuzione. Il registratore di configurazione e il canale di consegna sono necessari per funzionare. AWS Config AMS Accelerate crea il registratore in tutto Regioni AWS e un canale di distribuzione in un unico canale. Regione AWS Se hai già un registratore e un canale di distribuzione in un canale Regione AWS, AMS Accelerate non elimina le AWS Config risorse esistenti, ma AMS Accelerate utilizza il registratore e il canale di consegna esistenti dopo aver verificato che siano configurati correttamente. Per ulteriori informazioni su come ridurre AWS Config i costi, consulta. Ridurre i AWS Config costi in Accelerate

AWS Config regole: AMS Accelerate mantiene una libreria di Regole di AWS Config azioni correttive per aiutarvi a rispettare gli standard di settore per la sicurezza e l'integrità operativa. Regole di AWS Config monitora continuamente le modifiche alla configurazione tra le risorse registrate. Se una modifica viola una delle condizioni delle regole, AMS ne segnala i risultati e consente di porre rimedio alle violazioni automaticamente o su richiesta, in base alla gravità della violazione. Regole di AWS Config facilitare la conformità agli standard stabiliti da: il Center for Internet Security (CIS), il National Institute of Standards and Technology (NIST) Cloud Security Framework (CSF), l'Health Insurance Portability and Accountability Act (HIPAA) e il Payment Card Industry (PCI) Data Security Standard (DSS).

AWS Config autorizzazione dell'aggregatore: un aggregatore è un tipo di AWS Config risorsa che raccoglie AWS Config dati di configurazione e conformità da più account e più regioni. AMS Accelerate inserisce il tuo account in un aggregatore di configurazione dal quale AMS Accelerate aggrega le informazioni sulla configurazione delle risorse e i dati di conformità della configurazione dell'account e genera il rapporto di conformità. Se nell'account di proprietà di AMS sono configurati degli aggregatori esistenti, AMS Accelerate implementa un aggregatore aggiuntivo e l'aggregatore esistente non viene modificato.

AWS Config: Che cos'è Config?

Regole di AWS Config: Valutazione delle risorse con regole

Regole di AWS Config: Controllo dinamico della conformità: Regole di AWS Config — Controllo dinamico della conformità per le risorse cloud

AWS Config Aggregatore: aggregazione di dati multiaccount e più regioni