Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Risposte personalizzate ai risultati
Puoi scegliere come desideri che AMS Accelerate risponda ad alcuni risultati (regole di Config non conformi). Puoi configurare AMS in modo che risponda ai risultati, correggendo i risultati, chiedendo la tua approvazione per la correzione o semplicemente segnalandoli nella prossima Monthly Business Review (MBR). È possibile modificare le risposte predefinite per le regole di AMS Accelerate Config. Per visualizzare le regole, vai a Configuration Compliance > Tabella delle regole o scarica la tabella delle regole come file ZIP ams_config_rules.zip.
La modifica delle risposte predefinite ti aiuta ad aumentare lo stato di sicurezza e conformità del tuo account, permettendo di correggere più risultati. Quando si correggono più risultati, si riducono i casi in cui è necessario attendere la revisione e l'approvazione manuali. L'ampia libreria di runbook di correzione AMS corregge costantemente le risorse non conformi e l'utente viene contattato solo quando necessario.
Le risposte personalizzate vengono utilizzate solo con nuove risorse o le risorse esistenti con nuovi eventi. Ad esempio, una risorsa che è diventata non conforme dopo una modifica. Questo perché le risorse più vecchie tendono a richiedere un'ispezione più approfondita prima della riparazione ed è più facile imporre la correzione delle risorse man mano che vengono create o modificate. Per richiedere la correzione del ritrovamento di una risorsa in qualsiasi momento, inviate una richiesta di assistenza.
Richiedere una modifica delle risposte predefinite
Cloud Architects (CAs) collaborano con te durante l'onboarding per raccogliere le tue preferenze. CAsquindi configura la configurazione iniziale sui sistemi AMS interni. Dopo l'onboarding, crea una richiesta di assistenza per richiedere aggiornamenti alle configurazioni. Puoi richiedere aggiornamenti della configurazione tutte le volte che è necessario. Tieni presente che Operations aggiorna solo le configurazioni per l'account in cui è stata creata la richiesta di servizio. Se devi aggiornare più account contemporaneamente, contatta il tuo Cloud Architect. Il tuo CA ti chiederà di tagliare una richiesta di servizio specificando le tue preferenze a fini di controllo.
Modifica delle risposte predefinite per i risultati e gli account
Hai sempre bisogno di una preferenza di risposta per ogni account e risultato. AMS fornisce una risposta predefinita (vedi Configuration Compliance), quindi questa configurazione è facoltativa. È possibile modificare le risposte predefinite per ogni risultato utilizzando le seguenti opzioni:
Correzione: AMS corregge il risultato manualmente o automaticamente. AMS esamina la correzione e ti comunica se fallisce.
Richiedi l'approvazione: AMS crea un caso in uscita per informarti del risultato. Utilizzate questa opzione quando desiderate esaminare il risultato prima di approvarne la correzione o esentarlo. AMS esegue quindi l'azione che preferisci.
Nessuna azione (solo report): AMS non intraprende alcuna azione per correggere o intensificare il risultato. I risultati potrebbero ancora essere visualizzati sulla console e nei report presentati durante. MBRs
Nota
Non è possibile modificare la configurazione delle regole che devono essere corrette da AMS. Ad esempio, abilitando Amazon GuardDuty e VPC Flow Logs.
Modifica delle risposte predefinite in base alle risorse
Puoi configurare ulteriormente la risposta a risorse specifiche utilizzando i tag. Puoi utilizzare i tag o le risorse di tag preesistenti utilizzando Resource Tagger. Per i dettagli, vediAccelera Resource Tagger). La configurazione per le risorse con tag ha la precedenza sull'azione predefinita per la ricerca. Quando una risorsa ha più tag con diverse configurazioni associate, AMS non può eseguire riparazioni personalizzate. Al contrario, AMS invia all'utente una richiesta di assistenza in uscita per informarlo della situazione. Ad esempio, per la ricerca bucket-server-side-encryptionbasata su s3- puoi:
Modificate la risposta in modo da «correggere» i bucket S3 non crittografati con la coppia di chiave-valore del tag «Regulated: True»
Modifica la risposta in «nessuna azione» quando i bucket S3 non crittografati hanno i tag «Regulated: False» e
Modifica la risposta predefinita dei bucket S3 non crittografati in «chiedi approvazione». Questo vale per tutti i bucket S3 che non hanno i tag «Regulated: True» o «Regulated: False»
Puoi anche aggiungere l'input necessario per eseguire una risposta di ricerca personalizzata. Ad esempio, per le riparazioni che richiedono una chiave di crittografia, puoi fornire la chiave IDs ad AMS. È possibile modificare i parametri di input dei runbook di correzione, ma AMS non supporta l'integrazione con i runbook personalizzati. Per una descrizione dei runbook di correzione AMS nel Config Report, vedere. AWS Config Rapporto di controllo della conformità
