Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Multi-Account Landing Zone che visualizza lo stato di conformità del tuo Regole di AWS Config
La landing zone multi-account AMS utilizza il servizio di AWS Config aggregazione per creare una visione centralizzata della conformità per tutti i tuoi account. Ciò significa che puoi vedere lo stato di conformità di Regole di AWS Config tutto il tuo ambiente di landing zone multi-account AMS nell' AWS Config aggregatore del tuo account di sicurezza.
Di seguito è riportato un esempio dell' AWS Config aggregatore che mostra lo stato di conformità centralizzato di tutti gli account. Regole di AWS Config
Per ulteriori informazioni, consulta la documentazione AWS per Config Aggregator.
In che modo AMS utilizza le regole di AWS Config?
AMS crea Regole di AWS Config per dare visibilità alla configurazione delle AWS risorse rispetto alle condizioni specificate nelle regole. Se una regola non è conforme, puoi richiedere una modifica e il team AMS Ops collaborerà con te per intraprendere azioni correttive.
In tal caso, vedrai apparire le seguenti modifiche nei tuoi account AMS:
Regole di AWS Config in AWS Config > Regole
Nel tuo account sono presenti regole di Config personalizzate con le relative funzioni Lambda
Config Aggregator nell'account Security e Config Authorization in tutti gli account (solo Multi-Account Landing Zone)
Di seguito è riportato un esempio Regole di AWS Config e i relativi risultati della valutazione della conformità sono riportati di seguito:
Per ulteriori informazioni su AWS Config, consulta:
-
AWS Config: cos'è Config?
AWS Config Rules: valutazione delle risorse con regole
AWS Config Rules: Controllo dinamico della conformità: AWS Config Rules — Controllo dinamico della conformità
per le risorse cloud AWS Config Aggregator: aggregazione di dati multi-account e più regioni
