As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Zona de destino de várias contas visualizando o status de conformidade de seu Regras do AWS Config
A landing zone multiconta do AMS utiliza o serviço AWS Config agregador para criar uma visão centralizada da conformidade em todas as suas contas. Isso significa que você pode ver o status de conformidade de Regras do AWS Config todo o seu ambiente de landing zone com várias contas do AMS no AWS Config agregador em sua conta de segurança.
Veja a seguir uma amostra do AWS Config agregador que mostra o status de conformidade central de todas as contas. Regras do AWS Config
Para obter mais informações, consulte a documentação da AWS para o Config Aggregator.
Como o AMS usa as regras do AWS Config?
O AMS cria Regras do AWS Config para dar visibilidade à configuração de seus AWS recursos em relação às condições especificadas nas regras. Se uma regra não estiver em conformidade, você poderá solicitar uma alteração e a equipe de operações do AMS trabalhará com você para tomar medidas corretivas.
Nesse caso, você verá as seguintes alterações aparecerem em suas contas do AMS:
Regras do AWS Config em AWS Config > Regras
As regras do Custom Config com suas funções Lambda existem em sua conta
Config Aggregator na conta de segurança e Config Authorization em todas as contas (somente na zona de destino de várias contas)
A seguir está uma amostra Regras do AWS Config e seus resultados da avaliação de conformidade são mostrados abaixo:
Para saber mais sobre o AWS Config, consulte:
-
AWS Config: O que é o Config?
Regras do AWS Config: avaliação de recursos com regras
Regras do AWS Config: Verificação dinâmica de conformidade: AWS Config Rules — Verificação dinâmica de conformidade
para recursos na nuvem AWS Config Aggregator: agregação de dados multiconta e multirregional
