Validação de conformidade

O AMS implanta e gerencia uma biblioteca de AWS Config regras e ações de remediação para se proteger contra configurações incorretas que podem reduzir a segurança e a integridade operacional de suas contas.

Por exemplo, quando um bucket do Amazon S3 é criado, AWS Config pode avaliar o bucket do Amazon S3 em relação a uma regra que exige que os buckets do Amazon S3 neguem o acesso público de leitura. Se a política de bucket do Amazon S3 ou a lista de controle de acesso ao bucket (ACL) permitirem acesso público de leitura, AWS Config sinalizará o bucket e a regra como não compatíveis. Eles Regras do AWS Config marcam os recursos como compatíveis, não compatíveis ou não aplicáveis, com base no resultado de sua avaliação. Para obter mais informações sobre o AWS Config serviço, consulte o Guia do AWS Config desenvolvedor.

Você pode usar o AWS Config console, a AWS CLI ou a AWS Config API para ver as regras implantadas em sua conta e o estado de conformidade de suas regras e recursos. Para obter mais informações, consulte a AWS Config documentação: Exibindo a conformidade da configuração.

nota

Informações adicionais sobre esse tópico estão disponíveis acessando os relatórios do AWS Artifact. Para obter mais informações, consulte Fazer download dos relatórios no AWS Artifact. Para acessar o AWS Artifact, você pode entrar em contato com seu CSDM para obter instruções ou acessar Getting Started with AWS Artifact. Essas informações não estão incluídas neste guia do usuário porque contêm conteúdo de segurança confidencial.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Resposta ao incidente do AMS

Zona de destino de várias contas visualizando o status de conformidade de seu Regras do AWS Config