AWS Config puede ayudarte a alcanzar los siguientes objetivos de gobierno de seguridad:
- Definir reglas de seguridad y requisitos de cumplimiento
- Monitorear la infraestructura en función de las reglas y requisitos
- Detectar violaciones de cumplimiento
- Actuar rápidamente sobre las violaciones mediante la automatización.
AWS Config funciona con reglas personalizadas o predefinidas por Amazon.
A continuación podeís encontrar las Managed Rules: disponibles: https://docs.amazonaws.cn/en_us/config/latest/developerguide/managed-rules-by-aws-config.html
Funciona de la siguiente manera:
Cada regla está asociada a una función de AWS Lambda, que contiene la lógica de evaluación de la regla. Cuando AWS Config evalúa sus recursos, invoca la función de AWS Lambda de la regla, que devuelve el estado de conformidad de los recursos evaluados. Si un recurso infringe las condiciones de una regla, AWS Config marca el recurso y la regla como no conformes. Cuando cambia el estado de conformidad de un recurso, puede implementar opcionalmente una regla de corrección automatizada o utilizar una notificación SNS para otros tipos de automatización.
La remediación automática es una de las formas más efectivas de mantener nuestro entorno conforme al cumplimiento establecido en las reglas.
AWS Config dispone de un Dashboard dónde podremos monitorizar el estado de conformidad de nuestros recursos.
Top comments (0)