Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Control Tower contrôles proactifs sous forme de Hooks
Le catalogue AWS Control Tower de contrôles fournit des règles de conformité prédéfinies (contrôles proactifs) que vous pouvez implémenter sous forme de Hooks. Cette approche permet de gagner du temps de configuration et de valider les configurations des ressources par rapport aux AWS meilleures pratiques au sein de votre organisation sans écrire de code.
Les contrôles proactifs évaluent les AWS ressources avant le déploiement, empêchant ainsi la création de ressources non conformes plutôt que de détecter les problèmes ultérieurement. Ils vérifient les configurations par rapport aux normes de sécurité, opérationnelles et de gouvernance établies.
Pour commencer, activez simplement les Hooks basés sur le contrôle proactif dans le compte et la région de votre choix. Ces Hooks évalueront ensuite des types de cibles spécifiques pour garantir la conformité avec les contrôles que vous avez sélectionnés.
Pour plus d'informations sur les contrôles proactifs disponibles, consultez le catalogue AWS Control Tower de contrôles.
Rubriques
AWS CLI commandes pour travailler avec les Hooks
Les AWS CLI commandes permettant de travailler avec des Hooks basés sur le contrôle proactif sont les suivantes :
-
activate-typepour démarrer le processus d'activation d'un Hook basé sur le contrôle proactif.
-
set-type-configurationpour spécifier les contrôles à appliquer à un Hook basé sur le contrôle proactif dans votre compte.
-
list-typespour répertorier les Hooks de votre compte.
-
describe-typepour renvoyer des informations détaillées sur un Hook spécifique ou une version spécifique de Hook, y compris les données de configuration actuelles.
-
deactivate-typepour supprimer un Hook précédemment activé de votre compte.
