Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Intégrations de services avec AWS Config
AWS Config prend en charge les intégrations avec plusieurs autres AWS services.
AWS Organizations
Vous pouvez l'utiliser AWS Organizations pour définir les comptes à utiliser pour la fonctionnalité d'agrégation AWS Config de données multicomptes et multirégions de la société. AWS Organizations est un service de gestion de comptes qui vous aide à Comptes AWS en regrouper plusieurs au sein d'une organisation que vous créez et gérez de manière centralisée. En fournissant vos AWS Organizations coordonnées, vous pouvez surveiller l'état de conformité au sein de votre organisation. Pour plus d'informations, AWS Config et AWS Organizations dans le guide de AWS Organizations l'utilisateur.
AWS Control Tower
AWS Control Tower s'active AWS Config sur tous les comptes inscrits, afin qu'il puisse surveiller la conformité grâce à des contrôles de détection, enregistrer les modifications des ressources et fournir des journaux des modifications des ressources au compte d'archivage des journaux. Pour plus d'informations, consultez la section Surveiller les modifications des ressources AWS Config dans le Guide de AWS Control Tower l'utilisateur.
AWS CloudTrail
AWS Config s'intègre AWS CloudTrail pour corréler les modifications de configuration à des événements particuliers de votre compte. Vous pouvez utiliser les CloudTrail journaux pour obtenir les détails de l'événement à l'origine de la modification, notamment l'auteur de la demande, l'heure et l'adresse IP à partir de laquelle vous l'avez demandée. Vous pouvez accéder à la AWS Config chronologie depuis la CloudTrail console pour consulter les modifications de configuration liées à vos activités AWS d'API.
Pour plus d'informations, consultez les sections Journalisation des appels d' AWS Config API AWS CloudTrail dans le guide du AWS Config développeur et Création d'un magasin de données d'événements pour les éléments de AWS Config configuration avec la console dans le guide de AWS CloudTrail l'utilisateur.
AWS Security Hub
AWS Security Hub centralise les contrôles de sécurité provenant d'autres AWS services, y compris AWS Config les règles. Security Hub active et contrôle AWS Config les règles pour vérifier que les configurations de vos ressources sont conformes aux meilleures pratiques. Activez AWS Config cette option sur tous les comptes dans toutes les régions où Security Hub est installé pour effectuer des contrôles de sécurité sur les ressources de votre environnement. Pour plus d'informations, consultez la section AWS Services qui envoient des résultats à Security Hub dans le Guide de AWS Security Hub l'utilisateur.
AWS Audit Manager
Vous pouvez utiliser Audit Manager pour saisir les AWS Config évaluations comme preuves pour les audits. Lorsque vous créez ou modifiez un contrôle personnalisé, vous pouvez spécifier une ou plusieurs AWS Config règles en tant que mappage des sources de données pour la collecte de preuves. AWS Config effectue des contrôles de conformité sur la base de ces règles, et Audit Manager rapporte les résultats à titre de preuve du contrôle de conformité. Pour plus d'informations, consultez la section AWS Config Règles prises en charge AWS Audit Manager dans le Guide de AWS Audit Manager l'utilisateur.
AWS Systems Manager
AWS Config s'intègre à Systems Manager pour enregistrer les modifications de configuration des logiciels sur vos instances et serveurs Amazon EC2 dans votre environnement sur site. Grâce à cette intégration, vous pouvez gagner en visibilité sur les configurations du système d'exploitation (OS), les mises à jour au niveau du système, les applications installées, la configuration réseau, etc. AWS Config fournit également un historique des modifications de configuration au niveau du système d'exploitation et du système, ainsi que des modifications de configuration d'infrastructure enregistrées pour les instances Amazon EC2. Vous pouvez accéder à la AWS Config chronologie depuis la console Systems Manager pour consulter les modifications de configuration de vos instances Amazon EC2 gérées. Vous pouvez l'utiliser AWS Config pour consulter l'historique d'inventaire de Systems Manager et suivre les modifications apportées à toutes vos instances gérées.
Pour plus d'informations, voir Intégration aux AWS services | Gestion et gouvernance, enregistreur AWS Config de configuration et déploiement du pack de AWS Config conformité dans le guide de l'AWS Systems Manager utilisateur.
AWS Firewall Manager
Pour utiliser Firewall Manager, vous devez l'activer AWS Config pour chacun de vos comptes AWS Organizations membres. Lorsque de nouvelles applications sont créées, Firewall Manager est le seul service permettant de créer des règles de pare-feu, de créer des politiques de sécurité et de les appliquer de manière cohérente. Pour plus d'informations, consultez la section Activer AWS Config dans AWS WAF le AWS Firewall Manager et le Guide AWS Shield Advanced du développeur.
Note
Firewall Manager s'appuie sur l'enregistrement continu pour surveiller vos ressources. Si vous utilisez Firewall Manager, il est recommandé de définir la fréquence d’enregistrement sur Continu. Pour plus d'informations sur l'enregistrement en continu et l'enregistrement quotidien, consultez la section Fréquence d'enregistrement.
Hôtes dédiés Amazon EC2
AWS Config s'intègre aux hôtes dédiés Amazon EC2 pour évaluer la conformité des licences. AWS Config enregistre le lancement, l'arrêt ou l'arrêt des instances sur un hôte dédié, et associe ces informations aux informations au niveau de l'hôte et de l'instance relatives aux licences logicielles, telles que l'identifiant de l'hôte, les identifiants Amazon Machine Image (AMI), le nombre de sockets et les cœurs physiques. Cela vous permet de l'utiliser AWS Config comme source de données pour vos rapports sur les licences. Vous pouvez accéder à la AWS Config chronologie depuis la console Amazon EC2 Dedicated Hosts pour consulter les modifications de configuration de vos hôtes dédiés Amazon EC2.
Pour plus d'informations, consultez la section Suivi des modifications de configuration dans le guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Linux ou Suivi des modifications de configuration dans le guide de l'utilisateur Amazon Elastic Compute Cloud pour les instances Windows.
Application Load Balancers
AWS Config s'intègre au service Elastic Load Balancing (ELB) pour enregistrer les modifications de configuration apportées aux équilibreurs de charge des applications. AWS Config inclut également les relations avec les groupes de sécurité, les VPC et les sous-réseaux Amazon EC2 associés. Vous pouvez utiliser ces informations à des fins d'analyse de sécurité et de résolution des problèmes. Par exemple, vous pouvez vérifier quels groupes de sécurité sont associés à votre Application Load Balancer à tout moment. Vous pouvez accéder à la AWS Config chronologie depuis la console ELB pour consulter les modifications de configuration de vos équilibreurs de charge d'application.
AWS CodeBuild
AWS Config fournit un inventaire de vos AWS ressources et un historique des modifications de configuration apportées à ces ressources. AWS Config supports AWS CodeBuild ; en tant que AWS ressource, ce qui signifie que le service peut suivre vos CodeBuild projets. Pour plus d'informations, consultez la section Utiliser AWS Config avec CodeBuild un échantillon dans le guide de AWS CodeBuild l'utilisateur.
AWS X-Ray
AWS X-Ray s'intègre AWS Config pour enregistrer les modifications de configuration apportées à vos ressources de chiffrement X-Ray. Vous pouvez l'utiliser AWS Config pour inventorier les ressources de chiffrement de X-Ray, vérifier l'historique de configuration de X-Ray et envoyer des notifications en fonction des modifications apportées aux ressources. Pour plus d'informations, consultez la section Suivi des modifications de configuration du chiffrement de X-Ray AWS Config dans le manuel du AWS X-Ray développeur.
Connecteur AWS Service Management
Le formulaire Connecteur AWS Service Management ServiceNow peut synchroniser les AWS Config données de plusieurs comptes et régions à l'aide d'un agrégateur. Pour plus d'informations, consultez la section Intégration AWS Config ServiceNow dans le guide de Connecteur AWS Service Management l'administrateur.
Amazon API Gateway
Vous pouvez l'utiliser AWS Config pour enregistrer les modifications de configuration apportées à vos ressources API API Gateway et envoyer des notifications en fonction des modifications apportées aux ressources. Il peut être utile de conserver un historique des modifications de configuration apportées aux ressources API Gateway pour un dépannage et un audit opérationnel ainsi que pour des cas d'utilisation de conformité. Pour plus d'informations, consultez la section Surveillance de la configuration de l'API API Gateway AWS Config dans le guide du développeur d'API Gateway.