État de conformité de la AWS Control Tower pour les garde-fous, les unités d'organisation et les comptes - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

État de conformité de la AWS Control Tower pour les garde-fous, les unités d'organisation et les comptes

La conformité est signalée dans le tableau de bord de la AWS Control Tower pour les garde-fous, les comptes et les unités d'organisation. Cette section répertorie les catégories possibles de conformité et de non-conformité dans AWS Control Tower, en supposant que les contrôles de sécurité soient activés pour un compte ou une unité d'organisation.

  • Pour une rambarde :Un statut de conformité deEnforce,Effacer, ouEn violationest possible, à condition que le garde-corps soit activé sur vos unités d'organisation et les comptes des membres dans les unités d'organisation. Vous pouvez consulter l'état de ce garde-corps sur les pages détaillées de chaque garde-corps.

  • Pour un compte ou une unité d'organisation :Un statut de conformité deConforme,Non conforme, ouJe ne sais pasC'est possible. L'état de conformité fait référence à l'état des ressources associées à un seul compte, ou à l'état de tous les comptes d'une unité d'organisation sur laquelle plusieurs garde-corps sont activés. L'état de conformité du compte ou de l'unité d'organisation se trouve sur les pages détaillées du compte ou de l'unité d'organisation

La liste suivante donne plus d'informations sur l'état de conformité tel que signalé spécifiquement pour les garde-corps.

  • Enforced— Niveau de protection maximal. Les opérations qui enfreindraient cette règle de conformité ne sont tout simplement pas autorisées.

    • Signalé pour : Barrages de protection de déploiement de déploiement

    • S'applique à : Tout garde-corps préventif activé sur l'un des multiples comptes membres d'une unité d'organisation. Les garde-corps sont activés au niveau de l'unité d'organisation.

  • Clear— Les règles de conformité sont correctement mises en place. Aucune violation n'a été détectée.

    • Signalé pour : Detective de déploiement de déploiement de déploiementAWSRègles de Config

    • Ce qui est vérifié : Tout garde-corps de détection activé sur l'un des multiples comptes membres d'une unité d'organisation. Les garde-corps sont activés au niveau de l'unité d'organisation.

  • In violation— Indique que les ressources franchissent activement un contrôle de garde-corps.

    • Signalé pour : Detective de déploiement de déploiement de déploiementAWSRègles de Config

    • Ce qui est vérifié : Tout garde-corps de détection activé sur l'un des multiples comptes membres d'une unité d'organisation. Les garde-corps sont activés au niveau de l'unité d'organisation.

La liste suivante fournit plus d'informations sur l'état de conformité tel que rapporté spécifiquement pour les unités d'organisation et leurs comptes de membres.

  • Compliant— Les règles de conformité sont correctement mises en place. Aucune violation n'a été détectée pour aucune ressource. Des garde-fous sont appliqués au niveau de l'unité d'organisation, pour tous les comptes inscrits à l'unité d'organisation et leurs ressources.

    • Signalé pour : Detective de déploiement de déploiement de déploiementAWSRègles de Config

    • Ce qu'il vérifie :

      • Toute protection individuelle appliquée aux comptes des membres d'une unité d'organisation

      • Plusieurs garde-fous de détection appliqués aux comptes des membres d'une unité d'organisation

  • Noncompliant— Des règles de conformité sont en place. Toutefois, des ressources non conformes ont été détectées dans un ou plusieurs comptes de membres de l'unité d'organisation.

    • Signalé pour : Detective de déploiement de déploiement de déploiementAWSRègles de Config

    • Ce qu'il vérifie :

      • Toute protection individuelle appliquée aux comptes des membres d'une unité d'organisation

      • Plusieurs garde-fous de détection appliqués aux comptes des membres d'une unité d'organisation

Le statut suivant peut être signalé pour n'importe quel compte, garde-corps ou unité d'organisation.

Unknown— Une règle de conformité est enfreinte ou la conformité ne peut pas être garantie.

  • Signalé pour :

    • Detective déploiement de déploiement de déploiement (AWSRègles de Config

    • Barrages de protection de déploiement de déploiement

  • Ce qu'il vérifie :

    • Tout garde-corps de détective activé sur tous les comptes membres d'une unité d'organisation. Les garde-corps sont activés au niveau de l'unité d'organisation.

    • Tout garde-corps préventif activé sur tous les comptes membres d'une unité d'organisation. Les garde-corps sont activés au niveau de l'unité d'organisation.

    • En gros, tout ce qui a un statut de conformité (compte, garde-corps, ressource ou unité d'organisation).