Barrages de déploiement et protection de déploiement - AWS Control Tower

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Barrages de déploiement et protection de déploiement

Au sein d'AWS Control Tower, la conformité fait référence à l'état d'une ressource, lorsqu'elle est évaluée par rapport à un garde-corps de détection déployé ou à une règle de détection de dérive. La conformité dans AWS Control Tower est liée à la dérive : en général, une ressource non conforme est dans un état de dérive. Les garde-fous de la AWS Control Tower incarnent les règles de conformité. Ils vous aident à identifier les ressources conformes et non conformes en vous aidant à identifier les dérives.

Lorsqu'AWS Control Tower évalue la conformité des ressources, elle communique les résultats de conformité au niveau de l'unité d'organisation, du compte et du garde-corps. Cette section décrit en détail l'état de conformité, pour les garde-fous, les unités d'organisation et les comptes.

Les rapports de conformité visent à informer les administrateurs du cloud lorsque les ressources associées aux comptes de leur organisation sont conformes aux politiques établies. Lorsque les ressources sont conformes, les constructeurs peuvent approvisionner de nouvellesAWScomptes rapidement et en quelques clics.

Lorsque nous parlons de conformité dans AWS Control Tower, nous n'entendons pas la même chose que la conformité aux réglementations gouvernementales, telles que les normes relatives à la confidentialité des données ou aux informations de santé. Cependant, AWS Control Tower peut aider votre organisation à se conformer à de nombreuses réglementations gouvernementales.

Pour plus d'informations sur la manière dont AWS Control Tower vous aide à maintenir la conformité aux réglementations gouvernementales et aux normes du secteur, voirValidation de la conformité.

Exemples de réglementations gouvernementales en matière de conformité :

  • Health Insurance Portability Act de 1996 (HIPAA)

  • Le règlement général sur la protection des données de 2016 (RGPD) de l'Union européenne

Pour une gouvernance continue, les administrateurs peuvent activer des garde-fous préconfigurés, c'est-à-dire des règles clairement définies pour la sécurité, les opérations et la conformité. Ces barrières de protection peuvent :

  • empêcher le déploiement de ressources non conformes aux politiques (au moyen de garde-fous préventifs, mis en œuvre avec des SCP)

  • surveille en permanence les ressources déployées pour détecter toute non-conformité (au moyen de garde-fous de détection, mis en œuvre avecAWS ConfigRègles)