Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles proactifs
Les contrôles proactifs sont des contrôles optionnels mis en œuvre avec AWS CloudFormationdes crochets. Les contrôles proactifs se répartissent en trois catégories principales.
Ces contrôles sont qualifiés de proactifs car ils vérifient vos ressources, avant leur déploiement, afin de déterminer si les nouvelles ressources seront conformes aux contrôles activés dans votre environnement.
Dans la console AWS Control Tower, vous pouvez afficher les commandes par groupes en fonction des catégories qui leur ont été attribuées, à savoir :
-
Objectifs de contrôle : objectifs spécifiques pour la mise en œuvre de contrôles dans votre environnement.
-
Cadres : cadres de conformité conformes aux normes du secteur.
-
Services : Les AWS services que le contrôle peut régir.
Dans ce guide de référence, les contrôles proactifs sont classés en fonction AWS des services associés.
Note
Vous devez appliquer un contrôle électif basé sur SCP avec l'identifiant CT.CLOUDFORMATION.PR.1 avant de pouvoir activer des contrôles proactifs sur une unité d'organisation. Consultez Interdire la gestion des types de ressources, des modules et des hooks dans le registre AWS CloudFormation. Si ce SCP n'est pas activé, vous verrez un message d'erreur vous demandant d'activer ce contrôle comme condition préalable, ou l'indiquant comme une dépendance pour d'autres contrôles proactifs.
Comportement des contrôles proactifs
Des contrôles proactifs vérifient les ressources chaque fois qu'elles sont créées ou mises à jour au moyen d'opérations de AWS CloudFormation pile. Plus précisément, ces contrôles proactifs sont mis en œuvre en tant que preCreate gestionnaires de preUpdate AWS CloudFormation crochets. Par conséquent, ces contrôles peuvent ne pas affecter les demandes adressées directement aux services par le biais de la AWS console, des AWS API ou d'autres moyens tels que les AWS SDK ou d'autres outils d'infrastructure en tant que code (IaC). Pour plus d'informations sur le moment où preCreate et les preUpdate crochets fonctionnent, consultez la section AWS CloudFormationcrochets.
Lorsque vous suivez un exemple de modèle pour configurer un test pour un contrôle proactif dans votre environnement, sachez que le modèle est créé pour tester un seul contrôle spécifique. Les autres contrôles peuvent ne pas recevoir de note PASS pour ce modèle. Ce comportement est normal. Nous vous recommandons de tester les contrôles proactifs individuellement avant de les activer dans votre environnement.
Note
Il est important de savoir que certains contrôles proactifs d'AWS Control Tower ne fonctionnent pas dans certains Régions AWS endroits où AWS Control Tower est disponible, car ces régions ne prennent pas en charge les fonctionnalités sous-jacentes requises pour les AWS CloudFormation hooks. Par conséquent, lorsque vous déployez un contrôle proactif via AWS Control Tower, il est possible que le contrôle ne fonctionne pas dans toutes les régions que vous régissez avec AWS Control Tower.
Vous pouvez consulter les régions de chaque contrôle proactif dans la console AWS Control Tower.
Rubriques
- Contrôles Amazon API Gateway
- AWS Certificate Managercommandes
- AWS AppSync commandes
- Contrôles Amazon Athena
- CloudFront Contrôles Amazon
- AWS CloudTrailcommandes
- CloudWatch Contrôles Amazon
- AWS CodeBuildcommandes
- AWS Database Migration Service(AWS DMS) commandes
- Contrôles Amazon DocumentDB
- Contrôles Amazon DynamoDB
- Contrôles de l'accélérateur DynamoDB
- AWS Elastic Beanstalkcommandes
- Contrôles Amazon Elastic Compute Cloud (Amazon EC2)
- Contrôles Amazon Elastic Compute Cloud (Amazon EC2) Auto Scaling
- ElastiCache Contrôles Amazon
- Contrôles d'Amazon Elastic Container Registry
- Contrôles Amazon Elastic Container Service
- Contrôles Amazon Elastic File System
- Contrôles Amazon Elastic Kubernetes Service (EKS)
- Contrôles Elastic Load Balancing
- Contrôles Amazon Elastic Map Reduce (Amazon EMR)
- AWS Gluecommandes
- GuardDuty Contrôles Amazon
- AWS Identity and Access ManagementContrôles (IAM)
- AWS Key Management Service(AWS KMS) commandes
- Contrôles Amazon Kinesis
- AWS Lambdacommandes
- Contrôles Amazon Neptune
- AWS Network Firewallcommandes
- OpenSearch Contrôles Amazon
- Contrôles Amazon Relational Database Service (Amazon RDS)
- Contrôles Amazon Redshift
- Contrôles Amazon Simple Storage Service (Amazon S3)
- SageMaker Contrôles Amazon
- Contrôles Amazon Simple Queue Service (Amazon SQS)
- AWS Step Functionscommandes
- AWS WAFcontrôles régionaux
- AWS WAFcommandes
- AWS WAFV2commandes
