Regole gestite di AWS Config - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Regole gestite di AWS Config

AWS Config fornisce regole gestite da AWS. Si tratta di regole gestite e personalizzabili che AWS Config utilizza per valutare se le risorse AWS sono conformi alle best practice più comuni. Ad esempio, è possibile utilizzare una regola gestita per valutare in modo rapido sei tuoi volumi Amazon Elastic Block Store (Amazon EBS) vengono crittografati o setag specifici vengono applicati alle tue risorse. Puoi impostare e attivare queste regole senza scrivere il codice per creare una funzione AWS Lambda (che risulta necessaria se intendi creare regole personalizzate). La console di AWS Config ti guiderà durante il processo di configurazione e attivazione di una regola gestita. Puoi anche utilizzare l'AWS Command Line Interface o l'API AWS Config per passare il codice JSON che definisce la configurazione di una regola gestita.

Puoi inoltre personalizzare il comportamento di una regola gestita per adattarlo alle tue esigenze. Ad esempio, potresti definire l'ambito della regola in modo da vincolare le risorse in grado di attivare una valutazione della regola, come ad esempio le istanze o i volumi di EC2. Hai la possibilità di personalizzare i parametri della regola per definire gli attributi che le risorse devono avere per soddisfare la regola. Ad esempio, puoi personalizzare un parametro in modo da specificare che il gruppo di sicurezza deve bloccare il traffico in entrata per un determinato numero di porta.

Dopo aver attivato una regola, AWS Config confronta le risorse con le condizioni della regola. Dopo questa valutazione iniziale, AWS Config continua a eseguire valutazioni ogni volta che viene attivata. Gli eventi scatenanti della valutazione sono definiti come parte della regola e possono includere le seguenti tipologie:

  • Modifiche di configurazione–AWS Configattiva la valutazione quando nella configurazione viene rilevate la modifica di una qualsiasi risorsa che soddisfa l'ambito della regola. La valutazione viene eseguita dopo che AWS Config ha inviato una notifica di modifica dell'elemento di configurazione.

  • Periodic (Periodico)–AWS Configesegue le valutazioni della regola con una frequenza scelta dall'utente (ad esempio, ogni 24 ore).

La console di AWS Config mostra le risorse conformi alla regola e le regole che vengono seguite. Per ulteriori informazioni, consulta la pagina Visualizzazione della conformità di configurazione .