AWS ConfigControlli di processo all'interno di un pacchetto di conformità - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS ConfigControlli di processo all'interno di un pacchetto di conformità

I controlli di processo sono un tipo diAWS Configregola che consente di monitorare le attività esterne e interne che richiedono la verifica come parte dei pacchetti di conformità. Questi controlli possono essere aggiunti a un pacchetto di conformità esistente o a un nuovo pacchetto di conformità. È possibile monitorare tutta la conformità che includeAWS ConfigControlli di durata e manuali in un'unica posizione.

Con i controlli di processo, è possibile elencare la conformità dei requisiti e delle azioni in un'unica posizione. Questi controlli di processo contribuiscono ad aumentare la copertura dei pacchetti di conformità basati su regimi di conformità. È possibile espandere ulteriormente il pacchetto di conformità aggiungendo nuovi controlli di processo che monitorano i processi e le azioni che necessitano di verifica e tracciamento manuali. Ciò consente a Conformance Pack di diventare il modello che fornisce dettagli suAWS Configurazioni e processi manuali per un regime di conformità.

È possibile monitorare e gestire la conformità dei processi non associati alle modifiche alla configurazione delle risorse all'interno di un pacchetto di conformità come controlli di processo. Ad esempio, è possibile aggiungere un controllo di processo per tenere traccia dei requisiti di conformità PCI-DSS per archiviare il backup multimediale in una posizione fuori sede. Valuterete manualmente la conformità di questo in base alle linee guida PCI-DSS o in base alle linee guida della vostra organizzazione.

Disponibilità nelle regioni: I controlli di processo con i pacchetti di conformità sono disponibili in tuttiRegioni AWSdoveAWS Configsono disponibili conformance pack. Per ulteriori informazioni, consulta la pagina Supporto nelle regioni .

Modello di esempio di Conformance Pack per la creazione di controlli di processo

################################################################################ # # Conformance Pack template for process check # ################################################################################ Resources: AWSConfigProcessCheck: Properties: ConfigRuleName: RuleName Description: Description of Rule Source: Owner: AWS SourceIdentifier: AWS_CONFIG_PROCESS_CHECK Type: AWS::Config::ConfigRule

Vedi due modelli di esempio, il Best practice operative per PCI-DSSAWSFoundations Benchmark v1.4 Livello 1 template e Best practice operative per PCI-DSSAWSFondations Benchmark v1.4 Livello 2 modello.

Includi controlli di processo all'interno di un Conformance Pack

  1. Aggiungi un controllo di processo nel modello di conformance pack. Fare riferimento al modello di esempio precedente.

    Resources: ConfigEnabledAllRegions: Properties: ConfigRuleName: Config-Enabled-All-Regions Description: Ensure AWS Config is enabled in all Regions. Source: Owner: AWS SourceIdentifier: AWS_CONFIG_PROCESS_CHECK Type: AWS::Config::ConfigRule
  2. Immettere il nome per il controllo del processo.

  3. Immettere la descrizione per il controllo del processo.

  4. Distribuisci il pacchetto di conformità dalla Console di gestione AWS. Per ulteriori informazioni, consulta la pagina Distribuzione di un pacchetto di conformità utilizzando la console AWS Config .

    Nota

    È inoltre possibile distribuire i pacchetti di conformità utilizzando l'Command Line Interface (AWS CLI). Per ulteriori informazioni, consulta la pagina Distribuzione di un pacchetto di conformità utilizzando l'AWS Command Line Interface .

Modifica dello stato di conformità di un controllo del processo

Modifica dello stato di conformità di un controllo di processo (console)

  1. Accedi alla AWS Management Console e aprire la console di AWS Config all'indirizzo https://console.aws.amazon.com/config/.

  2. Passare alla .AWS ConfigPagina regole.

  3. Scegliere il nome del controllo del processo specificato nel modello insieme all'identificatore nel pacchetto di conformità.

    Nota

    Tutti i controlli di processo dello stesso pacchetto di conformità hanno lo stesso suffisso.

  4. Nella pagina Dettagli regola non è possibile modificare la regola, ma è possibile modificare la conformità della regola. Nella sezione Conformità manuale, scegliModifica la conformità.

  5. Scegliere la conformità appropriata dall'elenco a discesa.

  6. (Facoltativo) Inserire una descrizione per lo stato di conformità.

  7. Scegli Save (Salva).

Dopo aver modificato lo stato di conformità, torna al Conformance Pack per visualizzare il controllo del processo e la relativa descrizione.

Modifica dello stato di conformità di un controllo del processo (CLI)

Puoi aggiornare la conformità dei controlli di processo all'interno di un pacchetto di conformità utilizzando l'AWS Command Line Interface (AWS CLI).

Per installare AWS CLI sul computer locale, consulta Installazione dell'interfaccia a riga di comando AWS nella Guida per l'Utente AWS CLI.

Se necessario, digitare AWS Configure per configurare l'AWS CLI per l'utilizzo di una regione AWS in cui i pacchetti di conformità AWS Config sono disponibili.

  1. Apri un prompt dei comandi o una finestra del terminale.

  2. Digitare il seguente comando per aggiornare la conformità di un controllo di processoComplianceResourceIdè il tuoAccount IDe includi il nome della tua regola.

    aws configservice put-external-evaluation --config-rule-name process-check-rule-name --external-evaluation ComplianceResourceType=AWS::::Account,ComplianceResourceId=Account ID,ComplianceType=NON_COMPLIANT,OrderingTimestamp=2020-12-17T00:10:00.000Z
  3. Premere Invio per eseguire il comando.

Modifica dello stato di conformità di un processo di verifica (API)

Al termine della distribuzione, per aggiornare le valutazioni e la conformità dei controlli di processo, utilizzare ilPutExternalEvaluationAPI. Per ulteriori informazioni, consultaPutExternalValutazione.

Visualizzazione e modifica del controllo processo (console)

È possibile visualizzare i controlli dei processi solo dopo l'aggiunta di uno stato di conformità ai controlli dei processi. Scegliere lo specifico pacchetto di conformità per visualizzare tutti i controlli di processo all'interno di quel pacchetto di conformità. Qui puoi vedere un elenco di controlli di processo che sono conformi e non conformi.

Poiché si tratta di una regola collegata al servizio, non è possibile modificare il controllo del processo attraverso la pagina dei dettagli della regola.

Nota

Tuttavia, è possibile aggiornare la conformità del controllo del processo scegliendoModifica conformitàe selezionando il valore appropriato da Compliant, Non conforme o Non applicabile.

È possibile modificare o eliminare un controllo di processo dal pacchetto di conformità in cui sono stati aggiunti i controlli del processo.