Utilizzo diAWS ConfigRegole con la console - AWS Config

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo diAWS ConfigRegole con la console

La pagina Rules (Regole) offre delle regole AWS gestite iniziali che puoi aggiungere al tuo account. Una volta configurato, AWS Config valuta le risorse AWS rispetto alle regole prescelte. Dopo l'impostazione, puoi aggiornare le regole e creare altre regole gestite.

Per visualizzare l'elenco completo delle regole AWS gestite, vedi Elenco delle regole gestite di AWS Config.

Ad esempio, è possibile scegliere ilcloudtrail-enabledregola, che valuta se il tuo account dispone di un CloudTrail Il trail. Se il tuo account non dispone di un trail, AWS Config contrassegna il tipo di risorsa e la regola come non conformi.

Nella pagina Rules (Regole), segui questi passaggi:

  • Nel campo di ricerca indica se filtrare i risultati in base al nome della regola, alla descrizione o all'etichetta. Ad esempio, digita EC2 per visualizzare le regole che valutano i tipi di risorse di EC2 oppure digita periodic (periodico) per ottenere le regole con trigger periodici. Digita "nuovo" per cercare le regole appena aggiunte. Per ulteriori informazioni sui tipi di trigger, vedere Specificare i trigger per le regole AWS Config.

  • Scegli una regola per visualizzarne i dettagli specifici. È inoltre possibile riordinare i risultati in ordine alfabetico scegliendo la freccia in base alRule name (Nome regola)etichetta.

  • Scegli l'icona a forma di freccia per visualizzare la pagina di regole successiva.

  • Vedi le regole aggiunte di recente contrassegnate comeNovità.

  • Consulta le etichette per identificare il tipo di risorsa valutato da una regola e vedere se la regola dispone di un trigger periodico.

Per impostare le regole AWS Config

  1. Nella pagina Rules (Regole), scegliere le regole desiderate. È possibile personalizzare queste regole e aggiungere altre regole all'account al termine del processo di configurazione.

  2. Seleziona Next (Successivo).

  3. Nella pagina Review (Revisione), verificare i dettagli delle impostazioni e scegliere Confirm (Conferma).

    La pagina Rules (Regole) mostra nella tabella le regole e relativi attuali risultati di conformità. Il risultato per ciascuna regola è Evaluating... (Valutazione in corso...) finché AWS Config non termina la valutazione delle risorse rispetto alla regola. È possibile aggiornare i risultati con il pulsante di aggiornamento. Quando AWS Config termina le valutazioni, puoi visualizzare le regole e i tipi di risorse che sono conformi o non conformi. Per ulteriori informazioni, consulta la pagina Visualizzazione della conformità di configurazione .

Nota

AWS Config valuta solo i tipi di risorse che sta registrando. Ad esempio, se si aggiunge ilcloudtrail-enabledregola ma non registrare il CloudTrail tipo di risorsa trail,AWS Confignon è in grado di valutare se i percorsi nel tuo account sono conformi o non conformi. Per ulteriori informazioni, consulta la pagina Scegli quali risorse deve registrare AWS Config .

Puoi visualizzare, modificare ed eliminare le regole esistenti. Inoltre, puoi creare regole AWS gestite aggiuntive o crearne di personalizzate. Per ulteriori informazioni, consulta la pagina Gestione delle regole di AWS Config .

Invio di valutazioni delle regole a Security Hub

Dopo aver aggiunto unAWS Configregola, puoi anche inviare valutazioni delle regole aAWS Security Hub. L'integrazione traAWS Confige Security Hub consente di valutare e correggere le valutazioni delle regole insieme ad altre configurazioni errate e problemi di sicurezza.

Invia valutazioni delle regole a Security Hub

Per inviare valutazioni delle regole a Security Hub, è necessario configurareAWS Security HubeAWS Confige quindi aggiungete almeno unoAWS Configregola gestita o personalizzata. Dopo di che,AWS Configinizia immediatamente a inviare le valutazioni delle regole a Security Hub. Security Hub arricchisce le valutazioni delle regole e le trasforma in risultati di Security Hub.

Per ulteriori informazioni su questa integrazione, consultaDisponibilitàAWSIntegrazioni dei servizinellaAWS Security HubGuida per l'utente di .