Controles e conformidade

No AWS Control Tower, conformidade se refere ao estado de um recurso, quando ele é avaliado com relação a um controle de detetive implantado ou a uma regra de detecção de desvios. A conformidade no AWS Control Tower está relacionada à deriva — geralmente, um recurso não compatível está em um estado de desvio. Os controles do AWS Control Tower incorporam regras de conformidade. Eles ajudam você a identificar recursos compatíveis e não compatíveis, ajudando a identificar desvios.

Quando o AWS Control Tower avalia a conformidade dos recursos, ele relata os resultados de conformidade nos níveis de OU, conta e controle. Esta seção descreve detalhadamente o status de conformidade para controles, OUs e contas.

O objetivo dos relatórios de conformidade é permitir que os administradores de nuvem saibam quando os recursos associados às contas em sua organização estão em conformidade com as políticas estabelecidas. Quando os recursos estão em conformidade, os criadores podem provisionar novas AWS contas rapidamente com apenas alguns cliques.

Quando falamos sobre conformidade no AWS Control Tower, não pretendemos o mesmo significado que conformidade com regulamentações governamentais, como privacidade de dados ou padrões de informações de saúde. No entanto, o AWS Control Tower pode ajudar sua organização a cumprir várias regulamentações governamentais, às vezes chamadas de estruturas.

Para obter mais informações sobre como o AWS Control Tower ajuda você a manter a conformidade com regulamentações governamentais e padrões do setor, consulte Validação de conformidade.
Para obter mais informações sobre como você pode verificar a conformidade dos recursos da AWS Control Tower durante a criação da AWS CloudFormation pilha, consulte esta postagem no blog Como os usuários do AWS Control Tower podem verificar proativamente a conformidade nas AWS CloudFormation pilhas.

Para uma governança contínua, os administradores podem habilitar controles pré-configurados — regras claramente definidas para segurança, operações e conformidade. Esses controles podem:

Evite a implantação de recursos que não estejam em conformidade com as políticas (por meio de controles preventivos, implementados com SCPs, ou por meio de controles proativos, implementados com AWS CloudFormation ganchos).
Monitore continuamente os recursos implantados em busca de não conformidade (por meio de controles de detetive, implementados com regras). AWS Config

Exemplos de regras de conformidade (controles) no AWS Control Tower:

Exemplos de regulamentações governamentais de conformidade (estruturas):

Lei de Portabilidade e Responsabilidade de Seguros de Saúde dos EUA de 1996 (HIPAA)
O Regulamento Geral de Proteção de Dados da União Europeia de 2016 (GDPR)

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Ativar controles em uma OU a partir do console

Como os administradores podem analisar a conformidade?