Config+SSM 的方式自动修复

AWS Config 使你能够审计AWS资源的安全配置。作为安全基线,持续监测AWS资源的安全合规性。可以快速发现资源配置上的安全问题。当Config报告了一个不合规的资源,可以使用remediation action自动进行修复。

AWS Systems Manager Change Manager 是一种工具,使你能够当AWS Config检测到变更时,触发变更请求来补救问题。可以根据变更日历将变更请求配置为尽快或者在下一个可维护窗口内进行变更。你可以配置变更审批,以确保变更是恰当的。

在添加config的时候有的规则可以关联一个systems manager的自动执行脚本。

config rule name
systems document name
详细配置说明

restricted-ssh

AWS-DisablePublicAccessForSecurityGroup

config:restricted-ssh

required-tags

自定义脚本

config:required-tags

参考资料

[Blogs] Remediate noncompliant AWS Config rules with AWS Systems Manager Automation runbooks

上一页创建自定义脚本自动隔离EC2实例下一页config: restricted-ssh

最后更新于