Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Config fournit des règles AWS gérées, qui sont des règles prédéfinies et personnalisables AWS Config utilisées pour évaluer si vos AWS ressources sont conformes aux meilleures pratiques courantes. À titre d'exemple, vous pouvez utiliser une règle gérée pour commencer à évaluer rapidement si vos volumes Amazon Elastic Block Store (Amazon EBS) sont chiffrés ou si des balises spécifiques s'appliquent à vos ressources.
La AWS Config console vous guide tout au long du processus de configuration et d'activation d'une règle gérée. Vous pouvez également utiliser l' AWS Config API AWS Command Line Interface or pour transmettre le code JSON qui définit votre configuration d'une règle gérée.
Vous pouvez personnaliser le comportement d'une règle gérée en fonction de vos besoins. Par exemple, vous pouvez définir le champ d'application de la règle pour limiter les ressources qui déclenchent une évaluation de la règle, telles que les EC2 instances ou les volumes.
Vous pouvez personnaliser les paramètres d'une règle pour définir les attributs dont vos ressources doivent disposer pour être conformes à la règle. Par exemple, vous pouvez personnaliser un paramètre pour spécifier que votre groupe de sécurité doit bloquer le trafic entrant d'un numéro de port spécifique.
Avant d'utiliser des règles gérées, consultezConsidérations.