Visualizzazione dei controlli AWS Trusted Advisor forniti da AWS Config

AWS Config è un servizio che valuta, verifica e valuta continuamente le configurazioni delle risorse per le impostazioni desiderate. AWS Config fornisce regole gestite, ovvero regole predefinite, controlli di conformità personalizzabili che utilizzano AWS Config per valutare se le risorse AWS sono conformi alle best practice.

La console di AWS Config ti guiderà durante la configurazione l'attivazione di regole gestite. Puoi anche utilizzare AWS Command Line Interface (AWS CLI) o l'API AWS Config per passare il codice JSON che definisce la configurazione di una regola gestita. Puoi inoltre personalizzare il comportamento di una regola gestita per adattarlo alle tue esigenze. Hai la possibilità di personalizzare i parametri della regola per definire gli attributi che le risorse devono avere per soddisfare la regola. Per ulteriori informazioni sull'abilitazione di AWS Config, consulta la Guida per gli sviluppatori di AWS Config.

Le regole gestite da AWS Config forniscono una serie di controlli Trusted Advisor in tutte le categorie. Quando abiliti determinate regole gestite, i controlli Trusted Advisor corrispondenti vengono abilitati automaticamente. Per sapere quali controlli Trusted Advisor sono forniti da regole gestite da AWS Config specifiche, consulta AWS Trusted Advisor verifica riferimento.

I controlli forniti da AWS Config sono disponibili per i clienti con piani AWS Business Support, AWS Enterprise On-Ramp e AWS Enterprise Support. Se abiliti AWS Config e disponi di uno di questi piani di AWS Support, vedrai automaticamente i suggerimenti forniti dalle corrispondenti regole gestite da AWS Config e distribuite.

Nota

I risultati di questi controlli vengono aggiornati automaticamente più volte al giorno in base agli aggiornamenti attivati dalle modifiche relativi alle regole gestite da AWS Config. Le richieste di aggiornamento non sono consentite. Al momento, non è possibile escludere le risorse da questi controlli.

Risoluzione dei problemi

Se riscontri problemi con questa integrazione, consulta le informazioni seguenti sulla risoluzione dei problemi.

Indice

Ho appena abilitato i record e le regole gestite per AWS Config, ma non vedo i controlli Trusted Advisor corrispondenti.

Dopo che la regola AWS Config ha generato i risultati della valutazione, i risultati vengono visualizzati in Trusted Advisor quasi in tempo reale. Se riscontri problemi con questa funzionalità, crea una richiesta di supporto tecnico in Supporto AWS Center.

Ho implementato due volte la stessa regola gestita da AWS Config; cosa verrà visualizzato in Trusted Advisor?

Nei risultati di controllo Trusted Advisor vengono visualizzate voci separate per ogni regola gestita che hai installato.

Ho disattivato i record per AWS Config in una regione AWS. Che cosa verrà visualizzato in Trusted Advisor?

Se hai disattivato i record delle risorse per AWS Config in una regione AWS, Trusted Advisor non riceve più i dati dei controlli e delle regole gestite corrispondenti in tale regione. I risultati delle regole gestite esistenti rimangono attivi in AWS Config e in Trusted Advisor fino alla scadenza di AWS Config, in base alla policy di conservazione dei registratori. Se elimini una regola gestita, i dati di controllo Trusted Advisor generalmente vengono eliminati quasi in tempo reale.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di altri servizi AWS per visualizzare report Trusted Advisor

Visualizza i controlli del Security Hub in Trusted Advisor