Es posible forzar el cumplimiento de estándares de seguridad en cuanto a configuraciones de AWS usando AWS Config y su funcionalidad “Auto Remediate” que nos permite ejecutar una automatización de AWS Systems Manager que vuelva la configuración nuevamente al estado deseado.
Uno podría preguntarse… ¿ Por qué no evitar que los desvíos ocurran con políticas de IAM ? … También es válido, solo que este método podemos revisar desvíos preexistentes, y que incluso si un administrador por error cambia dicha configuración hacia un estado no deseado, AWS Config lo remediará.