NOTA: La versión en Inglés cuenta con algunas actualizaciones que aún no se reflejaron en la versión en español.
Es posible forzar el cumplimiento de estándares de seguridad en cuanto a configuraciones de AWS usando AWS Config y su funcionalidad “Auto Remediate” que nos permite ejecutar una automatización de AWS Systems Manager que vuelva la configuración nuevamente al estado deseado.
Uno podría preguntarse… ¿ Por qué no evitar que los desvíos ocurran con políticas de IAM ? … También es válido, solo que este método podemos revisar desvíos preexistentes, y que incluso si un administrador por error cambia dicha configuración hacia un estado no deseado, AWS Config lo remediará.
Uno podría preguntarse… ¿Por qué no evitar que se produzcan desviaciones mediante políticas de IAM o políticas de control de servicios? La prevención con políticas tiene como ventaja que la configuración incorrecta no se presenta ni por un momento, mientras que la detección y corrección puede tardar unos minutos. Por otro lado, los desarrolladores a menudo se frustran con los mensajes de “Autorización denegada” sin una comprensión clara de por qué o qué no está permitido, y las implementaciones pueden fallar. El uso de servicios como AWS Config para detectar configuraciones incorrectas y generar una respuesta ofrece algunos beneficios: