É possível impor a conformidade com os padrões de segurança em termos de configurações da AWS usando o AWS Config e sua funcionalidade “Auto Remediate”, que nos permite executar uma automação do AWS Systems Manager que retorna a configuração ao estado desejado.
Alguém pode se perguntar “por que não evitar que ocorram desvios com as políticas do IAM?”. Essa opção também é válida, porém com o AWS Config é possível verificar desvios pré-existentes e que, mesmo que um administrador altere por engano essa configuração para um estado indesejado, o AWS Config irá remediá-lo.