发布于: Apr 28, 2020
AWS Config 现在提供了两个额外的一致性包示例模板,以帮助您管理不同 AWS 账户之间 AWS 资源的配置合规性。一致性包是 AWS Config 规则和修正操作的集合,可以作为单个实体轻松部署在账户和区域中,也可以部署在 AWS Organizations 中的整个组织内。通过创建一个包含 AWS Config 托管或自定义规则和修正操作列表的 YAML 模板,可以创建这些一致性包。
AWS Control Tower 防护机制一致性包模板包含所有基于 AWS Config 规则的防护机制。在 AWS Control Tower 中注册账户之前,使用此一致性包将 AWS Control Tower 检测性防护机制应用于现有账户。您还可以使用此一致性包来管理您的账户中 AWS Control Tower 当前不支持的区域中的资源。
CIS 合规性包模板包含一组能帮助您验证是否符合 CIS Amazon Web Services 基础知识基准 v1.2.0 的 AWS Config 规则。
一致性包将根据您每月运行的一致性包评估数按照分级定价模式来收费。有关更多信息,请访问 AWS Config 定价页面和已提供 AWS Config 一致性包的区域完整列表。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。
免责声明:一致性包提供通用的合规性框架,可帮助您使用托管或自定义的 AWS Config 规则和自动化文档来创建安全性、操作性或成本优化治理检查。一致性包示例模板旨在帮助您创建自己的一致性包,方法是通过适合您的环境的规则、输入参数和修正操作扩展这些示例模板。与合规性标准和行业基准相关的示例模板旨在帮助您改善治理状况,但这些模板既不能取代您的内部工作,也不能保证您通过合规性评估。