发布于: Jun 3, 2020
AWS Config 现在提供新的一致性包模板,旨在帮助您验证是否符合 NIST CSF 操作最佳实践。
一致性包能让您将一组 AWS Config 规则和修复操作打包,之后,可将它们作为单个实体一起部署到整个组织中。如果您需要以可扩展和高效的方式针对组织中的多个账户快速建立一个与资源配置策略和最佳实践有关的公共基准,此集成特别有用。一致性包是一个 YAML 模板,其中包含 AWS Config 托管或自定义规则和修正操作列表。今天推出的新一致性包模板包含一组 AWS Config 规则,可帮助您验证您是否符合 NIST CSF 操作最佳实践。
一致性包将根据您每月运行的一致性包评估数按照分级定价模式来收费。有关更多信息,请访问 AWS Config 定价页面和已提供 AWS Config 一致性包的区域完整列表。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。
免责声明:一致性包提供通用的合规性框架,可帮助您使用托管或自定义的 AWS Config 规则和自动化文档来创建安全性、操作性或成本优化治理检查。AWS 提供的一致性包示例模板旨在帮助您开始使用适用于您所在环境的不同规则或附加规则、输入参数和修正措施来创建自己的一致性包。样本模板(包括与合规性标准和行业基准相关的那些模板)并非为了确保您符合特定治理标准,而且这些模板既不能取代您的内部工作,也不能保证您通过合规性评估。