发布于: Oct 2, 2020
AWS Config 现在新推出了 15 个示例一致性包模板,这些模板可帮助验证您的云基础设施是否符合一个或多个配置最佳实践框架。借助一致性包,您可以将一组 AWS Config 规则和修复操作打包,从而可将其作为单个实体整体部署到整个组织中。如果您需要以可扩展和高效的方式,针对组织中的多个账户快速建立一个与资源配置策略和最佳实践有关的通用基准,则此方法将特别有用。
示例一致性包模板是一种 YAML 模板,其中包含一组 AWS Config 托管规则或自定义规则以及修正操作。新的示例一致性包模板已在今天发布,每个模板都包含一组 AWS Config 托管规则,可帮助您验证是否符合 HIPAA、NIST-800-53、NIST-800-171、FedRAMP、US-FFIEC、网络安全成熟度模型认证 (CMMC) 第 1 级和第 2 级以及 AWS 架构完善的框架中的特定控制机制。此外,由于设置交付 S3 存储桶的一个前提条件现在成为可选项,进一步简化了一致性包的设置。
一致性包的定价按照 AWS Config 定价中描述的分级定价模式,根据您每月运行的一致性包评估数量收费。一致性包现已在此处所列的 AWS 区域开放。有关 AWS Config 的更多信息,请访问 AWS Config 网页。
免责声明:客户应自行负责结合对任何监管框架或标准的合规性评估,对实例合规性包模板以及任何此类模板中包含的 AWS Config 规则和修复操作进行独立评估。每个示例一致性包模板都只是一个基础,旨在帮助您使用托管或自定义的 AWS Config 规则和修复操作来创建安全性、操作性或成本优化监管检查。示例一致性包模板旨在帮助您使用最适合您的资源的不同或额外规则、输入参数和修复操作,创建您自己的一致性包。示例一致性包模板(包括与特定合规性标准和行业框架有关的模板)并非旨在,亦不保证您符合任何此等标准或框架,您应自行负责确保任何此等合规性。示例一致性包模板的使用不能代替您内部为了确保遵守任何适用的标准而采取的措施,亦不保证您将会通过任何合规性评估。