发布于: Dec 22, 2020
除了 AWS Config 托管规则、自定义规则和修复操作之外,AWS Config一致性包现在还支持包含流程检查规则。流程检查规则可帮助您跟踪与资源无关的任务,这些任务是不同合规性框架和最佳操作实践的一部分。您可以将流程检查规则添加到帐户中新的和现有的一致性包模板中。与可用于自动评估特定 AWS 资源合规性的 AWS Config 中的其他规则和修补操作不同,流程检查规则的合规性状态由您通过 AWS Config 控制台或使用 PutExternalEvaluation API 手动管理和设置。现提供两个用于 CIS 基准 1 级和 2 级操作最佳实践的新示例一致性包模板,其中包括与特定控制匹配的过程检查规则。
一致性包是 AWS Config 托管和自定义规则、修正操作以及现在的流程检查规则的集合,可以作为单个实体轻松部署在账户和区域中,也可以部署在 AWS Organizations 中的整个组织内。通过创建一个包含 AWS Config 规则(托管或自定义)和修复操作列表的 YAML 模板,可以创建一致性包。当前有 50 多个样本一致性包样本模板可供选择。您可以使用 AWS Config 控制台或 AWS CLI 部署一致性包模板。
有关更多信息,请参阅 AWS Config 文档,或登录 AWS Config控制台开始使用。一致性包的定价基于 AWS Config 定价中所列分级定价模式,根据您每月运行的一致性包评估数量收费。一致性包现已在此处所列的 AWS 区域开放。
有关 AWS Config 的更多信息,请参阅 AWS Config 网页。
免责声明:客户应自行负责结合对任何监管框架或标准的合规性评估,对实例合规性包模板以及任何此类模板中包含的 AWS Config 规则和修复操作进行独立评估。每个示例一致性包模板都只是一个基础,旨在帮助您使用托管或自定义的 AWS Config 规则和修复操作来创建安全性、操作性或成本优化监管检查。示例一致性包模板旨在帮助您使用最适合您的资源的不同或额外规则、输入参数和修复操作,创建您自己的一致性包。示例一致性包模板(包括与特定合规性标准和行业框架有关的模板)并非旨在,亦不保证您符合任何此等标准或框架,您应自行负责确保任何此等合规性。示例一致性包模板的使用不能代替您内部为了确保遵守任何适用的标准而采取的措施,亦不保证您将会通过任何合规性评估。