发布于: Jul 26, 2022
AWS Config 现在支持合规性分数,这是一致性包的一项增强功能。合规性分数是一个基于百分比的分数,它可以帮助您快速辨别您的资源相对于一致性包范围内的一组要求的合规程度。一致性包是 AWS Config 规则和修正操作的集合,可以作为单个实体轻松部署在 AWS 账户和 AWS 区域中,也可以部署在 AWS Organizations 中的整个组织内。
合规性分数是根据在一致性包范围内符合规则-资源组合的数量来计算的。例如,一个有适用于 5 个资源的 5 条规则的一致性包有 25 (5x5) 种可能的规则-资源组合。如果有 2 个资源不符合 2 条规则,那么合规性分数将是 84%,这表明 25 个规则-资源组合中的 21 个目前是合规的。另外,合规性分数计入 Amazon CloudWatch 指标中,便于不断跟踪。合规性分数提供了一个一致的衡量标准,以跟踪修复的进展情况,在不同的要求集之间进行比较,以及查看特定更改或部署对您的合规性态势的影响。
合规性分数是一致性包的一部分,可在提供 AWS Config 一致性包的所有 AWS 区域中使用。AWS Config 一致性包根据每月运行的规则评估数量采用分级定价模式;合规性分数无需额外付费。要了解有关合规性分数和一致性包定价的更多信息,请访问 AWS Config 产品页面,或者查看有关查看 AWS Config 控制面板和查看一致性包中的合规性数据控制面板的文档。