Veröffentlicht am: Dec 22, 2020
AWS Config Conformance Packs ermöglichen jetzt die Einbeziehung von Prozessprüfungsregeln, zusätzlich zu den von AWS Config verwalteten Regeln, benutzerdefinierten Regeln und Abhilfemaßnahmen. Prozessprüfungsregeln helfen Ihnen, ressourcenunabhängige Aufgaben als Teil verschiedener Compliance-Frameworks und betrieblicher Best Practices zu verfolgen. Sie können Prozessprüfungsregeln zu neuen und bestehenden Conformance-Pack-Vorlagen in Ihrem Konto hinzufügen. Im Gegensatz zu anderen Regeln und Abhilfemaßnahmen in AWS Config, mit denen die Compliance bestimmter AWS-Ressourcen automatisch bewertet werden kann, wird der Compliance-Status einer Prozessprüfungsregel manuell verwaltet und von Ihnen über die AWS-Config-Konsole oder mithilfe der PutExternalEvaluation-API festgelegt. Zwei neue Conformance-Pack-Mustervorlagen für betriebliche Best Practices für die CIS-Benchmarks Level 1 und Level 2 sind jetzt verfügbar, die Prozessprüfungsregeln zur Anpassung an spezifische Kontrollen enthalten.
Ein Conformance Pack ist eine Sammlung von verwalteten oder benutzerdefinierten AWS-Config-Regeln, Abhilfemaßnahmen und jetzt auch Prozessprüfungsregeln, die problemlos als einzelne Entität in einem Konto und einer Region oder in einer Organisation in AWS Organizations bereitgestellt werden können. Conformance Packs werden erstellt, indem eine YAML-Vorlage erstellt wird, die eine Liste von AWS-Config-Regeln, Abhilfemaßnahmen und Prozessprüfungsregeln enthält. Derzeit stehen über 50 Mustervorlagen für Conformance Packs zur Verfügung, aus denen Sie wählen können. Sie können eine Conformance-Pack-Vorlage über die AWS-Config-Konsole oder die AWS-CLI bereitstellen.
Weitere Informationen finden Sie in der AWS-Config-Dokumentation oder indem Sie sich bei der AWS-Config-Konsole anmelden, um loszulegen. Die Preisgestaltung für Conformance Packs basiert auf der Anzahl der Evaluierungen und verwendet ein abgestuftes Preismodell, wie in der AWS Config-Preisliste aufgeführt. Conformance Packs sind in den hier aufgeführten AWS-Regionen verfügbar.
Weitere Informationen zu AWS Config finden Sie auf der AWS-Config-Webpage.
Haftungsausschluss: Kunden sind dafür verantwortlich, ihre eigene unabhängige Bewertung der Conformance-Pack-Mustervorlagen und der AWS-Config-Regeln und Abhilfemaßnahmen, die in einer solchen Vorlage enthalten sind, in Verbindung mit der Bewertung der Konformität mit einem Governance Framework oder Standard vorzunehmen. Jede Conformance-Pack-Mustervorlage bietet eine Grundlage, die Sie bei der Erstellung von Sicherheits-, Betriebs- oder Kostenoptimierungs-Governance-Checks mit verwalteten oder benutzerdefinierten AWS-Config-Regeln und Abhilfemaßnahmen unterstützt. Conformance-Pack-Mustervorlagen sollen Ihnen helfen, Ihre eigenen Conformance Packs mit anderen oder zusätzlichen Regeln, Eingabeparametern und Abhilfemaßnahmen zu erstellen, die für Ihre Ressourcen am besten geeignet sind. Die Conformance-Pack-Mustervorlagen, einschließlich derjenigen, die sich auf bestimmte Konformitätsstandards und Branchenrahmen beziehen, sind nicht dazu bestimmt, Ihre Konformität mit einem solchen Standard oder Rahmen sicherzustellen, und es liegt in Ihrer Verantwortung, eine solche Konformität sicherzustellen. Die Verwendung einer Conformance-Pack-Mustervorlage ersetzt weder Ihre internen Bemühungen zur Sicherstellung der Konformität mit einer anwendbaren Norm, noch garantiert sie, dass Sie eine Konformitätsbewertung bestehen werden.