Publicado en: Nov 20, 2019
AWS Config anuncia el lanzamiento de los paquetes de reglas. Los paquetes de reglas lo ayudan a administrar la conformidad de la configuración de los recursos de AWS a escala, desde la definición de políticas hasta la auditoría y la creación de informes agregados, mediante el uso de un marco común y un modelo de paquetes.
Los paquetes de reglas están integrados con AWS Organizations. Con esta integración, puede empaquetar una colección de reglas y acciones correctivas de AWS Config que, luego, pueden implementarse juntas como si fueran una única entidad en toda la organización. Esto es particularmente útil si necesita establecer de manera rápida una referencia común para las políticas y las prácticas recomendadas de la configuración de los recursos en múltiples cuentas de la organización, de una forma escalable y eficiente.
Los paquetes de reglas se pueden crear con una plantilla YAML que contenga la lista de las reglas de AWS Config (administradas o personalizadas) y las acciones correctivas. Luego, se implementa la plantilla a través de la consola de AWS Config o de la CLI de AWS. Puede usar una de las plantillas de los paquetes de reglas de muestra para comenzar rápido y evaluar el entorno de AWS. Algunas de estas plantillas de muestra incluyen las prácticas recomendadas operativas para Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB, las prácticas recomendadas del marco de buena arquitectura de AWS para AWS Identity and Access Management (IAM) y las prácticas recomendadas operativas para PCI-DSS. Puede modificar estas plantillas de muestra para que se ajusten a su entorno o puede crear una nueva plantilla siguiendo la Guía de AWS Config para desarrolladores.
Los paquetes de reglas se cobran mediante el uso de un modelo de precios por niveles basado en la cantidad de evaluaciones de paquetes de reglas que se ejecutan cada mes. Para obtener más información, visite la página de precios de AWS Config. Visite la página web de AWS Config para obtener más información sobre este servicio.
Los paquetes de reglas ahora se encuentran disponibles en las siguientes regiones de AWS: Asia Pacífico (Mumbai), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sídney), Asia Pacífico (Tokio), Canadá (Central), UE (Fráncfort), UE (Irlanda), UE (Londres), UE (París), UE Estocolmo, América del Sur (São Paulo), EE. UU. Este (Norte de Virginia), EE. UU. Este (Ohio), EE. UU. Oeste (Norte de California) y EE. UU. Oeste (Oregón).