Publicado en: Jun 3, 2020
AWS Config ahora ofrece una nueva plantilla de paquete de conformidad con el propósito de ayudarlo a verificar su conformidad con las prácticas recomendadas de NIST CSF.
Los paquetes de conformidad le permiten empaquetar una colección de reglas y acciones correctivas de AWS Config que, luego, pueden implementarse juntas como si fueran una única entidad en toda la organización. Esto es particularmente útil si necesita establecer de manera rápida una referencia común para las políticas y las prácticas recomendadas de la configuración de los recursos en múltiples cuentas de la organización, de una forma escalable y eficiente. Un paquete de conformidad es una plantilla YAML que contiene una lista de acciones correctivas y reglas de AWS Config (administradas o personalizadas). La nueva plantilla de paquete de conformidad publicada hoy contiene un conjunto de reglas de AWS Config que lo ayudan a verificar el cumplimiento con las prácticas operativas recomendadas de NIST CSF.
Los paquetes de reglas se cobran en función de un modelo de precios por niveles establecido según la cantidad de evaluaciones de paquetes de reglas que ejecuta cada mes. Para obtener más información, consulte la página de precios de AWS Config y la lista completa de regiones donde se ofrecen los paquetes de reglas de AWS Config. Para obtener más información acerca de este servicio, visite la página web de AWS Config.
Descargo de responsabilidad: Los paquetes de reglas brindan un marco de conformidad general que le ayudan a crear comprobaciones de gestión en materia de seguridad, operaciones u optimización de costos mediante reglas de AWS Config, administradas o personalizadas, y documentos de Automation. Las plantillas de muestra de paquetes de reglas que ofrece AWS han sido creadas para brindarle un punto de inicio para crear sus propios paquetes de conformidad con las reglas, parámetros de entrada y acciones correctivas que se ajusten a su entorno. Las plantillas de muestra, incluidas aquellas que están relacionadas con estándares de conformidad e indicaciones del sector, no están diseñadas para garantizar su conformidad con ningún estándar de control específico, y no sustituyen de ningún modo a sus iniciativas internas ni aseguran que se obtenga un resultado favorable en una evaluación de conformidad.