Publicado en: Dec 22, 2020
Los paquetes de conformidad de AWS Config permiten ahora incluir reglas de comprobación de procesos, además de las acciones correctivas, reglas personalizadas o administradas de AWS Config. Las reglas de comprobación de procesos le ayudan a realizar un seguimiento de las tareas que utilizan cualquier recurso, como parte de diferentes prácticas recomendadas de operación y marcos de conformidad. Puede agregar reglas de comprobación de procesos a plantillas de paquetes de conformidad nuevas o existentes de su cuenta. Al contrario que otras acciones correctivas y reglas de AWS Config, que pueden utilizarse para evaluar de manera automática la conformidad de recursos de AWS específicos, el estado de conformidad de una regla de comprobación de procesos lo administra usted de manera manual a través de la consola de AWS Config o la API PutExternalEvaluation. A partir de ahora, hay dos nuevas plantillas de paquetes de conformidad de muestra disponibles para indicadores de referencia de CIS de nivel 1 y 2, que incluyen reglas de comprobación de procesos para ajustarse a controles específicos.
Un paquete de reglas es un conjunto de acciones correctivas y reglas administradas o personalizadas de AWS Config que ahora también incluye reglas de comprobación de procesos, las cuales pueden implementarse con facilidad como una única entidad en una cuenta y una región o en una organización de AWS Organizations. Los paquetes de reglas se crean con una plantilla YAML que contiene una lista de reglas de AWS Config, acciones correctivas y reglas de comprobación de procesos. En este momento, hay más de 50 plantillas de muestra de paquetes de conformidad disponibles para elegir. Puede implementar una plantilla de paquete de conformidad a través de la consola de AWS Config o la CLI de AWS.
Para más información, consulte la documentación de AWS Config o inicie sesión en la consola de AWS Config para comenzar. El precio del paquete de conformidad se basa en el número de evaluaciones, y se utiliza un modelo de precios por niveles tal como se especifica en Precios de AWS Config. Los paquetes de conformidad están disponibles en las regiones de AWS que se enumeran aquí.
Para obtener más información sobre AWS Config, consulte la página web de AWS.
Exención de responsabilidad: Los clientes son responsables de realizar su propia evaluación independiente de las plantillas de paquetes de conformidad, así como de las acciones correctivas y reglas de AWS Config que se incluyen en dichas plantillas, de acuerdo con la valoración de conformidad de un estándar o marco de gobernanza específico. Cada plantilla de paquete de reglas de conformidad brinda una base que le ayuda a crear comprobaciones de gestión en materia de seguridad, operaciones u optimización de costos mediante reglas de AWS Config, administradas o personalizadas, y acciones correctivas. Las plantillas de paquetes de conformidad de muestra han sido creadas para ayudarle a crear sus propios paquetes de conformidad, con las reglas, diferentes o adicionales, parámetros de entrada y acciones correctivas que mejor se ajusten a sus recursos. Las plantillas de paquetes de conformidad de muestra, incluidas aquellas relacionadas con marcos industriales o estándares de conformidad específicos, no están diseñadas ni garantizan su conformidad con dichos estándares o marcos, y es su responsabilidad garantizar tal conformidad. Utilizar una plantilla de paquetes de conformidad de muestra no elimina la necesidad de que realice esfuerzos internos para garantizar la conformidad con cualquier estándar aplicable ni garantiza la superación de cualquier evaluación de conformidad.