Publicado en: Jul 26, 2022
AWS Config ahora admite las calificaciones como una mejora en los paquetes de conformidad. Una calificación de conformidad se basa en porcentajes que lo ayudan a distinguir rápidamente el nivel en el que sus recursos cumplen con un conjunto de requisitos que se capturan dentro del alcance de un paquete de conformidad. Un paquete de conformidad es un conjunto de reglas y acciones correctivas de AWS Config que se pueden implementar fácilmente como una sola entidad en una cuenta o una región de AWS, o en una organización en AWS Organizations.
La calificación de conformidad se calcula en función de la cantidad de combinaciones de reglas y recursos conformes dentro del alcance de un paquete de conformidad. Por ejemplo, un paquete de conformidad con 5 reglas que se aplican a 5 recursos tiene 25 (5x5) combinaciones posibles de reglas y recursos. Si 2 recursos no cumplen con 2 reglas, la calificación de conformidad sería del 84 %, lo que indica que 21 de las 25 combinaciones de reglas y recursos actualmente cumplen con los requisitos. Además, las calificaciones de conformidad se emiten según las métricas de Amazon CloudWatch, lo que permite realizar un seguimiento a lo largo del tiempo. Son una medida coherente que sirven para rastrear el progreso de la corrección, realizar comparaciones entre diferentes conjuntos de requisitos y ver el impacto que tiene un cambio o implementación específica en su posición de conformidad.
Las calificaciones de conformidad forman parte de paquetes y están disponibles en todas las regiones de AWS donde están disponibles los paquetes de conformidad de AWS Config. Estos paquetes de AWS Config siguen un modelo de precios por niveles según la cantidad de evaluaciones de reglas que ejecuta por mes y están disponibles sin costo adicional a este servicio. Para obtener más información sobre las calificaciones de conformidad y los precios de los paquetes respectivos, visite la página del producto AWS Config o consulte la documentación en Visualización del panel de AWS Config y Visualización de los datos de conformidad en el panel de los paquetes de conformidad.