Publié le: Nov 20, 2019
AWS Config annonce le lancement des packs de conformité afin de vous aider à gérer la conformité de la configuration de vos ressources AWS quelle que soit l'échelle (de la définition de stratégies aux rapports de synthèse en passant par l'audit), à l'aide d'un cadre et d'un modèle d'empaquetage communs.
Les packs de conformité sont intégrés à AWS Organizations. Cette intégration vous permet d'empaqueter une collection de règles et solutions AWS Config qui peuvent être déployées par la suite en tant qu'entité unique dans toute l'organisation. Cela se révèle particulièrement utile lorsque vous devez établir une référence commune pour les politiques de configuration des ressources et les bonnes pratiques pour plusieurs comptes d'une organisation de manière évolutive et efficace.
Les packs de conformité peuvent être créés d'après un modèle YAML contenant la liste des règles (gérées ou personnalisées) et des solutions AWS Config. Vous pouvez ensuite déployer le modèle en utilisant la console AWS Config ou l'interface de ligne de commande AWS. Vous pouvez utiliser un des exemples de modèles de pack de conformité pour une mise en route rapide et pour évaluer votre environnement AWS. Certains exemples comprennent des bonnes pratiques opérationnelles pour Amazon Simple Storage Service (Amazon S3) et Amazon DynamoDB, des bonnes pratiques de cadre AWS Well-Architected pour AWS Identity and Access Management (IAM), ainsi que des bonnes pratiques opérationnelles pour PCI-DSS. Vous pouvez adapter ces exemples de modèles en fonction de votre environnement ou créer un nouveau modèle en consultant le Guide du développeur AWS Config.
Les packs de conformité sont facturés sur la base d'un modèle de tarification progressive en fonction du nombre d'évaluations de pack de conformité que vous effectuez chaque mois. Pour en savoir plus, consultez la page Tarification d'AWS Config. Pour en savoir plus sur AWS Config, consultez la page Web dédiée.
Les packs de conformité sont désormais disponibles dans les régions AWS suivantes : Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), UE (Francfort), UE (Irlande), UE (Londres), UE (Paris), UE (Stockholm), Amérique du Sud (Sao Paulo), USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Californie du Nord) et USA Ouest (Oregon).