Publié le: Apr 28, 2020
AWS Config propose désormais deux exemples de modèles de pack de conformité supplémentaires pour vous permettre de gérer la conformité de la configuration de vos ressources AWS sur l'ensemble des comptes AWS. Un pack de conformité est un ensemble de règles et d'actions correctives AWS Config qui peuvent être facilement déployées comme une seule entité dans un compte et une région ou dans une organisation dans AWS Organizations. Ces packs peuvent être créés en créant un modèle YAML qui contient la liste des règles et des actions correctives gérées ou personnalisées AWS Config.
Le modèle de pack de conformité AWS Control Tower Guardrails contient toutes les barrières de sécurité reposant sur des règles AWS Config. Utilisez ce pack de conformité pour appliquer des barrières de sécurité de détection AWS Control Tower à vos comptes existants avant de les enregistrer dans AWS Control Tower. Vous pouvez également utiliser ce pack de conformité pour gérer les ressources de vos comptes qui se trouvent dans des régions qui ne sont pas actuellement prises en charge par AWS Control Tower.
Le Modèle de pack de conformité CIS contient un ensemble de règles AWS Config qui vous aident à vérifier la conformité avec CIS Amazon Web Services Foundations Benchmark, v1.2.0.
Les packs de conformité sont facturés selon un modèle de tarification progressive basée sur le nombre d'évaluations de packs de conformité que vous exécutez chaque mois. Pour plus d’informations, consultez la page de la tarification AWS Config et la liste complète des régions où les packs de conformité AWS Config sont proposés. Pour en savoir plus sur AWS Config, consultez la page Web dédiée.
Avis de non-responsabilité : les packs de conformité fournissent un cadre de conformité général pour vous aider à créer des contrôles de gouvernance en matière de sécurité, d'exploitation ou d'optimisation des coûts à l'aide de règles AWS Config gérées ou personnalisées et de documents Automatisation. Les exemples de modèles de packs de conformité sont destinés à vous aider à créer vos propres packs de conformité en complétant ces modèles par des règles, des paramètres d'entrée et des mesures correctives adaptés à votre environnement. Les exemples de modèles liés aux normes de conformité et aux références du secteur sont vous permettent d’améliorer votre niveau de gouvernance et ne peuvent ni remplacer vos efforts internes ni garantir que vous réussirez une évaluation de la conformité.