Publié le: Jun 3, 2020
AWS Config propose désormais un nouveau modèle de pack de conformité qui vise à vous aider à vérifier votre conformité aux meilleures pratiques opérationnelles du NIST CSF.
Les packs de conformité vous permettent d'empaqueter une collection de règles et solutions AWS Config qui peuvent être déployées par la suite en tant qu'entité unique dans toute l'organisation. Cela se révèle particulièrement utile lorsque vous devez établir une référence commune pour les politiques de configuration des ressources et les bonnes pratiques pour plusieurs comptes d'une organisation de manière évolutive et efficace. Un pack de conformité est un modèle YAML qui contient une liste des règles et des actions correctives gérées ou personnalisées AWS Config. Le nouveau modèle de pack de conformité lancé aujourd'hui contient un ensemble de règles AWS Config qui vous aident à vérifier la conformité avec les meilleures pratiques opérationnelles du NIST CSF.
Les packs de conformité sont facturés selon un modèle de tarification progressive basée sur le nombre d'évaluations de packs de conformité que vous exécutez chaque mois. Pour plus d’informations, consultez la page de la tarification AWS Config et la liste complète des régions où les packs de conformité AWS Config sont proposés. Pour en savoir plus sur AWS Config, consultez la page Web dédiée.
Avis de non-responsabilité : les packs de conformité fournissent un cadre de conformité général pour vous aider à créer des contrôles de gouvernance en matière de sécurité, d'exploitation ou d'optimisation des coûts à l'aide de règles AWS Config gérées ou personnalisées et de documents Automatisation. Les exemples de modèles de packs de conformité fournis par AWS sont destinés à vous lancer dans la création de vos propres packs de conformité avec différentes règles ou des règles supplémentaires, des paramètres d'entrée et des mesures correctives adaptés à votre environnement. Les exemples de modèles, y compris ceux liés aux normes de conformité et aux références du secteur, ne sont pas destinés à garantir votre conformité par rapport à une norme de gouvernance spécifique et ne peuvent ni remplacer vos efforts internes ni garantir que vous réussirez une évaluation de la conformité.