Publié le: Dec 22, 2020
Les packs de conformité d'AWS Config permettent désormais d'inclure des règles de vérification de processus, en plus des règles gérées par AWS Config, des règles personnalisées et des actions correctives. Les règles de vérification de processus vous aident à suivre les tâches indépendantes des ressources dans le cadre des différents cadres de conformité et des bonnes pratiques opérationnelles. Vous pouvez ajouter des règles de vérification de processus aux modèles de pack de conformité nouveaux et existants dans votre compte. Contrairement à d'autres règles et actions correctives dans AWS Config, qui peuvent être utilisées pour évaluer automatiquement la conformité de ressources AWS spécifiques, le statut de conformité d'une règle de vérification de processus est administré et défini manuellement par vous via la console AWS Config ou en utilisant l'API PutExternalEvaluation. Deux nouveaux exemples de modèles de pack de conformité pour les bonnes pratiques opérationnelles pour les benchmarks CIS niveau 1 et niveau 2 sont maintenant disponibles, qui comprennent des règles de vérification de processus pour correspondre à des contrôles spécifiques.
Un pack de conformité est un ensemble de règles d'AWS Config gérées ou personnalisées, d'actions correctives et maintenant de règles de contrôle de processus, qui peuvent être facilement déployées comme une seule entité dans un compte et une région ou dans toute une organisation dans AWS Organizations. Les packs de conformité sont créés d'après un modèle YAML contenant une liste de règles d'AWS Config, d'actions correctives et de règles de contrôle de processus. Plus de 50 exemples de modèles de pack de conformité sont actuellement disponibles au choix. Vous pouvez déployer un modèle de pack de conformité en utilisant la console AWS Config ou l'interface de ligne de commande AWS (AWS CLI).
Pour plus d'informations, consultez la documentation AWS Config, ou connectez-vous à la console AWS Config pour démarrer. La tarification des packs de conformité est basée sur le nombre d'évaluations, en utilisant un modèle de tarification à plusieurs niveaux, comme indiqué dans la tarification AWS Config. Les packs de conformité sont disponibles dans les régions AWS énumérées ici.
Pour plus d'informations sur AWS Config, consultez la page Web AWS Config.
Avertissement : les clients sont responsables de faire leur propre évaluation indépendante des modèles de pack de conformité, des règles de configuration d'AWS Config et des actions correctives incluses dans ces modèles, en relation avec l'évaluation de la conformité à tout cadre ou standard de gouvernance. Chaque exemple de modèle de pack de conformité fournit une base pour vous aider à créer des contrôles de gouvernance en matière de sécurité, de fonctionnement ou d'optimisation des coûts en utilisant des règles AWS Config gérées ou personnalisées et des actions correctives. Les exemples de modèles de pack de conformité sont destinés à vous aider à créer vos propres packs de conformité avec des règles, des paramètres d'entrée et des actions correctives différents ou supplémentaires qui sont les plus appropriés pour vos ressources. Les exemples de modèles de pack de conformité, y compris ceux liés aux normes de conformité spécifiques et aux cadres sectoriels, ne sont pas conçus pour garantir et ne garantissent pas votre conformité à une telle norme ou un tel cadre et il est de votre responsabilité de garantir une telle conformité. L'utilisation d'un exemple de pack de conformité ne remplace pas les efforts internes nécessaires pour assurer le respect de toute norme applicable, ni ne garantit que vous passerez avec succès une évaluation de conformité.