Inserito il: Apr 28, 2020
AWS Config offre ora due modelli di esempio di pacchetti di conformità aggiuntivi per gestire la conformità della configurazione delle risorse AWS tra più account AWS. Un pacchetto di conformità è un insieme di regole e azioni correttive di AWS Config che possono essere facilmente distribuite come entità singola in un account e in una regione oppure all’interno di un’organizzazione in AWS Organizations. I pacchetti vengono creati generando un modello YAML che contiene l’elenco delle regole di AWS Config gestite e personalizzate e le azioni correttive.
Il modello del pacchetto di conformità guardrail di AWS Control Tower contiene tutte le autorizzazioni basate sulle regole di AWS Config. Utilizza questo pacchetto di conformità per applicare i guardrail detective di AWS Control Tower ai tuoi account esistenti prima di registrare gli account in AWS Control Tower. Puoi utilizzare questo pacchetto di conformità per gestire le risorse degli account che si trovano in regioni attualmente non supportate da AWS Control Tower.
Il modello del pacchetto di conformità CIS contiene un insieme di regole di AWS Config per verificare la conformità con la versione 1.2.0 di CIS Amazon Web Services Foundations Benchmark.
I pacchetti di conformità vengono addebitati utilizzando un modello tariffario a scaglioni basato sul numero di valutazioni dei pacchetti di conformità che esegui ogni mese. Per ulteriori informazioni, visita la pagina dei prezzi di AWS Config e l'elenco completo delle regioni in cui sono offerti i pacchetti di conformità di AWS Config. Per ulteriori informazioni su AWS Config, visita la pagina web di AWS Config.
Avvertenza: i pacchetti di conformità offrono un framework di conformità generale che ti consente di creare controlli di governance di sicurezza, operativi o di ottimizzazione dei costi mediante regole di AWS Config gestite e personalizzate e documenti di automazione. I modelli di esempio dei pacchetti di conformità sono ideati per aiutarti a creare pacchetti di conformità personalizzati estendendo i modelli di esempio mediante le regole, i parametri di input e le azioni correttive che si adattano al tuo ambiente. I modelli di esempio relativi agli standard di conformità e ai benchmark di settore sono stati creati per aiutarti a migliorare la posizione di governance e non sostituiscono gli sforzi interni né garantiscono il superamento della valutazione di conformità.