게시된 날짜: Apr 28, 2020
이제 AWS Config가 적합성 팩 샘플 템플릿 두 개를 추가로 제공하여 AWS 계정 전반에 걸쳐 AWS 리소스의 구성 규정 준수를 관리할 수 있도록 지원합니다. 적합성 팩은 계정 및 리전의 단일 엔터티 또는 AWS Organizations의 조직으로 쉽게 배포할 수 있는 AWS Config 규칙 및 수정 조치를 모아놓은 것입니다. 이러한 적합성 팩은 AWS Config 관리형 또는 사용자 지정 규칙과 수정 조치 목록이 포함된 YAML 템플릿을 작성하여 생성됩니다.
AWS Control Tower 가드레일 적합성 팩 템플릿에는 AWS Config 규칙에 기반한 모든 가드레일이 포함됩니다. 이 적합성 팩을 사용하여 계정을 AWS Control Tower에 등록하기 전에 AWS Control Tower 탐지 가드레일을 기존 계정에 적용할 수 있습니다. 이 적합성 팩을 사용하여 AWS Control Tower에서 지원되지 않는 리전에 있는 계정의 리소스를 관리할 수도 있습니다.
CIS 적합성 팩 템플릿에는 CIS Amazon Web Services Foundations Benchmark, v1.2.0을 준수하는지 확인하는 데 도움이 되는 AWS Config 규칙 세트가 포함되어 있습니다.
적합성 팩에 대한 요금은 매월 실행하는 적합성 팩 평가 횟수에 따라 계층화된 요금제 모델을 사용하여 부과됩니다. AWS Config 요금 페이지의 자세한 내용과 AWS Config 적합성 팩이 제공되는 전체 리전 목록을 참조하십시오. AWS Config에 대한 자세한 내용은 AWS Config 웹 페이지를 참조하십시오.
고지사항: 적합성 팩은 관리형 또는 사용자 지정 AWS Config 규칙 및 자동화 문서를 사용하여 보안, 운영 또는 비용 최적화 거버넌스 검사를 생성하는 데 도움이 되는 범용 규정 준수 프레임워크를 제공합니다. 적합성 팩 샘플 템플릿은 이러한 샘플 템플릿을 해당 환경에 적합한 규칙, 입력 파라미터, 수정 조치로 확장하여 고유한 적합성 팩을 생성할 수 있도록 지원하기 위한 것입니다. 규정 준수 표준 및 산업 벤치마크와 관련된 샘플 템플릿은 거버넌스 상태를 개선하는 데 도움이 되도록 고안된 것으로, 이는 귀사의 내부적인 노력을 대체할 수 없으며 규정 준수 평가 통과를 보장할 수 없습니다.