게시된 날짜: Oct 2, 2020
AWS Config는 이제 구성 모범 사례에 대해 하나 이상의 프레임워크로 클라우드 인프라의 규정 준수를 확인하는 데 도움이 되는 15개의 추가 적합성 팩 템플릿을 제공합니다. 적합성 팩을 사용하면 AWS Config 규칙 모음과 수정 조치를 패키지화한 다음 조직 전체에 단일 엔터티로 함께 배포할 수 있습니다. 이는 조직의 여러 계정에서 확장 가능하고 효율적인 방식으로 리소스 구성 정책 및 모범 사례에 대한 공통된 기준을 신속하게 설정해야 하는 경우에 특히 유용합니다.
샘플 적합성 팩 템플릿은 AWS Config 관리형 또는 맞춤형 규칙과 수정 작업 목록이 포함된 YAML 템플릿입니다. 오늘 공개된 새 샘플 적합성 팩 템플릿은 각각 AWS Config 관리형 규칙 집합을 포함하고 있어 HIPAA, NIST-800-53, NIST-800-171, FedRAMP, US-FFIEC, Cybersecurity Maturity Model Certifications(CMMC) - Levels 1 & 2, 및 AWS Well-Architected 프레임워크 모범 사례 내에서 특정 통제 항목에 대한 준수 여부를 확인하는 데 도움이 됩니다. 또한, 이전에는 전송 S3 버킷의 설치가 사전 조건이었으나 이제는 선택 사항이 됨에 따라 적합성 팩 설치가 더욱 단순화되었습니다.
적합성 팩에 대한 요금은 AWS Config 요금에 나열된 바와 같이 매월 실행하는 적합성 팩 평가 횟수에 따라 계층화된 요금제 모델을 사용하여 부과됩니다. 적합성 팩은 여기에 나열된 AWS 리전에서 사용할 수 있습니다. AWS Config에 대한 자세한 내용은 AWS Config 웹 페이지를 참조하십시오.
고지사항: 모든 거버넌스 프레임워크 또는 표준의 규정 준수 여부 평가와 관련하여 샘플 적합성 팩 템플릿, AWS Config 규칙 및 해당 템플릿에 포함된 수정 작업에 대한 자체적인 독립 평가를 실시할 책임은 고객에게 있습니다. 각 샘플 적합성 팩 템플릿은 관리형 또는 맞춤형 AWS Config 규칙 및 수정 작업을 사용해 보안, 운영 또는 비용 최적화 거버넌스 점검 사항을 생성하는 데 도움이 되는 기준을 제공합니다. 샘플 적합성 팩 템플릿은 귀하의 리소스에 가장 적절한 추가 또는 다른 규칙, 입력 파라미터 및 수정 작업으로 고유한 적합성 팩을 생성하는 데 도움을 주기 위해 고안된 것입니다. 특정 규정 준수 표준 및 업계 프레임워크와 관련된 템플릿을 포함해, 샘플 적합성 팩 템플릿은 해당 표준이나 템플릿에 대한 규정 준수를 보장하지 않으며, 보장하도록 만들어지지 않았습니다. 그러한 규정 준수를 보장하는 것은 귀하의 책임입니다. 샘플 적합성 팩 템플릿의 사용이 적용되는 모든 표준에 대한 규정 준수를 보장하기 위해 귀하가 기울여야 하는 내부적인 노력을 대신하지 않으며, 모든 규정 준수 평가에 부합함을 보증하지 않습니다.