게시된 날짜: Dec 22, 2020
이제 AWS Config 적합성 팩을 사용하면 AWS Config 관리형 규칙, 사용자 지정 규칙 및 수정 작업 외에도 프로세스 점검 규칙을 포함시킬 수 있습니다. 프로세스 점검 규칙은 리소스에 구애 받지 않는 작업을 다양한 규정 준수 프레임워크 및 운영 모범 사례의 일부로 추적하는 데 도움이 됩니다. 계정의 신규 및 기존 적합성 팩 템플릿에 프로세스 점검 규칙을 추가할 수 있습니다. 특정 AWS 리소스의 규정 준수를 자동으로 평가하는 데 사용할 수 있는 AWS Config의 다른 규칙 및 수정 작업과 달리 프로세스 점검 규칙의 규정 준수 상태는 AWS Config 콘솔을 통해 또는 PutExternalEvaluation API를 사용하여 수동으로 관리하고 설정합니다. 현재 CIS 벤치마크 레벨 1 및 레벨 2의 운영 모범 사례에 대한 2개의 새로운 샘플 적합성 팩 템플릿을 사용할 수 있으며, 여기에는 특정 통제 항목을 매칭시키는 프로세스 점검 규칙이 포함됩니다.
적합성 팩이란 AWS Config 관리형 또는 사용자 지정 규칙, 수정 작업 그리고 이제 프로세스 점검 규칙까지도 포함하는 컬렉션으로, 계정 및 리전의 단일 엔터티로 또는 AWS Organizations의 조직에 걸쳐 쉽게 배포할 수 있습니다. 적합성 팩은 AWS Config 규칙, 수정 작업 및 프로세스 점검 규칙의 목록이 포함된 YAML 템플릿을 작성하여 생성할 수 있습니다. 현재 50개 이상의 샘플 적합성 팩 샘플 템플릿을 선택하여 사용할 수 있습니다. AWS Config 콘솔 또는 AWS CLI를 사용하여 적합성 팩 템플릿을 배포할 수 있습니다.
보다 자세한 내용은 AWS Config 설명서를 참조하고, 시작하려면 AWS Config 콘솔에 로그인하세요. 적합성 팩의 요금은 AWS Config 요금에 나와 있는 계층화된 요금 모형을 사용하여 평가의 수에 따라 결정됩니다. 적합성 팩은 여기에 나와 있는 AWS 리전에서 사용할 수 있습니다.
AWS Config에 대한 자세한 내용은 AWS Config 웹 페이지를 참조하세요.
고지사항: 모든 거버넌스 프레임워크 또는 표준의 규정 준수 여부 평가와 관련하여 샘플 적합성 팩 템플릿, AWS Config 규칙 및 해당 템플릿에 포함된 수정 작업에 대한 자체적인 독립 평가를 실시할 책임은 고객에게 있습니다. 각 샘플 적합성 팩 템플릿은 관리형 또는 맞춤형 AWS Config 규칙 및 수정 작업을 사용해 보안, 운영 또는 비용 최적화 거버넌스 점검 사항을 생성하는 데 도움이 되는 기준을 제공합니다. 샘플 적합성 팩 템플릿은 귀하의 리소스에 가장 적절한 추가 또는 다른 규칙, 입력 파라미터 및 수정 작업으로 고유한 적합성 팩을 생성하는 데 도움을 주기 위해 고안된 것입니다. 특정 규정 준수 표준 및 업계 프레임워크와 관련된 템플릿을 포함해, 샘플 적합성 팩 템플릿은 해당 표준이나 템플릿에 대한 규정 준수를 보장하지 않으며, 보장하도록 만들어지지 않았습니다. 그러한 규정 준수를 보장하는 것은 귀하의 책임입니다. 샘플 적합성 팩 템플릿을 사용하는 것은 모든 관련 표준에 대한 규정 준수를 위해 사용자가 기울여야 하는 내부적인 노력을 대신하지 않으며, 사용자가 모든 규정 준수 평가를 통과할 것임을 보증하지도 않습니다.