Publicado: Apr 28, 2020
O AWS Config agora oferece dois modelos de amostra de pacote de conformidade adicionais para ajudá-lo a gerenciar a conformidade de configuração de seus recursos da AWS entre contas da AWS. Um pacote de conformidade é uma coleção de regras e ações de correção do AWS Config que podem ser facilmente implantadas como uma única entidade em uma conta e uma região ou em uma organização no AWS Organizations. Esses pacotes são criados pela formação de um modelo YAML que contém a lista de regras gerenciadas ou personalizadas do AWS Config e ações de correção.
O modelo de pacote de conformidade AWS Control Tower Guardrails contém todos os guardrails baseados nas regras do AWS Config. Use esse pacote de conformidade para aplicar os guardrails de detetive do AWS Control Tower às suas contas existentes antes de registrar as contas no AWS Control Tower. Você também pode usar esse pacote de conformidade para gerenciar recursos em suas contas que estão em regiões atualmente sem suporte pelo AWS Control Tower.
O modelo de pacote de conformidade CIS contém um conjunto de regras do AWS Config que ajudam a verificar a conformidade com o benchmark do CIS Amazon Web Services Foundations, v1.2.0.
Os pacotes de conformidade são cobrados usando um modelo de definição de preço em camadas com base no número de avaliações de pacotes de conformidade que você executa a cada mês. Para obter mais informações, visite a página Definição de preço do AWS Config e a lista completa de regiões em que os pacotes de conformidade da AWS Config são oferecidos. Para saber mais sobre o AWS Config, acesse a página da Web do AWS Config.
Isenção de responsabilidade: pacotes de conformidade fornecem uma estrutura de conformidade de uso geral para ajudá-lo a criar verificações de governança de segurança, operacional ou de otimização de custos usando regras gerenciadas ou personalizadas do AWS Config e documentos de automação. Os modelos de amostra de pacotes de conformidade destinam-se a ajudá-lo a criar seus próprios pacotes de conformidade estendendo esses modelos de amostra com regras, parâmetros de entrada e ações de correção adequadas ao seu ambiente. Os modelos de amostra relacionados aos padrões de conformidade e aos benchmarks do setor foram projetados para ajudá-lo a melhorar sua postura de governança e não podem substituir seus esforços internos nem garantir que você passará por uma avaliação de conformidade.