Publicado: Dec 22, 2020
Agora os pacotes de conformidade do AWS Config permitem a inclusão de regras de verificação de processos, além das regras gerenciadas, regras personalizadas e ações de correção. As regras de verificação de processos o ajudarão a rastrear tarefas sem dependência de recursos como parte de diferentes estruturas de trabalho de conformidade e melhores práticas operacionais. Você pode adicionar regras de verificação de processos a modelos de pacote de conformidade novos e existentes em sua conta. Ao contrário de outras regras e ações de correção do AWS Config, que podem ser usadas para avaliar automaticamente a conformidade de recursos específicos da AWS, o status de conformidade de uma regra de verificação de processos é administrado manualmente e definido por você no console do AWS Config ou com o uso da API PutExternalEvaluation. Dois novos exemplos de modelos de pacote de conformidade para a adoção de melhores práticas operacionais dos benchmarks CIS Nível 1 e Nível 2 já estão disponíveis e incluem as regras de verificação de processos relacionadas a controles específicos.
Um pacote de conformidade é uma coleção de regras gerenciadas ou personalizadas, ações de correção e, agora, regras de verificação de processos do AWS Config, que podem ser facilmente implantadas como uma única entidade em uma conta e uma região ou em uma organização no AWS Organizations. Os pacotes de conformidade podem ser criados com a geração de um modelo YAML contendo uma lista de regras do AWS Config, ações de correção e regras de verificação de processos. Mais de 50 exemplos de modelos de pacote de conformidade estão disponíveis atualmente para escolha. Você pode implantar um modelo de pacote de conformidade usando o console do AWS Config ou a CLI da AWS.
Para obter mais informações, consulte a documentação do AWS Config ou faça login no console do AWS Config para começar. O preço dos pacotes de conformidade é baseado no número de avaliações, usando um modelo de preço em níveis como listado na definição de preço do AWS Config. Os pacotes de conformidade estão disponíveis nas Regiões da AWS listadas aqui.
Para obter mais informações sobre o AWS Config, consulte sua página da web.
Isenção de responsabilidade: Os clientes são responsáveis por fazer sua própria avaliação independente dos exemplos de modelos de pacote de conformidade e das regras do AWS Config e ações de correção incluídas em qualquer um desses modelos, além de avaliar a conformidade com qualquer padrão ou estrutura de trabalho de governança. Cada exemplo de modelo de pacote de conformidade fornece uma base que ajuda a criar verificações de governança de segurança, operacional ou de otimização de custos usando regras gerenciadas ou personalizadas do AWS Config e ações de correção. Os exemplos de modelos de pacotes de conformidade destinam-se a ajudá-lo a criar seus próprios pacotes de conformidade com regras diferentes ou adicionais, parâmetros de entrada e ações de correção adequadas aos seus recursos. Os exemplos de modelos de pacote de conformidade, inclusive os relacionados a determinados padrões de conformidade e estruturas de trabalho da indústria, não foram projetados para, e não o fazem, assegurar a conformidade com nenhum desses padrões ou estruturas de trabalho e é você que deve garanti-la. Usar um exemplo de modelo de pacote de conformidade não substitui a necessidade de esforços internos que assegurem a conformidade com qualquer padrão aplicável nem garante que você passará nas avaliações de conformidade.