Publicado: Jul 26, 2022
O AWS Config agora oferece suporte a pontuações de conformidade como um aprimoramento dos pacotes de conformidade. Uma pontuação de conformidade é uma pontuação baseada em porcentagem que ajuda a discernir rapidamente o nível de conformidade dos seus recursos para um conjunto de requisitos capturados no escopo de um pacote de conformidade. Um pacote de conformidade é uma coleção de regras e ações de correção do AWS Config que podem ser facilmente implantadas como uma única entidade em uma conta ou região da AWS ou em uma organização no AWS Organizations.
Uma pontuação de conformidade é calculada com base no número de combinações de regra para recurso que estão em conformidade no escopo de um pacote de conformidade. Por exemplo, um pacote de conformidade com 5 regras aplicáveis a 5 recursos tem 25 (5x5) combinações de regras com recursos possíveis. Se 2 recursos não estiverem em conformidade com 2 regras, a pontuação de conformidade será de 84%, indicando que 21 das 25 combinações de recursos com regras estão atualmente em conformidade. Além disso, as pontuações de conformidade são emitidas para as métricas do Amazon CloudWatch, o que permite o monitoramento ao longo do tempo. As pontuações de conformidade oferecem uma medição consistente para acompanhar o progresso da correção, realizar comparações entre conjuntos de requisitos diferentes e ver o impacto de uma mudança ou implantação específica em sua postura de conformidade.
As pontuações de conformidade fazem parte dos pacotes de conformidade e estão disponíveis em todas as regiões da AWS nas quais os pacotes de conformidade do AWS Config são oferecidos. Os pacotes de conformidade do AWS Config seguem um modelo de precificação progressiva baseado no número de avaliações de regras que você executa a cada mês. As pontuações de conformidade estão disponíveis sem custo adicional. Para saber mais sobre as pontuações de conformidade e os preços dos pacotes de conformidade, acesse a página do produto AWS Config ou consulte a documentação em Viewing the AWS Config Dashboard e Viewing Compliance Data in the Conformance Packs Dashboard.