張貼日期: Nov 20, 2019

AWS Config 宣佈推出一致性套件。一致性套件可協助您使用常見框架和封裝模型大規模管理您的 AWS 資源的組態合規 - 從政策定義至稽核和彙總報告。

一致性套件與 AWS Organizations 整合。此整合可讓您封裝 AWS Config 規則和修復動作的集合,然後在整個組織中一起部署為單一實體。如果您需要以可擴展且高效的方式在您的組織中跨多個帳戶為資源組態政策和最佳實務快速建立共同基準,這特別有用。

您可以透過編寫包含 AWS Config 規則 (受管或自訂) 和修復動作的清單的 YAML 範本,來建立一致性套件。然後,您可以使用 AWS Config 主控台或 AWS CLI 來部署範本。您可以使用其中一個範例一致性套件範本來快速開始使用和評估您的 AWS 環境。部分範例範本包括 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的操作最佳實務、AWS Identity and Access Management (IAM) 的 AWS Well-Architected 架構最佳實務和 PCI-DSS 的操作最佳實務。您可以修改這些範例範本以符合您的環境,或參考 AWS Config 開發人員指南來建立新範本。

根據您每月執行的一致性套件評估數,一致性套件使用分級定價模型計費。如需詳細資訊,請瀏覽 AWS Config 定價頁面。若要進一步了解 AWS Config,請瀏覽 AWS Config 網頁

一致性套件現可在以下 AWS 區域使用:亞太區域 (孟買)、亞太區域 (首爾)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、加拿大 (中部)、歐洲 (法蘭克福)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (巴黎)、歐洲 (斯德哥爾摩)、南美洲 (聖保羅)、美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (加利佛尼亞北部) 和美國西部 (奧勒岡)。