張貼日期: Apr 28, 2020
AWS Config 現提供兩個額外的一致性套件範例範本,幫助您在多個 AWS 帳戶間管理 AWS 資源的組態合規性。一致性套件是一組 AWS Config 規則及修復動作,可在一個帳戶及區域內 (或 AWS Organizations 中的一整個組織) 輕鬆部署為單一實體。透過編寫包含 AWS Config 受管或自訂規則和修復動作的清單的 YAML 範本,建立一致性套件。
AWS Control Tower Guardrails 一致性套件範本包含所有以 AWS Config 規則為基礎的防護。在您於 AWS Control Tower 註冊帳戶前,使用此一致性套件將 AWS Control Tower 偵測防護套用於您的現有帳戶。您亦可使用此一致性套件,針對目前不受 AWS Control Tower 支援的區域管理帳戶內資源。
CIS 一致性套件範本包含一組 AWS Config 規則,幫助您使用 CIS Amazon Web Services Foundations Benchmark 1.2.0 版驗證合規。
根據您每月執行的一致性套件評估數,一致性套件使用分級定價模型計費。如需詳細資訊,請瀏覽 AWS Config 定價頁面和提供 AWS Config Conformance 套件的完整區域清單。若要進一步了解 AWS Config,請瀏覽 AWS Config 網頁。
免責聲明:一致性套件範例範本提供一般用途的合規架構,幫助您使用受管或自訂 AWS Config 規則及自動化文件,建立安全、營運或成本最佳化的管控檢查。一致性套件範例範本用於協助您建立自己的一致性套件,您可使用規則、輸入參數及修正動作,以適合您的環境的方式延伸使用這些範例範本。與合規標準及產業基準相關的範例範本係用於協助您改善管控狀態,並不能取代您的內部作業,亦不保證您能通過合規評定。