发布于: Nov 20, 2019
AWS Config 宣布推出一致性包。借助一致性包,您可以使用一个通用框架和打包模型大规模地管理 AWS 资源的配置合规性(从策略定义到审计与聚合报告)。
一致性包已与 AWS Organizations 集成。此集成能让您将一组 AWS Config 规则和修复操作打包,之后,可将它们作为单个实体一起部署到整个组织中。如果您需要以可扩展和高效的方式针对组织中的多个账户快速建立一个与资源配置策略和最佳实践有关的公共基准,此集成特别有用。
通过创建一个包含 AWS Config 规则(托管或自定义)和修复操作列表的 YAML 模板,可以创建一致性包。然后,使用 AWS Config 控制台或 AWS CLI 部署该模板。可以使用某个一致性包示例模板快速开始和评估 AWS 环境。某些示例模板包含了适用于 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的操作最佳实践、适用于 AWS Identity and Access Management (IAM) 的 AWS 架构完善的框架最佳实践以及适用于 PCI-DSS 的操作最佳实践。可以按照自己的环境修改这些示例模板,也可以参考 AWS Config 开发人员指南创建新模板。
一致性包将根据您每月运行的一致性包评估数按照分级定价模式来收费。有关更多信息,请访问 AWS Config 定价页面。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。
一致性包现已在以下 AWS 区域推出:亚太地区(孟买)、亚太地区(首尔)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、加拿大(中部)、欧洲(法兰克福)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(巴黎)、欧洲(斯德哥尔摩)、南美洲(圣保罗)、美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(加利福尼亚北部)和美国西部(俄勒冈)。