发布于: Apr 22, 2020
AWS Config 一致性包现已在亚太地区(香港)和中东(巴林)区域推出。借助一致性包,您可以使用一个通用框架和打包模型大规模地管理 AWS 资源的配置合规性(从策略定义到审计与聚合报告)。
一致性包已与 AWS Organizations 集成。此集成能让您将一组 AWS Config 规则和修复操作打包,之后,可将它们作为单个实体一起部署到整个组织中。如果您需要以可扩展和高效的方式针对组织中的多个账户快速建立一个与资源配置策略和最佳实践有关的公共基准,此集成特别有用。
通过创建一个包含 AWS Config 规则(托管或自定义)和修复操作列表的 YAML 模板,可以创建一致性包。然后,使用 AWS Config 控制台或 AWS CLI 部署该模板。可以使用某个一致性包示例模板快速开始和评估 AWS 环境。某些示例模板包含了适用于 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的操作最佳实践、适用于 AWS Identity and Access Management (IAM) 的 AWS 架构完善的框架最佳实践以及适用于 PCI-DSS 的操作最佳实践。可以按照自己的环境修改这些示例模板,也可以参考 AWS Config 开发人员指南创建新模板。
一致性包将根据您每月运行的一致性包评估数按照分级定价模式来收费。有关更多信息,请访问 AWS Config 定价页面和已提供 AWS Config 一致性包的区域完整列表。要了解有关 AWS Config 的更多信息,请访问 AWS Config 网页。