Veröffentlicht am: Apr 22, 2020
AWS Config-Konformitätspakete sind jetzt in den Regionen Asien-Pazifik (Hongkong) und Naher Osten (Bahrain) verfügbar. Konformitätspakete basieren auf einem gemeinsamen Framework und Packaging-Modell und unterstützen Sie beim Verwalten der Konfigurations-Compliance Ihrer AWS-Ressourcen – von der Richtliniendefinition über Prüfungen bis zur Erstellung aggregierter Berichte.
Die Konformitätspakete sind in AWS Organizations integriert. Dadurch erhalten Sie die Möglichkeit, AWS Config-Regeln und -Wartungsaktionen in Paketen zusammenzufassen, die dann gebündelt in der gesamten Organisation bereitgestellt werden können. Dies ist besonders dann nützlich, wenn Sie in Ihrer Organisation schnell eine kontoübergreifende gemeinsame Grundlage für Richtlinien und bewährte Methoden zur Ressourcenkonfiguration erstellen müssen, die sich durch Skalierbarkeit und Effizienz auszeichnet.
Konformitätspakete können durch das Verfassen einer YAML-Vorlage erstellt werden, die eine Liste (verwalteter oder benutzerdefinierter) AWS Config-Regeln und -Wartungsaktionen enthält. Anschließend können Sie die Vorlage über die AWS Config-Konsole oder die AWS-CLI bereitstellen. Die Konformitätspaket-Beispielvorlagen erleichtern Ihnen den Einstieg und können zur Bewertung Ihrer AWS-Umgebung verwendet werden. Einige Beispielvorlagen enthalten bewährte Methoden für den Einsatz von Amazon Simple Storage Service (Amazon S3) und Amazon DynamoDB, für den Einsatz von AWS Well-Architected Framework für AWS Identity and Access Management (IAM) und für die Verwendung von PCI-DSS. Sie können die Vorlagen an Ihre Umgebung anpassen oder anhand des AWS Config-Entwicklerhandbuchs eine neue Vorlage erstellen.
Die Kosten für Konformitätspakete werden anhand eines gestaffelten Preismodells berechnet und basieren auf der Anzahl der Bewertungen, die Sie monatlich ausführen. Weitere Informationen erhalten Sie in der Preisübersicht von AWS Config und in der vollständigen Liste der Regionen, in denen AWS Config-Konformitätspakete angeboten werden. Weitere Informationen zu AWS Config finden Sie auf der AWS Config-Webseite.