Publicado en: Apr 22, 2020
Los paquetes de reglas de AWS Config ya están disponibles en las regiones Asia-Pacífico (Hong Kong) y Medio Oriente (Baréin). Los paquetes de reglas lo ayudan a administrar la conformidad de la configuración de los recursos de AWS a escala, desde la definición de políticas hasta la auditoría y creación de informes agregados, mediante el uso de un marco y modelo de paquetes comunes.
Los paquetes de reglas están integrados con AWS Organizations. Con esta integración, puede empaquetar una colección de reglas y acciones correctivas de AWS Config que, luego, pueden implementarse juntas como si fueran una única entidad en toda la organización. Esto es particularmente útil si necesita establecer de manera rápida una referencia común para las políticas y las prácticas recomendadas de la configuración de los recursos en múltiples cuentas de la organización, de una forma escalable y eficiente.
Los paquetes de reglas se pueden crear con una plantilla YAML que contenga la lista de las reglas de AWS Config (administradas o personalizadas) y las acciones correctivas. Luego, implementa la plantilla a través de la consola de AWS Config o la CLI de AWS. Puede usar una de las plantillas de los paquetes de reglas de muestra para comenzar rápido y evaluar el entorno de AWS. Algunas de estas plantillas de muestra incluyen las prácticas recomendadas operativas para Amazon Simple Storage Service (Amazon S3) y Amazon DynamoDB, las prácticas recomendadas del marco de buena arquitectura de AWS para AWS Identity and Access Management (IAM) y las prácticas recomendadas operativas para PCI-DSS. Puede modificar estas plantillas de muestra para que se ajusten a su entorno o puede crear una plantilla nueva siguiendo la guía de AWS Config para desarrolladores.
Los paquetes de reglas se cobran en función de un modelo de precios por niveles establecido según la cantidad de evaluaciones de paquetes de reglas que ejecuta cada mes. Para obtener más información, consulte la página de precios de AWS Config y la lista completa de regiones donde se ofrecen los paquetes de reglas de AWS Config. Para obtener más información acerca de este servicio, visite la página web de AWS Config.