Inserito il: Apr 22, 2020
I pacchetti di conformità di AWS Config sono ora disponibili nelle regioni Asia Pacifico (Hong Kong) e Medio Oriente (Bahrein). I pacchetti di conformità ti consentono di gestire la conformità alla configurazione delle tue risorse AWS su larga scala, dalla definizione delle policy all'audit e alla segnalazione aggregata con un framework e un modello di pacchetti comune.
I pacchetti di conformità sono integrati in AWS Organizations. Questa integrazione ti consente di impacchettare una raccolta di regole e azioni correttive di AWS Config che possono quindi essere distribuite insieme come entità unica su tutta l’organizzazione. Risulta particolarmente utile se occorre stabilire rapidamente una base comune per le policy di configurazione delle risorse e una serie di best practice su più account nella tua organizzazione in modo scalabile ed efficiente.
I pacchetti di conformità possono essere creati generando un modello YAML che contiene l’elenco delle regole AWS Config (gestite e personalizzate) e le azioni correttive. Il modello viene quindi distribuito utilizzando la console AWS Config o la CLI di AWS. Puoi utilizzare uno dei modelli campione dei pacchetti di conformità per iniziare rapidamente e valutare il tuo ambiente AWS. Alcuni dei modelli campione includono le best practice operative per Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB, le best practice del Canone di architettura AWS per AWS Identity and Access Management (IAM) e le best practice operative per PCI-DSS. Puoi modificare questi modelli campione per adattarli al tuo ambiente o creare un nuovo modello facendo riferimento alla guida per sviluppatori di AWS Config.
I pacchetti di conformità vengono addebitati utilizzando un modello tariffario a scaglioni basato sul numero di valutazioni dei pacchetti di conformità che esegui ogni mese. Per ulteriori informazioni, visita la pagina dei prezzi di AWS Config e l'elenco completo delle regioni in cui sono offerti i pacchetti di conformità di AWS Config. Per ulteriori informazioni su AWS Config, visita la pagina web AWS Config.