Publicado: Apr 22, 2020
Pacotes de conformidade do AWS Config agora estão disponíveis nas regiões Ásia-Pacífico (Hong Kong) e Oriente Médio (Bahrein). Os pacotes de conformidade ajudam você a gerenciar a conformidade da configuração de seus recursos da AWS em escala, desde a definição de políticas até a auditoria e os relatórios agregados, usando uma estrutura e modelo de embalagem comuns.
Os pacotes de conformidade são integrados ao Organizações da AWS. Essa integração permite que você agrupe uma coleção de regras e ações de correção do AWS Config que podem ser implantadas juntas como uma única entidade em toda a organização. Isso torna-se particularmente útil se você precisar estabelecer uma linha de base comum de forma rápida para políticas de configuração de recursos e melhores práticas entre várias contas da sua organização de maneira escalável e eficiente.
Os pacotes de conformidade podem ser criados junto a um modelo YAML que contém a lista de regras do AWS Config (gerenciadas ou personalizadas) e ações de correção. Você então pode implantar o modelo usando o console do AWS Config da ILC da AWS. Você pode usar um dos modelos de pacotes de conformidade de amostra para começar e avaliar rapidamente seu ambiente da AWS. Alguns dos modelos de amostra incluem práticas recomendadas operacionais do Amazon Simple Storage Service (Amazon S3) e Amazon DynamoDB, práticas recomendadas do AWS Well-Architected Framework para AWS Identity and Access Management (IAM) e práticas recomendadas operacionais para PCI-DSS. Você pode alterar esses modelos de amostra para adaptá-los ao seu ambiente ou pode criar um novo modelo consultando o Guia do desenvolvedor do AWS Config.
Os pacotes de conformidade são cobrados usando um modelo de definição de preço em camadas com base no número de avaliações de pacotes de conformidade que você executa a cada mês. Para obter mais informações, visite a página Definição de preço do AWS Config e a lista completa de regiões em que os pacotes de conformidade da AWS Config são oferecidos. Para saber mais sobre o AWS Config, acesse a página da Web do AWS Config.