張貼日期: Apr 22, 2020
AWS Config Conformance 套件現於亞太區域 (香港) 和中東 (巴林) 區域開放使用。Conformance 套件可協助您使用常見框架和封裝模型大規模管理您的 AWS 資源的組態合規 - 從政策定義至稽核和彙總報告。
一致性套件與 AWS Organizations 整合。此整合可讓您封裝 AWS Config 規則和修復動作的集合,然後在整個組織中一起部署為單一實體。如果您需要以可擴展且高效的方式在您的組織中跨多個帳戶為資源組態政策和最佳實務快速建立共同基準,這特別有用。
您可以透過編寫包含 AWS Config 規則 (受管或自訂) 和修復動作的清單的 YAML 範本,來建立一致性套件。然後,您可以使用 AWS Config 主控台或 AWS CLI 來部署範本。您可以使用其中一個範例一致性套件範本來快速開始使用和評估您的 AWS 環境。部分範例範本包括 Amazon Simple Storage Service (Amazon S3) 和 Amazon DynamoDB 的操作最佳實務、AWS Identity and Access Management (IAM) 的 AWS Well-Architected 架構最佳實務和 PCI-DSS 的操作最佳實務。您可以修改這些範例範本以符合您的環境,或參考 AWS Config 開發人員指南來建立新範本。
根據您每月執行的一致性套件評估數,一致性套件使用分級定價模型計費。如需詳細資訊,請瀏覽 AWS Config 定價頁面和提供 AWS Config Conformance 套件的完整區域清單。若要進一步了解 AWS Config,請瀏覽 AWS Config 網頁。