В чем преимущество использования AWS Config Conformance Pack?

Question

В чем преимущество использования AWS Config Conformance Pack?

Недавно, в декабре 2019 года, AWS представила новую сервисную функцию под названием Conformance Pack,

Пакет соответствия - это набор правил AWS Config и действий по исправлению в облачном шаблоне, который можно легко развернуть в учетной записи и в регионе.

Мой вопрос: можем ли мы развернуть шаблон формирования облака правил конфигурации и действий по исправлению с помощью команды awscli "create-stack", тогда почему AWS представила функцию Conformance Pack? В чем преимущество использования пакета соответствия перед созданием стека с помощью команды awscli?

Благодарность!

0

amazon-web-services aws-cloudformation aws-config

Источник

user12132322 27 мар '20 в 14:03

1 ответ

Другие вопросы по тегам amazon-web-services aws-cloudformation aws-config

user1057429 27 мар '20 в 14:10 2020-03-27 14:10 · Answer 1 · 2020-03-27 14:10

Основным преимуществом IMO является то, что Conformance Pack содержит набор передовых практик:https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html

в качестве шаблонов правил, которые можно использовать "как есть" или редактировать и адаптировать к вашим потребностям.

Да, вы можете написать правила самостоятельно, но почему бы не начать с базовых рекомендаций?

Дополнительным преимуществом пакетов соответствия является то, что ваша организация имеет несколько учетных записей AWS:

Это особенно полезно, если вам нужно быстро установить общую основу для политик конфигурации ресурсов и передовых методов для нескольких учетных записей в вашей организации масштабируемым и эффективным способом.