В чем преимущество использования пакета соответствия AWS Config?

Недавно в декабре 2019 года AWS представила новую сервисную функцию под названием Conformance Pack,

Пакет соответствия - это набор правил AWS Config и действий по исправлению в шаблоне облачной информации, который можно легко развернуть в учетной записи и в регионе.

Мой вопрос заключается в том, что если мы можем развернуть шаблон формирования облака правил Config и действия по исправлению с помощью команды awscli «create-stack», то почему в AWS появилась функция Conformance Pack? В чем преимущество использования пакета соответствия над созданием стека из команды awscli?

Спасибо!

Всего 1 ответ


Основным преимуществом IMO является то, что пакет Conformance Pack предлагает наборы лучших практик: https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html.

в качестве шаблонов правил, которые могут быть использованы «как есть» или отредактированы с учетом ваших потребностей.

Да, вы можете сами написать правила, но почему бы не начать с базовых рекомендаций?

Дополнительным преимуществом пакетов соответствия является наличие в вашей организации нескольких учетных записей AWS:

Это особенно полезно, если вам нужно быстро установить общий базовый уровень для политик конфигурации ресурсов и рекомендаций для нескольких учетных записей в вашей организации масштабируемым и эффективным способом.


Есть идеи?

10000