В чем преимущество использования пакета соответствия AWS Config?

Question

Недавно, в декабре 2019 года, AWS представил новую служебную функцию под названием «Пакет соответствия»,

Пакет соответствия представляет собой набор AWS правил конфигурации и действий по исправлению в шаблоне облачной информации, который может быть легко развернутым в учетной записи и в регионе.

Мой вопрос: можем ли мы развернуть шаблон формирования облака правил Config и действия по исправлению с помощью команды awscli «create-stack», тогда почему AWS введена функция пакета соответствия? В чем преимущество использования пакета соответствия над созданием стека из команды awscli?

Спасибо!

Answer 1

Основным преимуществом IMO является то, что Conformance Pack предлагает наборы лучших практик: https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html

в качестве шаблонов правил, которые можно использовать "как есть" или редактировать и оценивать как ваши потребности.

Да, вы можете сами писать правила, но почему бы не начать с базовых рекомендаций?

дополнительное преимущество пакетов соответствия - это когда ваша организация имеет несколько AWS учетных записей:

Это особенно полезно, если вам нужно быстро установить sh общую базовую линию для политик конфигурации ресурсов и передовые практики для нескольких учетных записей в вашей организации в масштабируемой и эффективный способ.