最近在 2019 年 12 月,AWS 推出了一项名为 Conformance Pack 的新服务功能,
一致性包是 Cloudformation 模板中 AWS Config 规则和修复操作的集合,可以轻松部署在账户和区域中。
我的问题是,如果我们可以使用“create-stack”的 awscli 命令部署配置规则和修复操作的云形成模板,那么为什么 AWS 引入了 Conformance Pack 功能?与从 awscli 命令创建堆栈相比,使用一致性包有什么优势?
谢谢!
问问题
162 次
1 回答
2
IMO 的主要优势是 Conformance Pack 带来了一组最佳实践: https ://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html
作为可以“按原样”使用或根据您的需要进行编辑和修改的规则模板。
是的,您可以自己编写规则,但为什么不从最佳实践的基线开始呢?
一致性包的另一个好处是当您的组织有多个 AWS 账户时:
如果您需要以可扩展且高效的方式跨组织中的多个账户快速建立资源配置策略和最佳实践的通用基线,这将特别有用。
于 2020-03-27T11:10:04.927 回答