最近在 2019 年 12 月,AWS 推出了一项名为 Conformance Pack 的新服务功能,
A conformance pack is a collection of AWS Config rules and remediation actions in a cloudformation templete that can be easily deployed in an account and a region.
我的问题是,如果我们可以使用“create-stack”的 awscli 命令部署配置规则和修复操作的云形成模板,那么为什么 AWS 引入了一致性包功能? 与通过 awscli 命令创建堆栈相比,使用一致性包有什么优势?
谢谢!
最佳答案
IMO 的主要优势是 Conformance Pack 带来了一系列最佳实践: https://docs.aws.amazon.com/config/latest/developerguide/conformancepack-sample-templates.html
作为规则模板,可以“按原样”使用或根据您的需要进行编辑和定制。
是的,您可以自己编写规则,但为什么不从最佳实践的基线开始呢?
安additional benefit一致性包是当您的组织拥有多个 AWS 账户时:
This is particularly useful if you need to quickly establish a common baseline for resource configuration policies and best practices across multiple accounts in your organization in a scalable and efficient way.
关于amazon-web-services - 使用 AWS Config 一致性包有什么优势?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/60884706/