本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 一致性包样本模板适用于 AWS Config 以下是您在控制台中看到的一致性包 YAML 模板。 AWS Config 在每个合规包模板中,您可以使用一个或多个 AWS Config 规则和补救措施。一致性包中列出的 AWS Config 规则可以是 AWS Config 托管规则 and/or AWS Config 自定义规则。您可以从[GitHub](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs)中下载所有一致性包模板。 **重要** 一致性包提供了一个通用的合规框架,可帮助您使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。 AWS 一致性包示例模板旨在帮助您创建自己的合规包,其中包含适合您环境的不同或附加规则、输入参数和补救措施。示例模板(包括与合规性标准和行业基准相关的模板)的设计目的不是为了确保您符合特定的监管标准。它们既不能替代您的内部工作,也无法保证您会通过合规性评估。 **注意** 建议您在部署一致性包之前查看部署一致性包的区域中可用的规则([按区域可用性列出的 AWS Config 托管规则列表](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)),并修改模板以了解该区域尚不可用的规则。 **Topics** + [AI/ML 安全与治理支持基础设施最佳实践](AI-ML-security-governance-supporting-infrastructure-best-practices.md) + [Amazon 基石安全和治理最佳实践](amazon-bedrock-security-and-governance-best-practices.md) + [Amazon SageMaker AI 安全与治理最佳实践](amazon-sagemaker-ai-security-and-governance-best-practices.md) + [AWS Control Tower Detective Guardrails 一致性包](aws-control-tower-detective-guardrails.md) + [Amazon S3、Amazon EBS 和 Amazon DynamoDB 网络弹性最佳实践](cyber-resilience-best-practices-for-s3-ebs-dynamoDB.md) + [ABS CCIG 2.0 重要工作负载操作最佳实践](operational-best-practices-for-ABS-CCIGv2-Material.md) + [ABS CCIG 2.0 标准工作负载操作最佳实践](operational-best-practices-for-ABS-CCIGv2-Standard.md) + [ACSC Essential 8 操作最佳实践](operational-best-practices-for-acsc_essential_8.md) + [ACSC ISM 操作最佳实践 - 第 1 部分](operational-best-practices-for-acsc-ism.md) + [ACSC ISM 操作最佳实践 - 第 2 部分](operational-best-practices-for-acsc-ism-part-2.md) + [Amazon API Gateway 操作最佳实践](operational-best-practices-for-amazon-API-gateway.md) + [Amazon 最佳运营实践 CloudWatch](operational-best-practices-for-amazon-cloudwatch.md) + [Amazon DynamoDB 操作最佳实践](operational-best-practices-for-amazon-dynamodb.md) + [Amazon S3 操作最佳实践](operational-best-practices-for-amazon-s3.md) + [APRA CPG 234 操作最佳实践](operational-best-practices-for-apra_cpg_234.md) + [资产管理操作最佳实践](operational-best-practices-for-asset-management.md) + [的操作最佳实践 AWS Backup](operational-best-practices-for-aws-backup.md) + [AWS Identity And Access Management 操作最佳实践](operational-best-practices-for-aws-identity-and-access-management.md) + [Well-Architecte AWS d 框架可靠性支柱的运营最佳实践](operational-best-practices-for-wa-Reliability-Pillar.md) + [Well-Architecte AWS d Framework 安全支柱的运营最佳实践](operational-best-practices-for-wa-Security-Pillar.md) + [BCP 和 DR 操作最佳实践](operational-best-practices-for-BCP-and-DR.md) + [BNM RMi T 的最佳运营实践](operational-best-practices-for-bnm-rmit.md) + [加拿大网络安全中心 (CCCS) Medium Cloud Control Profile 操作最佳实践](operational-best-practices-for-cccs_medium.md) + [CIS AWS 基金会运营最佳实践基准 v1.4 第 1 级](operational-best-practices-for-cis_aws_benchmark_level_1.md) + [CIS AWS 基金会运营最佳实践基准 v1.4 第 2 级](operational-best-practices-for-cis_aws_benchmark_level_2.md) + [CIS 关键安全控制操作最佳实践 v8 IG1](operational-best-practices-for-cis-critical-security-controls-v8.md) + [CIS 关键安全控制操作最佳实践 v8 IG2](operational-best-practices-for-cis-critical-security-controls-v8-ig2.md) + [CIS 关键安全控制操作最佳实践 v8 IG3](operational-best-practices-for-cis-critical-security-controls-v8-ig3.md) + [CIS Top 20 操作最佳实践](operational-best-practices-for-cis_top_20.md) + [CISA 网络基本要素操作最佳实践](operational-best-practices-for-cisa-ce.md) + [刑事司法信息服务(CJIS)操作最佳实践](operational-best-practices-for-cjis.md) + [CMMC 2.0 Level 1 操作最佳实践](operational-best-practices-for-cmmc_2.0_level_1.md) + [CMMC 2.0 Level 2 操作最佳实践](operational-best-practices-for-cmmc_2.0_level_2.md) + [计算服务操作最佳实践](operational-best-practices-for-Compute-Services.md) + [数据弹性操作最佳实践](operational-best-practices-for-Data-Resiliency.md) + [数据库服务操作最佳实践](operational-best-practices-for-Databases-Services.md) + [数据湖和分析服务操作最佳实践](operational-best-practices-for-Datalakes-and-Analytics-Services.md) + [的操作最佳实践 DevOps](operational-best-practices-for-DevOps.md) + [EC2 操作最佳实践](operational-best-practices-for-EC2.md) + [加密和密钥管理操作最佳实践](operational-best-practices-for-Encryption-and-Keys.md) + [适用于 SME 的 ENISA 网络安全指南操作最佳实践](operational-best-practices-for-enisa-cybersecurity-guide-for-smes.md) + [Esquema Nacional de Seguridad (ENS) Low 操作最佳实践](operational-best-practices-for-ens-low.md) + [Esquema Nacional de Seguridad (ENS) Medium 操作最佳实践](operational-best-practices-for-ens-medium.md) + [Esquema Nacional de Seguridad (ENS) High 操作最佳实践](operational-best-practices-for-ens_high.md) + [FDA 联邦法规第 21 篇第 11 部分操作最佳实践](operational-best-practices-for-FDA-21CFR-Part-11.md) + [FedRAMP(Low) 操作最佳实践](operational-best-practices-for-fedramp-low.md) + [FedRAMP(Moderate) 操作最佳实践](operational-best-practices-for-fedramp-moderate.md) + [FedRAMP 操作最佳实践(高级部分 1)](operational-best-practices-for-fedramp-high-part-1.md) + [FedRAMP 操作最佳实践(高级部分 2)](operational-best-practices-for-fedramp-high-part-2.md) + [FFIEC 操作最佳实践](operational-best-practices-for-ffiec.md) + [德国云计算合规性条件目录 (C5) 操作最佳实践](operational-best-practices-for-germany-c5.md) + [《格雷姆-里奇-布里利法案》(GLBA) 操作最佳实践](operational-best-practices-for-gramm-leach-bliley-act.md) + [GxP 欧盟附件 11 操作最佳实践](operational-best-practices-for-gxp-eu-annex-11.md) + [HIPAA 安全操作最佳实践](operational-best-practices-for-hipaa_security.md) + [IRS 1075 操作最佳实践](operational-best-practices-for-irs-1075.md) + [K-ISMS 操作最佳实践](operational-best-practices-for-k-isms.md) + [负载平衡操作最佳实践](operational-best-practices-for-load-balancing.md) + [日志记录操作最佳实践](operational-best-practices-for-logging.md) + [管理和治理服务操作最佳实践](operational-best-practices-for-Management-and-Governance-Services.md) + [MAS 第 655 号通知操作最佳实践](operational-best-practices-for-mas_notice_655.md) + [MAS TRMG 操作最佳实践](operational-best-practices-for-mas-trmg.md) + [监控操作最佳实践](operational-best-practices-for-monitoring.md) + [NBC TRMG 操作最佳实践](operational-best-practices-for-nbc-trmg.md) + [NERC CIP BCSI 操作最佳实践](operational-best-practices-for-nerc.md) + [NCSC 云安全原则操作最佳实践](operational-best-practices-for-ncsc.md) + [NCSC 网络评估框架操作最佳实践](operational-best-practices-for-ncsc_cafv3.md) + [联网和内容交付服务操作最佳实践](operational-best-practices-for-Networking-and-Content-Delivery-Services.md) + [NIST 800-53 rev 4 操作最佳实践](operational-best-practices-for-nist-800-53_rev_4.md) + [NIST 800-53 rev 5 操作最佳实践](operational-best-practices-for-nist-800-53_rev_5.md) + [NIST 800 171 操作最佳实践](operational-best-practices-for-nist_800-171.md) + [NIST 800 172 操作最佳实践](operational-best-practices-for-nist_800-172.md) + [NIST 800 181 操作最佳实践](operational-best-practices-for-nist_800-181.md) + [NIST 1800 25 操作最佳实践](operational-best-practices-for-nist_1800_25.md) + [NIST CSF 操作最佳实践](operational-best-practices-for-nist-csf.md) + [NIST 隐私框架 v1.0 操作最佳实践](operational-best-practices-for-nist_privacy_framework.md) + [NYDFS 23 操作最佳实践](operational-best-practices-for-us_nydfs.md) + [NZISM 3.9(扩展版)操作最佳实践](operational-best-practices-for-nzism-extension.md) + [NZISM 3.9 最佳操作实践(基础)](operational-best-practices-for-nzism-foundation.md) + [NZISM 3.9(新西兰过渡)最佳运营实践](operational-best-practices-for-nzism-nztransition.md) + [PCI DSS 3.2.1 操作最佳实践](operational-best-practices-for-pci-dss.md) + [PCI DSS 4.0 操作最佳实践(不包括全局资源类型)](operational-best-practices-for-pci-dss-v4-excluding-global-resource-types.md) + [PCI DSS 4.0 操作最佳实践(包括全局资源类型)](operational-best-practices-for-pci-dss-v4-including-global-resource-types.md) + [可公开访问资源操作最佳实践](operational-best-practices-for-Publicly-Accessible-Resources.md) + [印度储备银行网络安全框架的最佳运营实践 UCBs](operational-best-practices-for-rbi-bcsf-ucb.md) + [RBI MD-ITF 操作最佳实践](operational-best-practices-for-rbi-md-itf.md) + [安全性、身份和合规性操作最佳实践](operational-best-practices-for-Security-Identity-and-Compliance-Services.md) + [无服务器操作最佳实践](operational-best-practices-for-serverless.md) + [存储服务操作最佳实践](operational-best-practices-for-Storage-Services.md) + [SWIFT CSP 操作最佳实践](operational-best-practices-for-swift-csp.md) + [Amazon Elastic Container Service (Amazon ECS) 安全最佳实践](security-best-practices-for-ECS.md) + [Amazon Elastic File System (Amazon EFS) 安全最佳实践](security-best-practices-for-EFS.md) + [Amazon Elastic Kubernetes Service (Amazon EKS) 安全最佳实践](security-best-practices-for-EKS.md) + [Amazon 安全最佳实践 CloudFront](security-best-practices-for-CloudFront.md) + [Amazon OpenSearch 服务安全最佳实践](security-best-practices-for-OpenSearch.md) + [Amazon Redshift 安全最佳实践](security-best-practices-for-redshift.md) + [Amazon Relational Database Service (Amazon RDS) 安全最佳实践](security-best-practices-for-RDS.md) + [的安全最佳实践 AWS Auto Scaling](security-best-practices-for-AutoScaling.md) + [的安全最佳实践 AWS CloudTrail](security-best-practices-for-CloudTrail.md) + [的安全最佳实践 AWS CodeBuild](security-best-practices-for-CodeBuild.md) + [Amazon ECR 安全最佳实践](security-best-practices-for-ECR.md) + [的安全最佳实践 AWS Lambda](security-best-practices-for-Lambda.md) + [的安全最佳实践 AWS Network Firewall](security-best-practices-for-Network-Firewall.md) + [Amazon SageMaker AI 安全最佳实践](security-best-practices-for-SageMaker.md) + [的安全最佳实践 AWS Secrets Manager](security-best-practices-for-Secrets-Manager.md) + [的安全最佳实践 AWS WAF](security-best-practices-for-aws-waf.md) + [自托管 AI/ML 安全与治理最佳实践](self-hosted-AI-ML-security-governance-best-practices.md) + [具有修正操作的示例模板](templateswithremediation.md) 有关模板结构的更多信息,请参阅《 AWS CloudFormation 用户指南》中的[模板剖析](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-anatomy.html)。