在 AWS Config 合规包中进行 AWS Config 流程检查
流程检查是一种 AWS Config 规则,允许您跟踪需要作为合规包的一部分进行验证的外部和内部任务。可以将这些检查添加到现有合规包或新的合规包中。您可以在一个位置跟踪所有合规性,包括 AWS Config 配置和手动检查。
通过流程检查,您可以在单个位置列出要求和操作的合规性。这些流程检查有助于扩大基于合规制度的合规包的覆盖范围。您可以通过添加新的流程检查来进一步扩展合规包,以跟踪需要手动验证和跟踪的流程和操作。这使合规包成为提供有关 AWS Config 配置和合规制度手动流程的详细信息的模板。
您可以将合规包中与资源配置更改无关的流程的合规性作为流程检查进行跟踪和管理。例如,您可以添加流程检查来跟踪将媒体备份存储在异地位置的 PCI-DSS 合规性要求。您将根据 PCI-DSS 指南或贵组织的指导手动评估其合规性。
区域可用性:在所有提供 AWS Config 合规包的 AWS 区域都可以对合规包进行流程检查。有关更多信息,请参阅 区域支持
