As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Modelos de amostra de pacotes de conformidade para AWS Config Aqui estão os modelos YAML do pacote de conformidade que você vê no console. AWS Config Em cada modelo de pacote de conformidade, você pode usar uma ou mais AWS Config regras e ações de remediação. As AWS Config regras listadas no pacote de conformidade podem ser regras AWS Config gerenciadas e/ou regras AWS Config personalizadas. Você pode baixar todos os modelos de pacotes de conformidade em. [GitHub](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs) **Importante** Os pacotes de conformidade fornecem uma estrutura de conformidade de uso geral para ajudá-lo a criar verificações de governança de segurança, operação ou otimização de custos usando regras e ações de remediação gerenciadas ou personalizadas. AWS Config AWS Config AWS os modelos de amostra de pacotes de conformidade pretendem ajudá-lo a criar seus próprios pacotes de conformidade com regras diferentes ou adicionais, parâmetros de entrada e ações de remediação adequadas ao seu ambiente. Os modelos de exemplo, incluindo aqueles relacionados a padrões de conformidade e benchmarks do setor, não foram projetados para garantir sua conformidade com um padrão de governança específico. Eles não podem substituir seus esforços internos nem garantir que você passará em uma avaliação de conformidade. **nota** É recomendável que você revise as regras disponíveis na região em que você implanta um pacote de conformidade ([Lista de regras AWS Config gerenciadas por disponibilidade regional](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)) e altere o modelo das regras que ainda não estão disponíveis nessa região antes da implantação. **Topics** + [Práticas recomendadas de infraestrutura de suporte à segurança e governança de AI/ML](AI-ML-security-governance-supporting-infrastructure-best-practices.md) + [Melhores práticas de segurança e governança do Amazon Bedrock](amazon-bedrock-security-and-governance-best-practices.md) + [Melhores práticas de segurança e governança da Amazon SageMaker AI](amazon-sagemaker-ai-security-and-governance-best-practices.md) + [AWS Pacote de conformidade Control Tower Detective Guardrails](aws-control-tower-detective-guardrails.md) + [Práticas recomendadas de resiliência cibernética para o Amazon S3, Amazon EBS e Amazon DynamoDB](cyber-resilience-best-practices-for-s3-ebs-dynamoDB.md) + [Práticas operacionais recomendadas para workloads de materiais do CCIG 2.0 da ABS](operational-best-practices-for-ABS-CCIGv2-Material.md) + [Práticas recomendadas operacionais para workloads padrão do CCIG da ABS 2.0](operational-best-practices-for-ABS-CCIGv2-Standard.md) + [Práticas recomendadas operacionais para o ACSC Essential 8](operational-best-practices-for-acsc_essential_8.md) + [Práticas recomendas para o ACSC ISM - Part 1](operational-best-practices-for-acsc-ism.md) + [Práticas recomendadas para o ACSC ISM - Part 2](operational-best-practices-for-acsc-ism-part-2.md) + [Práticas recomendadas operacionais para o Amazon API Gateway](operational-best-practices-for-amazon-API-gateway.md) + [Melhores práticas operacionais para a Amazon CloudWatch](operational-best-practices-for-amazon-cloudwatch.md) + [Práticas recomendadas operacionais para o Amazon DynamoDB](operational-best-practices-for-amazon-dynamodb.md) + [Práticas recomendadas operacionais para o Amazon S3](operational-best-practices-for-amazon-s3.md) + [Práticas recomendadas operacionais do CPG 234 da APRA](operational-best-practices-for-apra_cpg_234.md) + [Práticas recomendadas operacionais para o gerenciamento de ativos](operational-best-practices-for-asset-management.md) + [Melhores práticas operacionais para AWS Backup](operational-best-practices-for-aws-backup.md) + [Práticas recomendadas operacionais para o AWS Identity And Access Management](operational-best-practices-for-aws-identity-and-access-management.md) + [Melhores práticas operacionais para o pilar de confiabilidade do AWS Well-Architected Framework](operational-best-practices-for-wa-Reliability-Pillar.md) + [Melhores práticas operacionais para o pilar de segurança do AWS Well-Architected Framework](operational-best-practices-for-wa-Security-Pillar.md) + [Práticas recomendadas operacionais para BCP e DR](operational-best-practices-for-BCP-and-DR.md) + [Melhores práticas operacionais para BNM T RMi](operational-best-practices-for-bnm-rmit.md) + [Práticas recomendadas operacionais para o perfil de controle de nuvem médio do Canadian Centre for Cyber Security (CCCS)](operational-best-practices-for-cccs_medium.md) + [Melhores práticas operacionais para o CIS AWS Foundations Benchmark v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) + [Melhores práticas operacionais para o CIS AWS Foundations Benchmark v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md) + [Melhores práticas operacionais para controles críticos de segurança do CIS v8 IG1](operational-best-practices-for-cis-critical-security-controls-v8.md) + [Melhores práticas operacionais para controles críticos de segurança do CIS v8 IG2](operational-best-practices-for-cis-critical-security-controls-v8-ig2.md) + [Melhores práticas operacionais para controles críticos de segurança do CIS v8 IG3](operational-best-practices-for-cis-critical-security-controls-v8-ig3.md) + [Práticas recomendadas operacionais para o CIS Top 20](operational-best-practices-for-cis_top_20.md) + [Prática recomendadas operacionais para o CISA Cyber Essentials](operational-best-practices-for-cisa-ce.md) + [Práticas recomendadas operacionais para Serviços de Informação da Justiça Criminal (CJIS)](operational-best-practices-for-cjis.md) + [Práticas recomendadas operacionais para o CMMC 2.0 Nível 1](operational-best-practices-for-cmmc_2.0_level_1.md) + [Práticas recomendadas operacionais para a CMMC 2.0 Nível 2](operational-best-practices-for-cmmc_2.0_level_2.md) + [Práticas recomendadas operacionais para serviços de computação](operational-best-practices-for-Compute-Services.md) + [Práticas recomendadas operacionais para a resiliência de dados](operational-best-practices-for-Data-Resiliency.md) + [Práticas recomendadas operacionais para serviços de bancos de dados](operational-best-practices-for-Databases-Services.md) + [Práticas recomendadas operacionais para o data lakes e os serviços de análise](operational-best-practices-for-Datalakes-and-Analytics-Services.md) + [Melhores práticas operacionais para DevOps](operational-best-practices-for-DevOps.md) + [Práticas recomendadas operacionais para o EC2](operational-best-practices-for-EC2.md) + [Práticas recomendadas operacionais para criptografia e gerenciamento de chaves](operational-best-practices-for-Encryption-and-Keys.md) + [Práticas recomendadas operacionais do Guia de segurança cibernética da ENISA para PMEs](operational-best-practices-for-enisa-cybersecurity-guide-for-smes.md) + [Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) Low](operational-best-practices-for-ens-low.md) + [Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) Medium](operational-best-practices-for-ens-medium.md) + [Práticas recomendadas operacionais para o Esquema Nacional de Seguridad (ENS) High](operational-best-practices-for-ens_high.md) + [Operational Best Practices for FDA Title 21 CFR Part 11](operational-best-practices-for-FDA-21CFR-Part-11.md) + [Práticas recomendadas operacionais para o FedRAMP (Baixo)](operational-best-practices-for-fedramp-low.md) + [Operational Best Practices for FedRAMP(Moderate)](operational-best-practices-for-fedramp-moderate.md) + [Práticas recomendadas operacionais para o FedRAMP (Parte 1)](operational-best-practices-for-fedramp-high-part-1.md) + [Melhores práticas operacionais para FedRAMP (Parte 2)](operational-best-practices-for-fedramp-high-part-2.md) + [Operational Best Practices for FFIEC](operational-best-practices-for-ffiec.md) + [Práticas recomendadas operacionais do Catálogo de Critérios de Conformidade de Computação em Nuvem da Alemanha (C5)](operational-best-practices-for-germany-c5.md) + [Práticas recomendadas operacionais para o Gramm Leach Bliley Act (GLBA)](operational-best-practices-for-gramm-leach-bliley-act.md) + [Práticas recomendadas operacionais para o Anexo 11 da GxP da UE](operational-best-practices-for-gxp-eu-annex-11.md) + [Operational Best Practices for HIPAA Security](operational-best-practices-for-hipaa_security.md) + [Práticas recomendadas operacionais para o IRS 1075](operational-best-practices-for-irs-1075.md) + [Práticas recomendadas operacionais para o K-ISMS](operational-best-practices-for-k-isms.md) + [Práticas recomendadas operacionais para o balanceamento de carga](operational-best-practices-for-load-balancing.md) + [Práticas recomendadas operacionais para o Registro](operational-best-practices-for-logging.md) + [Práticas recomendadas operacionais para serviços de gerenciamento e governança](operational-best-practices-for-Management-and-Governance-Services.md) + [Práticas recomendadas operacionais para o Aviso 655 do MAS](operational-best-practices-for-mas_notice_655.md) + [Práticas recomendadas operacionais para as TRMG da MAS](operational-best-practices-for-mas-trmg.md) + [Práticas recomendadas operacionais para o monitoramento](operational-best-practices-for-monitoring.md) + [Práticas recomendadas de operação para as TRMG do NBC](operational-best-practices-for-nbc-trmg.md) + [Práticas recomendadas operacionais para o NERC CIP BCSI](operational-best-practices-for-nerc.md) + [Práticas recomendadas operacionais para o NCSC Cloud Security Principles](operational-best-practices-for-ncsc.md) + [Práticas recomendadas operacionais para a Estrutura de Avaliação Cibernética do NCSC](operational-best-practices-for-ncsc_cafv3.md) + [Práticas recomendadas operacionais para serviços de rede e entrega de conteúdo](operational-best-practices-for-Networking-and-Content-Delivery-Services.md) + [Práticas recomendadas operacionais para o NIST 800-53 rev 4](operational-best-practices-for-nist-800-53_rev_4.md) + [Práticas recomendadas de operação do NIST 800-53 rev 5](operational-best-practices-for-nist-800-53_rev_5.md) + [Práticas recomendadas operacionais do NIST 800 171](operational-best-practices-for-nist_800-171.md) + [Práticas recomendadas operacionais do NIST 800 172](operational-best-practices-for-nist_800-172.md) + [Práticas recomendadas operacionais do NIST 800 181](operational-best-practices-for-nist_800-181.md) + [Práticas recomendadas operacionais do NIST 1800 25](operational-best-practices-for-nist_1800_25.md) + [Práticas recomendadas operacionais do NIST CSF](operational-best-practices-for-nist-csf.md) + [Práticas recomendadas operacionais para o NIST Privacy Framework v1.0](operational-best-practices-for-nist_privacy_framework.md) + [Práticas recomendadas operacionais para o NYDFS 23](operational-best-practices-for-us_nydfs.md) + [Práticas recomendadas operacionais para o NZISM 3.8](operational-best-practices-for-nzism.md) + [Práticas recomendadas operacionais para o PCI DSS 3.2.1](operational-best-practices-for-pci-dss.md) + [Melhores práticas operacionais para PCI DSS 4.0 (exceto os tipos de recurso global)](operational-best-practices-for-pci-dss-v4-excluding-global-resource-types.md) + [Melhores práticas operacionais para PCI DSS 4.0 (incluindo os tipos de recurso global)](operational-best-practices-for-pci-dss-v4-including-global-resource-types.md) + [Práticas recomendadas operacionais para recursos acessíveis ao público](operational-best-practices-for-Publicly-Accessible-Resources.md) + [Melhores práticas operacionais para a estrutura de segurança cibernética do RBI para UCBs](operational-best-practices-for-rbi-bcsf-ucb.md) + [Práticas recomendadas operacionais para o RBI MD-ITF](operational-best-practices-for-rbi-md-itf.md) + [Práticas recomendadas operacionais para serviços de segurança, identidade e conformidade](operational-best-practices-for-Security-Identity-and-Compliance-Services.md) + [Práticas recomendadas operacionais para tecnologia sem servidor](operational-best-practices-for-serverless.md) + [Práticas recomendadas operacionais para serviços de armazenamento](operational-best-practices-for-Storage-Services.md) + [Práticas recomendadas operacionais para SWIFT CSP](operational-best-practices-for-swift-csp.md) + [Práticas recomendadas de segurança do Amazon Elastic Container Service (Amazon ECS)](security-best-practices-for-ECS.md) + [Práticas recomendadas de segurança do Amazon Elastic File System (Amazon EFS)](security-best-practices-for-EFS.md) + [Práticas recomendadas de segurança do Amazon Elastic Kubernetes Service (Amazon EKS)](security-best-practices-for-EKS.md) + [Melhores práticas de segurança para a Amazon CloudFront](security-best-practices-for-CloudFront.md) + [Melhores práticas de segurança para o Amazon OpenSearch Service](security-best-practices-for-OpenSearch.md) + [Práticas recomendadas de segurança para o Amazon Redshift](security-best-practices-for-redshift.md) + [Práticas recomendadas de segurança do Amazon Relational Database Service (Amazon RDS)](security-best-practices-for-RDS.md) + [Melhores práticas de segurança para AWS Auto Scaling](security-best-practices-for-AutoScaling.md) + [Melhores práticas de segurança para AWS CloudTrail](security-best-practices-for-CloudTrail.md) + [Melhores práticas de segurança para AWS CodeBuild](security-best-practices-for-CodeBuild.md) + [Práticas recomendadas de segurança para o Amazon ECR](security-best-practices-for-ECR.md) + [Melhores práticas de segurança para AWS Lambda](security-best-practices-for-Lambda.md) + [Melhores práticas de segurança para AWS Network Firewall](security-best-practices-for-Network-Firewall.md) + [Práticas recomendadas de segurança para o Amazon SageMaker AI](security-best-practices-for-SageMaker.md) + [Melhores práticas de segurança para AWS Secrets Manager](security-best-practices-for-Secrets-Manager.md) + [Melhores práticas de segurança para AWS WAF](security-best-practices-for-aws-waf.md) + [Melhores práticas de AI/ML segurança e governança auto-hospedadas](self-hosted-AI-ML-security-governance-best-practices.md) + [Modelos de exemplo com ação de correção](templateswithremediation.md) Para obter mais informações sobre a estrutura do modelo, consulte [Anatomia do modelo](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-anatomy.html) no Guia do usuário do AWS CloudFormation .