本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# CIS AWS 基金会运营最佳实践基准 v1.4 第 2 级
<a name="operational-best-practices-for-cis_aws_benchmark_level_2"></a>

一致性包提供了一个通用的合规框架，旨在使您能够使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。作为示例模板，合规包并不是为了完全确保遵守特定的治理或合规标准而设计的。您有责任自行评估自己对服务的使用是否符合适用的法律和监管要求。

 以下提供了互联网安全中心 (CIS) Amazon Web Services Foundation v1.4 第 2 级与 AWS 托管配置规则/AWS Config 流程检查之间的映射示例。每条 Config 规则都适用于特定 AWS 资源，并与一个或多个 CIS Amazon Web Services Foundation v1.4 第 2 级控制相关。一个 CIS Amazon Web Services Foundation v1.4 Level 2 控制可以与多个 Config 规则相关联。有关这些映射的更多详细信息和指导，请参阅下表。

有关流程检查的更多信息，请参阅 [process-checks](https://docs.aws.amazon.com/config/latest/developerguide/process-checks.html)。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_2.html)

## 模板
<a name="cis_aws_benchmark_level_2-conformance-pack-sample"></a>

该模板可在以下网址获得 GitHub：[CIS AWS 基金会运营最佳实践基准 v1.4 第 2 级](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-CIS-AWS-v1.4-Level2.yaml)。