本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# NCSC 云安全原则操作最佳实践
<a name="operational-best-practices-for-ncsc"></a>

一致性包提供了一个通用的合规框架，旨在使您能够使用托管或自定义 AWS Config 规则和 AWS Config 补救措施来创建安全、运营或成本优化治理检查。作为示例模板，合规包并不是为了完全确保遵守特定的治理或合规标准而设计的。您有责任自行评估自己对服务的使用是否符合适用的法律和监管要求。

以下提供了英国国家网络安全中心 (NCSC) 云安全原则和托管 C AWS onfig 规则之间的映射示例。每条 Config 规则都适用于特定 AWS 资源，并与一项或多项英国 NCSC 云安全原则控制措施相关。一个英国 NCSC 云安全原则控制可以与多个 Config 规则相关联。有关这些映射的更多详细信息和指导，请参阅下表。

此示例合规包模板包含英国 NCSC 云安全原则（[国家网络安全中心 \$1 云安全指南](https://www.ncsc.gov.uk/collection/cloud-security/implementing-the-cloud-security-principles)）中控制的映射，此类公共部门信息根据开放式政府许可证 v3.0 获得许可。应在此处访问开放式政府许可证：[公共部门信息的开放式政府许可证](http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/)。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/config/latest/developerguide/operational-best-practices-for-ncsc.html)

## 模板
<a name="ncsc-conformance-pack-sample"></a>

该模板可在以下网址获得 GitHub：[NCSC 云安全原则最佳运营实践](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-NCSC-CloudSec-Principles.yaml)。