本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CIS AWS Foundations Benchmark 1.4 版第 2 級的操作最佳實務
<a name="operational-best-practices-for-cis_aws_benchmark_level_2"></a>

一致性套件提供一般用途的合規架構，可讓您使用受管或自訂 AWS Config 規則和 AWS Config 修補動作來建立安全性、營運或成本最佳化控管檢查。一致性套件 (作為範例範本) 並不是為了完全確保符合特定控管或合規標準而設計。您有責任自行評估服務的使用情形是否符合適用的法律和法規要求。

 以下提供 Center for Internet Security (CIS) Amazon Web Services Foundation v1.4 第 2 級與 AWS 受管 Config 規則/AWS Config 程序檢查之間的範例映射。每個 Config 規則都適用於特定 AWS 資源，並與一或多個 CIS Amazon Web Services Foundation v1.4 第 2 級控制項相關。CIS Amazon Web Services Foundation v1.4 第 2 級控制可以與多個 Config 規則相關。如需與這些映射相關的詳細資訊和指引，請參閱下方資料表。

如需程序檢查的詳細資訊，請參閱《[程序檢查](https://docs.aws.amazon.com/config/latest/developerguide/process-checks.html)》。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/operational-best-practices-for-cis_aws_benchmark_level_2.html)

## 範本
<a name="cis_aws_benchmark_level_2-conformance-pack-sample"></a>

此範本可在 GitHub 上取得：[CIS AWS Foundations Benchmark 1.4 版第 2 級的操作最佳實務](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-CIS-AWS-v1.4-Level2.yaml)。