本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# CIS 前 20 項的操作最佳實務
<a name="operational-best-practices-for-cis_top_20"></a>

一致性套件提供一般用途的合規架構，可讓您使用受管或自訂 AWS Config 規則和 AWS Config 修補動作來建立安全、營運或成本最佳化控管檢查。一致性套件 (作為範例範本) 並不是為了完全確保符合特定控管或合規標準而設計。您有責任自行評估服務的使用情形是否符合適用的法律和法規要求。

以下提供網際網路安全中心 (CIS) 前 20 大關鍵安全控制與 AWS 受管 Config 規則之間的範例映射。每個 Config 規則都適用於特定 AWS 資源，並與一或多個 CIS 前 20 個控制項相關。一個 CIS 前 20 項控制可以與多個 Config 規則相關。如需與這些映射相關的詳細資訊和指引，請參閱下方資料表。

此一致性套件已由 AWS Security Assurance Services LLC (AWS SAS) 驗證，SAS 是由支付卡產業合格安全評估人員 (QSAs)、HITRUST 認證通用安全架構從業人員 (CCSFPs) 和合規專業人員組成的團隊，這些專業人員已通過認證，可為各種產業架構提供指導和評估。 AWS SAS 專業人員設計此一致性套件，可讓客戶與 CIS 前 20 的子集保持一致。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/operational-best-practices-for-cis_top_20.html)

## 範本
<a name="cis_top_20-conformance-pack-sample"></a>

此範本可在 GitHub 上取得：《[CIS 前 20 項的操作最佳實務](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-CIS-Top20.yaml)》。