本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# NCSC 雲端安全原則的操作最佳實務
<a name="operational-best-practices-for-ncsc"></a>

一致性套件提供一般用途的合規架構，可讓您使用受管或自訂 AWS Config 規則和 AWS Config 修補動作來建立安全、營運或成本最佳化控管檢查。一致性套件 (作為範例範本) 並不是為了完全確保符合特定控管或合規標準而設計。您有責任自行評估服務的使用情形是否符合適用的法律和法規要求。

以下提供英國國家網路安全中心 (NCSC) 雲端安全原則與 AWS 受管 Config 規則之間的範例映射。每個 Config 規則都適用於特定 AWS 資源，並與一或多個英國 NCSC 雲端安全原則控制項相關。一個英國 NCSC 雲端安全原則控制可以與多個 Config 規則相關。如需與這些映射相關的詳細資訊和指引，請參閱下方資料表。

此一致性套件範本範例包含英國 NCSC 雲端安全原則 ([National Cyber Security Centre \$1 Cloud security guidance](https://www.ncsc.gov.uk/collection/cloud-security/implementing-the-cloud-security-principles)) 控制的映射，這類公共部門資訊根據開放政府授權 (Open Government Licence) 第 3.0 版取得授權。開放政府授權可在此處存取：[Open Government Licence for public sector information](http://www.nationalarchives.gov.uk/doc/open-government-licence/version/3/)。


****  
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/config/latest/developerguide/operational-best-practices-for-ncsc.html)

## 範本
<a name="ncsc-conformance-pack-sample"></a>

此範本可在 GitHub 上取得：《[NCSC 雲端安全原則的操作最佳實務](https://github.com/awslabs/aws-config-rules/blob/master/aws-config-conformance-packs/Operational-Best-Practices-for-NCSC-CloudSec-Principles.yaml)》。