Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Plantillas de muestra del paquete de conformidad para AWS Config Estas son las plantillas YAML del paquete de conformidad que puede ver en la consola. AWS Config Dentro de cada plantilla de paquete de conformidad, puede usar una o más AWS Config reglas y acciones correctivas. Las AWS Config reglas enumeradas en el paquete de conformidad pueden ser reglas AWS Config administradas o AWS Config reglas personalizadas. Puede descargar todas las plantillas del paquete de conformidad desde. [GitHub](https://github.com/awslabs/aws-config-rules/tree/master/aws-config-conformance-packs) **importante** Los paquetes de conformidad proporcionan un marco de cumplimiento de uso general que le ayuda a crear controles de seguridad, operativos o de optimización de costes mediante reglas gestionadas o personalizadas AWS Config y acciones correctivas. AWS Config AWS Las plantillas de ejemplo de paquetes de conformidad tienen por objeto ayudarle a crear sus propios paquetes de conformidad con reglas, parámetros de entrada y acciones de corrección diferentes o adicionales que se adapten a su entorno. Las plantillas de ejemplo, incluidas las relacionadas con las normas de conformidad y los parámetros de referencia del sector, no están diseñadas para garantizar la conformidad de una norma de gobierno específica. No pueden reemplazar los esfuerzos internos ni garantizar que superará una evaluación de conformidad. **nota** Se recomienda revisar las reglas disponibles en la región en la que va a implementar un paquete de conformidad ([lista de reglas AWS Config gestionadas por región de disponibilidad](https://docs.aws.amazon.com/config/latest/developerguide/managing-rules-by-region-availability.html)) y modificar la plantilla para incluir las reglas que aún no estén disponibles en esa región antes de implementarlas. **Topics** + [Mejores prácticas de infraestructura de apoyo a la seguridad y la gobernanza de la IA y el aprendizaje automático](AI-ML-security-governance-supporting-infrastructure-best-practices.md) + [Mejores prácticas de seguridad y gobierno de Amazon Bedrock](amazon-bedrock-security-and-governance-best-practices.md) + [Mejores prácticas de seguridad y gobernanza de Amazon SageMaker AI](amazon-sagemaker-ai-security-and-governance-best-practices.md) + [AWS Paquete de conformidad con las barandillas Control Tower Detective](aws-control-tower-detective-guardrails.md) + [Prácticas recomendadas de ciberresiliencia para Amazon S3, Amazon EBS y Amazon DynamoDB](cyber-resilience-best-practices-for-s3-ebs-dynamoDB.md) + [Prácticas operativas recomendadas para cargas de trabajo de material de ABS CCIG 2.0](operational-best-practices-for-ABS-CCIGv2-Material.md) + [Prácticas operativas recomendadas para cargas de trabajo estándar de ABS CCIG 2.0](operational-best-practices-for-ABS-CCIGv2-Standard.md) + [Prácticas operativas recomendadas para ACSC Essential 8](operational-best-practices-for-acsc_essential_8.md) + [Prácticas operativas recomendadas para ACSC ISM: parte 1](operational-best-practices-for-acsc-ism.md) + [Prácticas operativas recomendadas para ACSC ISM: parte 2](operational-best-practices-for-acsc-ism-part-2.md) + [Prácticas operativas recomendadas para Amazon API Gateway](operational-best-practices-for-amazon-API-gateway.md) + [Mejores prácticas operativas para Amazon CloudWatch](operational-best-practices-for-amazon-cloudwatch.md) + [Prácticas operativas recomendadas para Amazon DynamoDB](operational-best-practices-for-amazon-dynamodb.md) + [Prácticas operativas recomendadas para Amazon S3](operational-best-practices-for-amazon-s3.md) + [Prácticas operativas recomendadas para APRA CPG 234](operational-best-practices-for-apra_cpg_234.md) + [Prácticas operativas recomendadas para la gestión de activos](operational-best-practices-for-asset-management.md) + [Mejores prácticas operativas para AWS Backup](operational-best-practices-for-aws-backup.md) + [Prácticas operativas recomendadas para AWS Identity and Access Management](operational-best-practices-for-aws-identity-and-access-management.md) + [Mejores prácticas operativas para el pilar de confiabilidad de AWS un marco de trabajo bien diseñado](operational-best-practices-for-wa-Reliability-Pillar.md) + [Mejores prácticas operativas para el pilar de seguridad de AWS Well-Architected Framework](operational-best-practices-for-wa-Security-Pillar.md) + [Prácticas operativas recomendadas para BCP y DR](operational-best-practices-for-BCP-and-DR.md) + [Mejores prácticas operativas para BNM T RMi](operational-best-practices-for-bnm-rmit.md) + [Prácticas operativas recomendadas para el Perfil medio de control de la nube del Centro Canadiense de Ciberseguridad (CCCS)](operational-best-practices-for-cccs_medium.md) + [Mejores prácticas operativas para CIS AWS Foundations Benchmark v1.4 Level 1](operational-best-practices-for-cis_aws_benchmark_level_1.md) + [Mejores prácticas operativas para CIS AWS Foundations Benchmark v1.4 Level 2](operational-best-practices-for-cis_aws_benchmark_level_2.md) + [Mejores prácticas operativas para los controles de seguridad críticos de CIS v8 IG1](operational-best-practices-for-cis-critical-security-controls-v8.md) + [Mejores prácticas operativas para los controles de seguridad críticos de CIS v8 IG2](operational-best-practices-for-cis-critical-security-controls-v8-ig2.md) + [Mejores prácticas operativas para los controles de seguridad críticos de CIS v8 IG3](operational-best-practices-for-cis-critical-security-controls-v8-ig3.md) + [Prácticas operativas recomendadas para los 20 principales controles del CIS](operational-best-practices-for-cis_top_20.md) + [Prácticas operativas recomendadas para CISA Cyber Essentials](operational-best-practices-for-cisa-ce.md) + [Prácticas operativas recomendadas para los Servicios de Información de la Justicia Criminal (CJIS, por sus siglas en inglés)](operational-best-practices-for-cjis.md) + [Prácticas operativas recomendadas para la CMMC 2.0 de nivel 1](operational-best-practices-for-cmmc_2.0_level_1.md) + [Prácticas operativas recomendadas para la CMMC 2.0 de nivel 2](operational-best-practices-for-cmmc_2.0_level_2.md) + [Prácticas operativas recomendadas para servicios de computación](operational-best-practices-for-Compute-Services.md) + [Prácticas operativas recomendadas para la resiliencia de datos](operational-best-practices-for-Data-Resiliency.md) + [Prácticas operativas recomendadas para servicios de bases de datos](operational-best-practices-for-Databases-Services.md) + [Prácticas operativas recomendadas para lagos de datos y servicios de análisis](operational-best-practices-for-Datalakes-and-Analytics-Services.md) + [Mejores prácticas operativas para DevOps](operational-best-practices-for-DevOps.md) + [Prácticas operativas recomendadas para EC2](operational-best-practices-for-EC2.md) + [Prácticas operativas recomendadas para el cifrado y la administración de claves](operational-best-practices-for-Encryption-and-Keys.md) + [Prácticas operativas recomendadas para la guía de ciberseguridad para pymes de la ENISA](operational-best-practices-for-enisa-cybersecurity-guide-for-smes.md) + [Prácticas operativas recomendadas para el Esquema Nacional de Seguridad (ENS) Bajo](operational-best-practices-for-ens-low.md) + [Prácticas operativas recomendadas para el Esquema Nacional de Seguridad (ENS) Medio](operational-best-practices-for-ens-medium.md) + [Prácticas operativas recomendadas para el Esquema Nacional de Seguridad (ENS) Alto](operational-best-practices-for-ens_high.md) + [Prácticas operativas recomendadas para la FDA Título 21 CFR Parte 11](operational-best-practices-for-FDA-21CFR-Part-11.md) + [Prácticas operativas recomendadas para el FedRAMP (bajo)](operational-best-practices-for-fedramp-low.md) + [Prácticas operativas recomendadas para FedRAMP (moderadas)](operational-best-practices-for-fedramp-moderate.md) + [Prácticas operativas recomendadas para FedRAMP (nivel alto, parte 1)](operational-best-practices-for-fedramp-high-part-1.md) + [Prácticas operativas recomendadas para FedRAMP (nivel alto, parte 2)](operational-best-practices-for-fedramp-high-part-2.md) + [Prácticas operativas recomendadas para FFIEC](operational-best-practices-for-ffiec.md) + [Catálogo de criterios de cumplimiento de las prácticas recomendadas operativas para la computación en la nube en Alemania (C5)](operational-best-practices-for-germany-c5.md) + [Prácticas recomendadas operativas para la Ley Gramm Leach Bliley (GLBA)](operational-best-practices-for-gramm-leach-bliley-act.md) + [Prácticas operativas recomendadas para el anexo 11 de la UE de GxP](operational-best-practices-for-gxp-eu-annex-11.md) + [Prácticas operativas recomendadas para la seguridad de la HIPAA](operational-best-practices-for-hipaa_security.md) + [Prácticas operativas recomendadas para IRS 1075](operational-best-practices-for-irs-1075.md) + [Prácticas operativas recomendadas para K-ISMS](operational-best-practices-for-k-isms.md) + [Prácticas operativas recomendadas para el equilibrado de carga](operational-best-practices-for-load-balancing.md) + [Prácticas operativas recomendadas para el registro](operational-best-practices-for-logging.md) + [Prácticas operativas recomendadas para servicios de administración y gobernanza](operational-best-practices-for-Management-and-Governance-Services.md) + [Prácticas operativas recomendadas para MAS Notice 655](operational-best-practices-for-mas_notice_655.md) + [Prácticas operativas recomendadas para MAS TRMG](operational-best-practices-for-mas-trmg.md) + [Prácticas operativas recomendadas para el monitoreo](operational-best-practices-for-monitoring.md) + [Prácticas operativas recomendadas para NBC TRMG](operational-best-practices-for-nbc-trmg.md) + [Prácticas operativas recomendadas para NERC CIP BCSI](operational-best-practices-for-nerc.md) + [Prácticas operativas recomendadas para los NCSC Cloud Security Principles](operational-best-practices-for-ncsc.md) + [Prácticas operativas recomendadas para el NCSC Cyber Assesment Framework](operational-best-practices-for-ncsc_cafv3.md) + [Prácticas operativas recomendadas para redes y servicios de entrega de contenido](operational-best-practices-for-Networking-and-Content-Delivery-Services.md) + [Prácticas operativas recomendadas para el NIST 800-53 rev 4](operational-best-practices-for-nist-800-53_rev_4.md) + [Prácticas operativas recomendadas para el NIST 800-53 rev 5](operational-best-practices-for-nist-800-53_rev_5.md) + [Prácticas operativas recomendadas para NIST 800 171](operational-best-practices-for-nist_800-171.md) + [Prácticas operativas recomendadas para NIST 800 172](operational-best-practices-for-nist_800-172.md) + [Prácticas operativas recomendadas para NIST 800 181](operational-best-practices-for-nist_800-181.md) + [Prácticas operativas recomendadas para NIST 1800 25](operational-best-practices-for-nist_1800_25.md) + [Prácticas operativas recomendadas para el NIST CSF](operational-best-practices-for-nist-csf.md) + [Prácticas operativas recomendadas para el NIST Privacy Framework v1.0](operational-best-practices-for-nist_privacy_framework.md) + [Prácticas operativas recomendadas para NYDFS 23](operational-best-practices-for-us_nydfs.md) + [Prácticas operativas recomendadas para NZISM 3.8](operational-best-practices-for-nzism.md) + [Prácticas operativas recomendadas para el PCI DSS 3.2.1](operational-best-practices-for-pci-dss.md) + [Prácticas operativas recomendadas para el PCI DSS 4.0 (excluye los tipos de recursos globales)](operational-best-practices-for-pci-dss-v4-excluding-global-resource-types.md) + [Prácticas operativas recomendadas para el PCI DSS 4.0 (incluye los tipos de recursos globales)](operational-best-practices-for-pci-dss-v4-including-global-resource-types.md) + [Prácticas operativas recomendadas para recursos de acceso público](operational-best-practices-for-Publicly-Accessible-Resources.md) + [Mejores prácticas operativas para el marco de ciberseguridad del RBI para UCBs](operational-best-practices-for-rbi-bcsf-ucb.md) + [Prácticas operativas recomendadas para RBI MD-ITF](operational-best-practices-for-rbi-md-itf.md) + [Prácticas operativas recomendadas para los servicios de seguridad, identidad y conformidad](operational-best-practices-for-Security-Identity-and-Compliance-Services.md) + [Prácticas operativas recomendadas para soluciones sin servidor](operational-best-practices-for-serverless.md) + [Prácticas operativas recomendadas para servicios de almacenamiento](operational-best-practices-for-Storage-Services.md) + [Prácticas operativas recomendadas para el SWIFT CSP](operational-best-practices-for-swift-csp.md) + [Prácticas de seguridad recomendadas para Amazon Elastic Container Service (Amazon ECS)](security-best-practices-for-ECS.md) + [Prácticas de seguridad recomendadas para Amazon Elastic File System (Amazon EFS)](security-best-practices-for-EFS.md) + [Prácticas de seguridad recomendadas para Amazon Elastic Kubernetes Service (Amazon EKS)](security-best-practices-for-EKS.md) + [Mejores prácticas de seguridad para Amazon CloudFront](security-best-practices-for-CloudFront.md) + [Mejores prácticas de seguridad para Amazon OpenSearch Service](security-best-practices-for-OpenSearch.md) + [Prácticas de seguridad recomendadas para Amazon Redshift](security-best-practices-for-redshift.md) + [Prácticas de seguridad recomendadas para Amazon Relational Database Service (Amazon RDS)](security-best-practices-for-RDS.md) + [Mejores prácticas de seguridad para AWS Auto Scaling](security-best-practices-for-AutoScaling.md) + [Mejores prácticas de seguridad para AWS CloudTrail](security-best-practices-for-CloudTrail.md) + [Mejores prácticas de seguridad para AWS CodeBuild](security-best-practices-for-CodeBuild.md) + [Prácticas recomendadas de seguridad para Amazon ECR](security-best-practices-for-ECR.md) + [Mejores prácticas de seguridad para AWS Lambda](security-best-practices-for-Lambda.md) + [Mejores prácticas de seguridad para AWS Network Firewall](security-best-practices-for-Network-Firewall.md) + [Prácticas de seguridad recomendadas para Amazon SageMaker AI](security-best-practices-for-SageMaker.md) + [Mejores prácticas de seguridad para AWS Secrets Manager](security-best-practices-for-Secrets-Manager.md) + [Mejores prácticas de seguridad para AWS WAF](security-best-practices-for-aws-waf.md) + [Mejores prácticas de AI/ML seguridad y gobierno autohospedadas](self-hosted-AI-ML-security-governance-best-practices.md) + [Plantillas de ejemplo con acción de corrección](templateswithremediation.md) Para obtener más información sobre la estructura de las plantillas, consulte [Anatomía de la plantilla](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-anatomy.html) en la Guía del usuario de AWS CloudFormation .