تطرح AWS Config 13 قاعدة مُدارة جديدة
تعلن AWS Config عن طرح 13 قاعدة Config مُدارة إضافية لحالات استخدام متنوعة مثل الأمان والاستمرارية وعمليات التشغيل. ويمكنك الآن البحث عن القواعد الإضافية هذه، واكتشافها، وتمكينها، وإدارتها مباشرةً من AWS Config، وحوكمة المزيد من حالات الاستخدام لبيئة AWS الخاصة بك حيث تتعدد الحسابات.
وبفضل هذا الطرح، يمكنك الآن تمكين عناصر التحكم هذه في حسابك أو في أنحاء مؤسستك. على سبيل المثال، يمكنك تقييم وضعك الأمني عبر تجمعات مستخدمي Amazon Cognito ولقطات Amazon EBS ومكدسات AWS Cloudformation والمزيد. بالإضافة إلى ذلك، يمكنك الاستفادة من حزم التوافق لتجميع عناصر التحكم الجديدة هذه ونشرها في حساب أو في أنحاء مؤسسة، الأمر الذي ييسر حوكمة الحسابات المتعددة.
للحصول على القائمة الكاملة للقواعد التي تم إصدارها مؤخرًا، تفضل بزيارة دليل مطوري AWS Config. وللحصول على وصف لكل قاعدة ومناطق AWS التي تتوفر فيها الخدمة، يرجى الرجوع إلى وثائق قواعد Config المُدارة لدينا. لبدء استخدام قواعد Config، يرجى الرجوع إلى الوثائق لدينا.
القواعد الجديدة التي تم طرحها:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED