发布于: Jan 25, 2018
AWS Config 现已支持七种新的托管规则,这些规则是 AWS Config 用于评估您的 AWS 资源配置是否符合通用最佳实践的预定义规则。
目前支持下列托管规则:
- codebuild-project-envvar-awscred-check
- 识别将访问密钥 ID 或秘密访问密钥作为纯文本环境变量存储的项目。此规则可帮助改善 AWS CodeBuild 项目的安全状况。
- 识别将访问密钥 ID 或秘密访问密钥作为纯文本环境变量存储的项目。此规则可帮助改善 AWS CodeBuild 项目的安全状况。
- codebuild-project-source-repo-url-check
- 识别在源存储库 URL 中使用个人访问令牌或用户名及密码的项目。此规则会检测 GitHub 和 Bitbucket 凭据是否包含在提交至 AWS CodeBuild 的源 URL中。
- 识别在源存储库 URL 中使用个人访问令牌或用户名及密码的项目。此规则会检测 GitHub 和 Bitbucket 凭据是否包含在提交至 AWS CodeBuild 的源 URL中。
- elb_acm_certificate_required
- 通过检查您的 Classic Load Balancer 是否拥有 SSL 或 HTTPS 侦听器,从而验证与负载均衡器关联的证书是否由 AWS Certificate Manager 管理。
- 通过检查您的 Classic Load Balancer 是否拥有 SSL 或 HTTPS 侦听器,从而验证与负载均衡器关联的证书是否由 AWS Certificate Manager 管理。
- elb_custom_security_policy_ssl_check
- 检查 Classic Load Balancer SSL 侦听器是否正在使用自定义安全策略。
- 检查 Classic Load Balancer SSL 侦听器是否正在使用自定义安全策略。
- elb_predefined_security_policy_ssl_check
- 检查 Classic Load Balancer SSL 侦听器是否正在使用预定义安全策略。
- 检查 Classic Load Balancer SSL 侦听器是否正在使用预定义安全策略。
- iam-group-has-users-check
- 检查 IAM 组是否至少拥有一个 IAM 用户。此规则会识别空的 IAM 组。
- 检查 IAM 组是否至少拥有一个 IAM 用户。此规则会识别空的 IAM 组。
- s3-bucket-server-side-encryption-enabled
- 检查 S3 存储桶是否已经启用服务器侧加密。此规则可帮助改善 S3 存储桶的安全状况。
- 检查 S3 存储桶是否已经启用服务器侧加密。此规则可帮助改善 S3 存储桶的安全状况。
AWS Config 在目前开通 Config 规则的所有公共区域以及 AWS GovCloud(美国)支持这些新规则。