发布于: Jan 25, 2018

AWS Config 现已支持七种新的托管规则,这些规则是 AWS Config 用于评估您的 AWS 资源配置是否符合通用最佳实践的预定义规则。

目前支持下列托管规则:

  • codebuild-project-envvar-awscred-check
    • 识别将访问密钥 ID 或秘密访问密钥作为纯文本环境变量存储的项目。此规则可帮助提高 AWS CodeBuild 项目的安全姿态。
  • codebuild-project-source-repo-url-check
    • 识别在源存储库 URL 中使用个人访问令牌或用户名及密码的项目。此规则会检测 GitHub 和 Bitbucket 凭据是否包含在提交至 AWS CodeBuild 的源 URL中。
  • elb_acm_certificate_required
    • 通过检查您的 Classic 负载均衡器是否拥有 SSL 或 HTTPS 侦听器,从而验证与负载均衡器关联的证书是否由 AWS Certificate Manager 管理。
  • elb_custom_security_policy_ssl_check
    • 检查 Classic 负载均衡器 SSL 侦听器是否正在使用自定义安全策略。
  • elb_predefined_security_policy_ssl_check
    • 检查 Classic 负载均衡器 SSL 侦听器是否正在使用预定义安全策略。
  • iam-group-has-users-check
    • 检查 IAM 组是否至少拥有一个 IAM 用户。此规则会识别空的 IAM 组。
  • s3-bucket-server-side-encryption-enabled
    • 检查 S3 存储桶是否已经启用服务器侧加密。此规则可帮助提高 S3 存储桶的安全姿态。

AWS Config 在目前开通 Config 规则的所有公共区域以及 AWS GovCloud(美国)支持这些新规则。

有关 AWS Config 的更多信息,请参阅: