发布于: Jun 3, 2020
AWS Config 现已支持九种新的托管规则,这些规则是可以帮助评估您的 AWS 资源配置是否符合通用最佳实践的预定义规则。
目前支持下列托管规则:
- SNS_ENCRYPTED_KMS:评估 Amazon Simple Notification Service (Amazon SNS) 是否使用 AWS Key Management Service (AWS KMS) 进行了加密。
- SECURITYHUB_ENABLED:检查是否已为 AWS 账户启用了 AWS Security Hub。
- S3_DEFAULT_ENCRYPTION_KMS:检查您的账户中的 Amazon S3 存储桶是否使用 AWS Key Management Service (AWS KMS) 进行了加密。
- S3_BUCKET_DEFAULT_LOCK_ENABLED:检查您的 Amazon S3 存储桶的默认锁是否已启用
- REDSHIFT_REQUIRE_TLS_SSL:检查您的账户中的 Amazon Redshift 集群是否需要 TLS/SSL 加密连接到 SQL 客户端。
- RDS_SNAPSHOT_ENCRYPTED:检查 Amazon Relational Database Service (Amazon RDS) 数据库快照是否已加密。
- EC2_EBS_ENCRYPTION_BY_DEFAULT:检查 Amazon Elastic Block Store (Amazon EBS) 加密是否已默认启用。
- DYNAMODB_TABLE_ENCRYPTED_KMS:检查您的 Amazon DynamoDB 表是否已使用 AWS KMS 加密。
- DYNAMODB_PITR_ENABLED:检查是否启用了时间点恢复 (PITR),以提供 Amazon DynamoDB 表数据的持续备份。
有关更多信息,请查看 AWS Config 定价、功能和技术文档。