AWS Config 推出了 42 条新的托管规则

发布于: 2025年11月4日

AWS Config 宣布新增 42 条托管 Config 规则,涵盖安全性、成本、持久性和运营等多个使用案例。您现在可直接通过 AWS Config 搜索、发现、启用和管理这些新增规则,进一步实现对 AWS 环境中更多使用案例的治理。

通过此次发布,您现在可以在单个账户或整个组织范围内启用这些控制措施。例如,您可以对 Amazon EKS Fargate 配置文件、Amazon EC2 Network Insight Analyses 和 AWS Glue 机器学习转换中的标记策略进行评估。或者,您可以对 Amazon Cognito 身份池、Amazon Lightsail 存储桶、AWS Amplify 应用程序等多种服务的安全状况进行评测。此外,您还可以利用规则及补救措施套件包将这些新控制措施进行分组,并在单个账户或整个组织范围内部署,从而简化多账户治理。

有关最近发布的规则的完整列表,请访问 AWS Config 开发人员指南。有关每条规则的具体说明及其支持的 AWS 区域,请参阅我们的 Config 托管规则文档。要开始使用 Config 规则,请参阅我们的文档

新规则已发布:

  1. AMPLIFY_APP_NO_ENVIRONMENT_VARIABLES
  2. AMPLIFY_BRANCH_DESCRIPTION
  3. APIGATEWAY_STAGE_DESCRIPTION
  4. APIGATEWAYV2_STAGE_DESCRIPTION
  5. API_GWV2_STAGE_DEFAULT_ROUTE_DETAILED_METRICS_ENABLED
  6. APIGATEWAY_STAGE_ACCESS_LOGS_ENABLED
  7. APPCONFIG_DEPLOYMENT_STRATEGY_MINIMUM_FINAL_BAKE_TIME
  8. APPCONFIG_DEPLOYMENT_STRATEGY_TAGGED
  9. APPFLOW_FLOW_TRIGGER_TYPE_CHECK
  10. APPMESH_VIRTUAL_NODE_CLOUD_MAP_IP_PREF_CHECK
  11. APPMESH_VIRTUAL_NODE_NODE_DNS_IP_PREF_CHECK
  12. APPRUNNER_SERVICE_IP_ADDRESS_TYPE_CHECK
  13. APPRUNNER_SERVICE_MAX_UNHEALTHY_THRESHOLD
  14. APS_RULE_GROUPS_NAMESPACE_TAGGED
  15. AUDITMANAGER_ASSEMENT_TAGGED
  16. BATCH_MANAGED_COMPUTE_ENV_ALLOCATION_STRATEGY_CHECK
  17. BATCH_MANAGED_SPOT_COMPUTE_ENVIRONMENT_MAX_BID
  18. COGNITO_IDENTITY_POOL_UNAUTHENTICATED_LOGINS
  19. COGNITO_USER_POOL_PASSWORD_POLICY_CHEC
  20. CUSTOMERPROFILES_DOMAIN_TAGGED
  21. DEVICEFARM_PROJECT_TAGGED
  22. DEVICEFARM_TEST_GRID_PROJECT_TAGGED
  23. DMS_REPLICATION_INSTANCE_MULTI_AZ_ENABLED
  24. EC2_LAUNCH_TEMPLATES_EBS_VOLUME_ENCRYPTED
  25. EC2_NETWORK_INSIGHTS_ANALYSIS_TAGGED
  26. EKS_FARGATE_PROFILE_TAGGED
  27. GLUE_ML_TRANSFORM_TAGGED
  28. IOT_SCHEDULED_AUDIT_TAGGED
  29. IOT_PROVISIONING_TEMPLATE_DESCRIPTION
  30. IOT_PROVISIONING_TEMPLATE_JITP
  31. IOT_PROVISIONING_TEMPLATE_TAGGED
  32. KINESIS_VIDEO_STREAM_MINIMUM_DATA_RETENTION
  33. LAMBDA_FUNCTION_DESCRIPTION
  34. LIGHTSAIL_BUCKET_ALLOW_PUBLIC_OVERRIDES_DISABLED
  35. RDS_MYSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  36. RDS_PGSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  37. ROUTE53_RESOLVER_FIREWALL_DOMAIN_LIST_TAGGED
  38. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_ASSOCIATION_TAGGED
  39. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_TAGGED
  40. ROUTE53_RESOLVER_RESOLVER_RULE_TAGGED
  41. RUM_APP_MONITOR_TAGGED
  42. RUM_APP_MONITOR_CLOUDWATCH_LOGS_ENAB