AWS Config 推出 13 条新托管规则
发布于:
2026年1月22日
AWS Config 宣布新增 13 条托管 Config 规则,涵盖安全性、持久性和运营等多个使用案例。您现在可直接通过 AWS Config 搜索、发现、启用和管理这些新增规则,进一步实现对 AWS 环境中更多使用案例的治理。
通过此次发布,您现在可以在单个账户或整个组织范围内启用这些控制措施。例如,您可以评估 Amazon Cognito 用户池、Amazon EBS 快照、AWS Cloudformation 堆栈等资源的安全状况。此外,您还可以利用规则及补救措施套件包将这些新控制措施进行分组,并在单个账户或整个组织范围内部署,从而简化多账户治理。
有关最近发布的规则的完整列表,请访问 AWS Config 开发人员指南。有关每条规则的具体说明及其支持的 AWS 区域,请参阅我们的 Config 托管规则文档。要开始使用 Config 规则,请参阅我们的文档。
新规则已发布:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED