AWS Config unterstützt jetzt Ressourcen-Tags für IAM-Richtlinien
AWS Config verfolgt jetzt Ressourcen-Tags für IAM-Richtlinien-Ressourcentypen und verbessert damit die Granularität der Metadaten, die Sie erfassen können, um die Konfigurationen Ihrer IAM-Richtlinien zu beurteilen, zu prüfen und zu bewerten.
Mit dieser Verbesserung können Sie jetzt Ressourcen-Tags und deren Änderungen für IAM-Richtlinien direkt in Ihrem Config-Recorder verfolgen. Mit dieser Funktion können Sie sowohl konfigurationsgesteuerte als auch benutzerdefinierte Regelauswertungen auf der Grundlage von Ressourcentags durchführen und sicherstellen, dass Ihre IAM-Richtlinien die gewünschten Konfigurationen beibehalten. Darüber hinaus können Sie Config Aggregators nutzen, um IAM-Richtlinien mithilfe von Tags selektiv für mehrere Konten zusammenzufassen und so die Verwaltung mehrerer Konten zu optimieren.
Diese Funktion ist jetzt in allen unterstützten AWS-Regionen ohne zusätzliche Kosten verfügbar. Ressourcen-Tags werden in Config automatisch ausgefüllt, wenn Sie IAM-Richtlinien-Ressourcentypen erfassen. Um den Ressourcentyp der IAM-Richtlinie in Ihrem Config-Recorder aufzuzeichnen, lesen Sie bitte unsere Dokumentation.