AWS Config führt 42 neue verwaltete Regeln ein

Veröffentlicht am: 4. Nov. 2025

AWS Config kündigt die Einführung weiterer 42 verwalteter Config-Regeln für verschiedene Anwendungsfälle wie Sicherheit, Kosten, Haltbarkeit und Betrieb an. Sie können diese zusätzlichen Regeln jetzt direkt in AWS Config suchen, entdecken, aktivieren und verwalten und mehr Anwendungsfälle für Ihre AWS-Umgebung regeln.

Mit dieser Einführung können Sie diese Kontrollen nun für Ihr gesamtes Konto oder Ihre gesamte Organisation aktivieren. So können Sie beispielsweise Ihre Tagging-Strategien über Amazon EKS Fargate-Profile, Amazon EC2 Network Insight-Analysen und AWS Glue Machine Learning-Transformationen hinweg bewerten. Oder Sie können Ihre Sicherheitslage über Amazon Cognito Identitätspools, Amazon Lightsail Buckets, AWS Amplify Apps und mehr bewerten. Darüber hinaus können Sie Conformance Packs nutzen, um diese neuen Kontrollen zu gruppieren und in einem Konto oder in der gesamten Organisation bereitzustellen, was die Verwaltung mehrerer Konten vereinfacht.

Die vollständige Liste der kürzlich veröffentlichten Regeln finden Sie im AWS Config-Entwicklerhandbuch. Eine Beschreibung der einzelnen Regeln und der AWS-Regionen, in denen sie verfügbar sind, finden Sie in unserer Dokumentation zu den von Config verwalteten Regeln. Um mit der Verwendung von Config-Regeln zu beginnen, lesen Sie bitte unsere Dokumentation.

Neue Regeln eingeführt:

  1. AMPLIFY_APP_NO_ENVIRONMENT_VARIABLES
  2. AMPLIFY_BRANCH_DESCRIPTION
  3. APIGATEWAY_STAGE_DESCRIPTION
  4. APIGATEWAYV2_STAGE_DESCRIPTION
  5. API_GWV2_STAGE_DEFAULT_ROUTE_DETAILED_METRICS_ENABLED
  6. APIGATEWAY_STAGE_ACCESS_LOGS_ENABLED
  7. APPCONFIG_DEPLOYMENT_STRATEGY_MINIMUM_FINAL_BAKE_TIME
  8. APPCONFIG_DEPLOYMENT_STRATEGY_TAGGED
  9. APPFLOW_FLOW_TRIGGER_TYPE_CHECK
  10. APPMESH_VIRTUAL_NODE_CLOUD_MAP_IP_PREF_CHECK
  11. APPMESH_VIRTUAL_NODE_DNS_IP_PREF_CHECK
  12. APPRUNNER_SERVICE_IP_ADDRESS_TYPE_CHECK
  13. APPRUNNER_SERVICE_MAX_UNHEALTHY_THRESHOLD
  14. APS_RULE_GROUPS_NAMESPACE_TAGGED
  15. AUDITMANAGER_ASSESSMENT_TAGGED
  16. BATCH_MANAGED_COMPUTE_ENV_ALLOCATION_STRATEGY_CHECK
  17. BATCH_MANAGED_SPOT_COMPUTE_ENVIRONMENT_MAX_BID
  18. COGNITO_IDENTITY_POOL_UNAUTHENTICATED_LOGINS
  19. COGNITO_USER_POOL_PASSWORD_POLICY_CHECK
  20. CUSTOMERPROFILES_DOMAIN_TAGGED
  21. DEVICEFARM_PROJECT_TAGGED
  22. DEVICEFARM_TEST_GRID_PROJECT_TAGGED
  23. DMS_REPLICATION_INSTANCE_MULTI_AZ_ENABLED
  24. EC2_LAUNCH_TEMPLATES_EBS_VOLUME_ENCRYPTED
  25. EC2_NETWORK_INSIGHTS_ANALYSIS_TAGGED
  26. EKS_FARGATE_PROFILE_TAGGED
  27. GLUE_ML_TRANSFORM_TAGGED
  28. IOT_SCHEDULED_AUDIT_TAGGED
  29. IOT_PROVISIONING_TEMPLATE_DESCRIPTION
  30. IOT_PROVISIONING_TEMPLATE_JITP
  31. IOT_PROVISIONING_TEMPLATE_TAGGED
  32. KINESIS_VIDEO_STREAM_MINIMUM_DATA_RETENTION
  33. LAMBDA_FUNCTION_DESCRIPTION
  34. LIGHTSAIL_BUCKET_ALLOW_PUBLIC_OVERRIDES_DISABLED
  35. RDS_MYSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  36. RDS_PGSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  37. ROUTE53_RESOLVER_FIREWALL_DOMAIN_LIST_TAGGED
  38. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_ASSOCIATION_TAGGED
  39. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_TAGGED
  40. ROUTE53_RESOLVER_RESOLVER_RULE_TAGGED
  41. RUM_APP_MONITOR_TAGGED
  42. RUM_APP_MONITOR_CLOUDWATCH_LOGS_ENABLED