AWS Config ahora admite etiquetas de recursos para las políticas de IAM
AWS Config ahora hace un seguimiento de las etiquetas de recursos para los tipos de recursos de políticas de IAM. Esto mejora el detalle de los metadatos que puede capturar para probar, auditar y evaluar las configuraciones de sus políticas de IAM.
Con esta mejora, ahora puede dar seguimiento de las etiquetas de recursos y sus cambios para las políticas de IAM directamente en su grabadora de AWS Config. Esta capacidad le permite definir el alcance de las evaluaciones de reglas personalizadas y administradas por Config en función de las etiquetas de recursos, lo que garantiza que sus políticas de IAM mantengan las configuraciones deseadas. Además, puede aprovechar los agregadores de AWS Config para sumar políticas de IAM de forma selectiva en varias cuentas mediante etiquetas, lo que agiliza la gobernanza de varias cuentas.
Esta característica ya está disponible en todas las regiones de AWS compatibles sin costo adicional. Las etiquetas de recursos se completan automáticamente en Config al registrar los tipos de recursos de políticas de IAM. Para registrar el tipo de recurso de política de IAM en su grabadora de AWS Config, consulte nuestra documentación.