AWS Config lanza 13 reglas administradas nuevas
AWS Config anuncia el lanzamiento de 13 reglas administradas adicionales de AWS Config para diversos casos de uso, como la seguridad, la durabilidad y las operaciones. Ahora puede buscar, descubrir, habilitar y administrar estas reglas adicionales directamente desde AWS Config y gestionar más casos de uso para su entorno de AWS.
Con este lanzamiento, ahora puede habilitar estos controles en su cuenta o en toda su organización. Por ejemplo, puede evaluar su postura de seguridad en los grupos de usuarios de Amazon Cognito, las instantáneas de Amazon EBS, las pilas de AWS Cloudformation, etc. Además, puede aprovechar los paquetes de conformidad para agrupar estos nuevos controles e implementarlos en una cuenta o en toda la organización, lo que agiliza la gestión de múltiples cuentas.
Para ver la lista completa de las reglas publicadas recientemente, consulte la guía para desarrolladores de AWS Config. Para obtener una descripción de cada regla y las regiones de AWS en las que está disponible, consulte nuestra documentación sobre reglas administradas de Config. Para empezar a usar las reglas de AWS Config, consulte nuestra documentación.
Lanzamiento de nuevas reglas:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED