AWS Config lance 13 nouvelles règles gérées
AWS Config annonce le lancement de 13 règles de configuration gérées supplémentaires pour divers cas d’utilisation tels que la sécurité, la durabilité et les opérations. Vous pouvez désormais rechercher, découvrir, activer et gérer ces règles supplémentaires directement depuis AWS Config et régir davantage de cas d'utilisation pour votre environnement AWS.
Avec ce lancement, vous pouvez désormais activer ces contrôles sur l'ensemble de votre compte ou de votre organisation. Par exemple, vous pouvez évaluer votre niveau de sécurité parmi les groupes d’utilisateurs Amazon Cognito, Amazon EBS Snapshots, AWS Cloudformation Stacks et plus encore. En outre, vous pouvez tirer parti des packs de conformité pour regrouper ces nouveaux contrôles et les déployer sur l'ensemble d'un compte ou d'une organisation, rationalisant ainsi la gouvernance de vos comptes multiples.
Pour consulter la liste complète des règles récemment publiées, consultez le Guide du développeur d’AWS Config. Pour une description de chaque règle et des Régions AWS dans lesquelles elle est disponible, consultez notre documentation sur les règles gérées par Config. Pour commencer à utiliser les règles de configuration, consultez notre documentation.
Nouvelles règles lancées :
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED