AWS Config meluncurkan 13 aturan terkelola baru
AWS Config mengumumkan peluncuran 13 aturan Config terkelola tambahan untuk berbagai kasus penggunaan seperti keamanan, ketahanan, dan operasi. Sekarang Anda dapat mencari, menemukan, mengaktifkan, dan mengelola aturan tambahan ini langsung dari AWS Config dan mengatur lebih banyak kasus penggunaan untuk lingkungan AWS Anda.
Dengan peluncuran ini, Anda sekarang dapat mengaktifkan kontrol ini di seluruh akun Anda atau di seluruh organisasi Anda. Sebagai contoh, Anda dapat menilai postur keamanan Anda di seluruh Kumpulan pengguna Amazon Cognito, snapshot Amazon EBS, tumpukan AWS Cloudformation, dan banyak lagi. Selain itu, Anda dapat memanfaatkan Paket Kesesuaian untuk mengelompokkan kontrol baru ini dan melakukan deployment di seluruh akun atau di seluruh organisasi, sehingga merampingkan tata kelola multi-akun Anda.
Untuk daftar lengkap aturan yang baru saja dirilis, kunjungi panduan pengembang AWS Config. Untuk deskripsi setiap aturan dan AWS Region tempat aturan tersebut tersedia, silakan lihat dokumentasi aturan terkelola Config kami. Untuk mulai menggunakan aturan Konfigurasi, silakan lihat dokumentasi kami.
Aturan Baru yang Diluncurkan:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED