AWS Config ora supporta i tag delle risorse per le policy IAM
AWS Config ora tiene traccia dei tag delle risorse per i tipi di risorsa policy IAM, migliorando la precisione dei metadati che si possono acquisire per valutare, verificare e stimare le configurazioni delle proprie policy IAM.
Questo miglioramento permette di monitorare i tag delle risorse e le loro modifiche direttamente nel recorder AWS Config. Questa funzionalità consente di definire l'ambito delle valutazioni delle regole, sia gestite da Config che personalizzate, in base ai tag delle risorse, assicurando che le policy IAM mantengano le configurazioni desiderate. Inoltre, è possibile usare gli aggregatori di Config per raggruppare in modo mirato le policy IAM su più account tramite i tag, semplificando così la governance multi-account.
Questa funzionalità è ora disponibile in tutte le regioni AWS supportate senza costi aggiuntivi. I tag delle risorse vengono compilati automaticamente in Config quando si registrano i tipi di risorsa policy IAM. Per registrare i tipi di risorsa policy IAM nel recorder Config, consulta la nostra documentazione.