AWS Config rilascia 13 nuove regole gestite
AWS Config annuncia il lancio di 13 ulteriori regole gestite di Config per vari casi d'uso, come sicurezza, durabilità e operazioni. Ora puoi cercare, scoprire, abilitare e gestire queste regole aggiuntive direttamente da AWS Config e governare più casi d'uso nel tuo ambiente AWS.
Con questo lancio puoi abilitare questi controlli nel tuo account o in tutta la tua organizzazione. Ad esempio, puoi valutare la tua postura di sicurezza nei pool di utenti di Amazon Cognito, sugli snapshot di Amazon EBS, sugli stack di AWS CloudFormation e altro ancora. Inoltre, puoi sfruttare i pacchetti di conformità per raggruppare questi nuovi controlli e distribuirli su un account o su tutta l'organizzazione, semplificando la governance multi-account.
Per avere accesso all'elenco completo delle regole rilasciate di recente, consulta la guida per sviluppatori di AWS Config. Per conoscere la descrizione di ciascuna regola e le regioni AWS in cui è disponibile, consulta la documentazione relativa alle regole gestite di Config. Per iniziare a usare le regole di Config, consulta la nostra documentazione.
Lancio di nuove regole:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED