投稿日: Jun 3, 2020

AWS Config が新しい 9 つのマネージド型ルールのサポートを開始しました。これらは、AWS リソース設定が一般的なベストプラクティスに準拠しているかどうかを評価する際に役立てることができる事前定義されたルールです。 

以下のマネージド型ルールがサポートされるようになりました。

  • SNS_ENCRYPTED_KMS: Amazon Simple Notification Service (Amazon SNS) が AWS Key Management Service (AWS KMS) で暗号化されているかどうかを評価します。
  • SECURITYHUB_ENABLED: AWS アカウントで AWS Security Hub が有効になっているかどうかを確認します。
  • S3_DEFAULT_ENCRYPTION_KMS: アカウントの Amazon S3 バケットが AWS Key Management Service (AWS KMS) で暗号化されているかどうかを確認します。
  • S3_BUCKET_DEFAULT_LOCK_ENABLED: Amazon S3 バケットのデフォルトロックが有効かどうかを確認します
  • REDSHIFT_REQUIRE_TLS_SSL: アカウントの Amazon Redshift クラスターが SQL クライアントに接続するために TLS/SSL 暗号化を必要とするかどうかを確認します。
  • RDS_SNAPSHOT_ENCRYPTED: Amazon Relational Database Service (Amazon RDS) DB スナップショットが暗号化されているかどうかを確認します。
  • EC2_EBS_ENCRYPTION_BY_DEFAULT: デフォルトで Amazon Elastic Block Store (Amazon EBS) 暗号化が有効になっていることを確認します。
  • DYNAMODB_TABLE_ENCRYPTED_KMS: Amazon DynamoDB テーブルが AWS KMS で暗号化されているかどうかを確認します。
  • DYNAMODB_PITR_ENABLED: ポイントインタイムリカバリ (PITR) が有効になっていて、Amazon DynamoDB テーブルデータの継続的なバックアップが提供されていることを確認します。

詳細については、AWS Config の料金機能技術ドキュメントをご覧ください。