AWS Config が 13 個の新しいマネージドルールをリリース
AWS Config は、セキュリティ、耐久性、運用などのさまざまなユースケース向けに、さらに 13 個のマネージド Config ルールをリリースしたことを発表しました。これらの追加ルールを AWS Config から直接検索、発見、有効化、管理し、AWS 環境のより多くのユースケースを管理できるようになりました。
今回のリリースにより、アカウント全体または組織全体でこれらのコントロールを有効にできるようになりました。たとえば、Amazon Cognito ユーザープール、Amazon EBS スナップショット、AWS CloudFormation スタックなどにわたるセキュリティ体制の評価が可能です。さらに、コンフォーマンスパックを活用してこれらの新しいコントロールをグループ化し、アカウント全体または組織全体にデプロイすることで、マルチアカウントのガバナンスを合理化できます。
最近リリースされたルールの全リストについては、AWS Config デベロッパーガイドをご覧ください。各ルールの説明とルールが利用できる AWS リージョンについては、Config マネージドルールのドキュメントを参照してください。Config ルールを使い始めるには、こちらのドキュメントを参照してください。
以下の新しいルールが導入されました。
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED