게시된 날짜: Sep 5, 2018
AWS 리소스 구성을 측정, 감사 및 평가할 수 있는 서비스인 AWS Config에서는 AWS 리소스 구성이 일반적인 모범 사례를 준수하는지 평가하는 데 도움이 되도록 7개의 새로운 관리형 규칙을 발표했습니다. 이를 사용하면 규정 준수 감사, 보안 분석, 변경 관리 및 운영 문제 해결 작업을 간소화할 수 있습니다.
이제 다음을 수행할 수 있습니다.
1. ec2-managedinstance-patch-compliance-status-check을 사용하여 관리형 인스턴스에서 비준수 패치를 보고.
2. ec2-managedinstance-association-compliance-status-check을 사용하여 인스턴스에 설치된 비준수 AWS Systems Manager 연결을 보고.
3. ec2-instance-managed-by-ssm을 사용하여 EC2 인스턴스가 AWS Systems Manager에 의해 관리되는지 확인.
4. guardduty-enabled-centralized를 사용하여 Amazon GuardDuty가 AWS 계정에서 활성화되었는지 또는 중앙 집중화되었는지 확인.
5. rds-snapshots-public-prohibited를 사용하여 Amazon RDS 스냅샷이 퍼블릭 상태인지 확인.
6. s3-blacklisted-actions-prohibited를 사용하여 Amazon S3 버킷의 버킷 정책이 리소스에 대해 블랙리스트에 지정된 작업을 허용하지 않는지 확인.
7. s3-bucket-policy-not-more-permissive를 사용하여 Amazon S3 버킷에 연결된 정책이 사용자가 지정한 제어 정책보다 허용적이지는 않은지 확인.
AWS Config는 현재 AWS Config 규칙을 사용할 수 있는 모든 퍼블릭 AWS 리전과 AWS GovCloud (US)에서 이러한 새 규칙을 지원합니다.