게시된 날짜: Jun 3, 2020
AWS Config는 이제 9가지 새로운 관리형 규칙을 지원합니다. 이러한 사전 정의 규칙은 사용자의 AWS 리소스 구성이 일반적인 모범 사례를 준수하는지 평가하는 데 유용합니다.
현재 지원되는 관리형 규칙은 다음과 같습니다.
- SNS_ENCRYPTED_KMS: Amazon Simple Notification Service(Amazon SNS)가 AWS Key Management Service(AWS KMS)로 암호화되는지 평가합니다.
- SECURITYHUB_ENABLED: AWS 계정에 AWS Security Hub가 활성화되어 있는지 확인합니다.
- S3_DEFAULT_ENCRYPTION_KMS: 계정의 Amazon S3 버킷이 AWS Key Management Service(AWS KMS)로 암호화되는지 확인합니다.
- S3_BUCKET_DEFAULT_LOCK_ENABLED: Amazon S3 버킷 기본 잠금이 활성화되어 있는지 확인합니다.
- REDSHIFT_REQUIRE_TLS_SSL: 계정의 Amazon Redshift 클러스터에서 SQL 클라이언트 연결 시 TLS/SSL 암호화를 요구하는지 확인합니다.
- RDS_SNAPSHOT_ENCRYPTED: Amazon Relational Database Service(Amazon RDS) DB 스냅샷이 암호화되는지 확인합니다.
- EC2_EBS_ENCRYPTION_BY_DEFAULT: Amazon Elastic Block Store(Amazon EBS) 암호화가 기본적으로 활성화되어 있는지 확인합니다.
- DYNAMODB_TABLE_ENCRYPTED_KMS: Amazon DynamoDB 테이블이 AWS KMS로 암호화되는지 확인합니다.
- DYNAMODB_PITR_ENABLED: Amazon DynamoDB 테이블 데이터의 지속적인 백업을 제공하도록 특정 시점으로 복구(PITR) 기능이 활성화되어 있는지 확인합니다.
자세한 내용은 AWS Config 요금, 기능 및 기술 설명서를 참조하십시오.