AWS Config, 13개의 새로운 관리형 규칙 출시
게시된 날짜:
2026년 1월 22일
AWS Config는 보안, 내구성, 운영 등 다양한 사용 사례를 위한 13개의 관리형 Config 규칙을 추가로 출시한다고 발표했습니다. 이제 AWS Config에서 이러한 추가 규칙을 직접 검색, 탐색, 활성화 및 관리하고 AWS 환경에서 더 많은 사용 사례를 관리할 수 있습니다.
이번 출시를 통해 계정 또는 조직 전체에서 이러한 제어 기능을 활성화할 수 있습니다. 예를 들어 Amazon Cognito 사용자 풀, Amazon EBS 스냅샷, AWS CloudFormation 스택 등에 걸쳐 보안 태세를 평가할 수 있습니다. 또한, 적합성 팩을 활용하여 이러한 새로운 제어 기능을 그룹화하고 계정 또는 조직 전체에 배포하여 다중 계정 거버넌스를 간소화할 수 있습니다.
최근 출시된 규칙의 전체 목록은 AWS Config 개발자 안내서를 참조하세요. 각 규칙에 대한 설명과 해당 규칙이 제공되는 AWS 리전은 Config 관리형 규칙 설명서를 참조하세요. Config 규칙을 사용하려면 설명서를 참조하세요.
새 규칙 출시:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED