Publicado: Jun 3, 2020
Agora, o AWS Config oferece suporte para nove novas regras gerenciadas, ou seja, regras predefinidas que podem ajudar você a avaliar se as suas configurações de recursos da AWS estão em conformidade com as práticas recomendadas comuns.
As seguintes regras gerenciadas passam a ter suporte:
- SNS_ENCRYPTED_KMS: Avalia se o Amazon Simple Notification Service (Amazon SNS) está criptografado com o AWS Key Management Service (AWS KMS).
- SECURITYHUB_ENABLED: Verifica se o AWS Security Hub está habilitado para uma conta da AWS.
- S3_DEFAULT_ENCRYPTION_KMS: Verifica se os buckets do Amazon S3 na sua conta estão criptografados com o AWS Key Management Service (AWS KMS).
- S3_BUCKET_DEFAULT_LOCK_ENABLED: Verifica se o bloqueio padrão de buckets do Amazon S3 está habilitado
- REDSHIFT_REQUIRE_TLS_SSL: Verifica se os clusters do Amazon Redshift na sua conta exigem criptografia TLS/SSL para conectar-se a clientes SQL.
- RDS_SNAPSHOT_ENCRYPTED: Verifica se os snapshots de banco de dados do Amazon Relational Database Service (Amazon RDS) estão criptografados.
- EC2_EBS_ENCRYPTION_BY_DEFAULT: Verifica se a criptografia do Amazon Elastic Block Store (Amazon EBS) está habilitada por padrão.
- DYNAMODB_TABLE_ENCRYPTED_KMS: Verifica se a sua tabela do Amazon DynamoDB está criptografada com o AWS KMS.
- DYNAMODB_PITR_ENABLED: Verifica se a recuperação point-in-time (PITR) está habilitada para fornecer backups contínuos dos dados de tabelas do Amazon DynamoDB.
Para obter mais informações, reveja adefinição de preço, os recursos e a documentação técnica do AWS Config.