AWS Config lança 13 novas regras gerenciadas
O AWS Config anuncia o lançamento de mais 13 regras gerenciadas de configuração para vários casos de uso, como segurança, durabilidade e operações. Agora você pode pesquisar, descobrir, habilitar e gerenciar essas regras adicionais diretamente do AWS Config e governar mais casos de uso para seu ambiente da AWS.
Com esse lançamento, agora você pode ativar esses controles em sua conta ou em toda a sua organização. Por exemplo, você pode avaliar sua postura de segurança em Grupos de usuários do Amazon Cognito, Snapshots do Amazon EBS, AWS Cloudformation Stacks, entre outros. Além disso, você pode aproveitar os Pacotes de Conformidade para agrupar esses novos controles e implantá-los em uma conta ou em toda a organização, simplificando sua governança de várias contas.
Para ver a lista completa das regras lançadas recentemente, acesse o guia do desenvolvedor do AWS Config. Para obter uma descrição de cada regra e das regiões da AWS nas quais ela está disponível, consulte nossa documentação de regras gerenciadas pelo Config. Para começar a usar as regras do Config, consulte nossa documentação.
Novas regras lançadas:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED