AWS Config запускает 13 новых управляемых правил
AWS Config объявляет о запуске еще 13 управляемых правил Config для различных примеров использования, связанных в том числе с безопасностью, надежностью и эксплуатацией. Теперь вы можете искать, обнаруживать, включать эти дополнительные правила и управлять ими прямо в AWS Config, чтобы расширить управление примерами использования в своей среде AWS.
Эти элементы управления можно включить в масштабах аккаунта или всей организации. Например, вы можете оценивать состояние безопасности в пулах пользователей Amazon Cognito, снимках Amazon EBS, стеках AWS Cloudformation и т. д. Кроме того, можно сгруппировать новые средства управления с помощью пакетов соответствия для удобства развертывания в аккаунте или по всей организации, что упрощает управление несколькими учетными записями.
Полный список недавно выпущенных правил см. в руководстве для разработчиков по AWS Config. Описание каждого правила и регионы AWS, в которых оно доступно, см. в документации по управляемым правилам Config. Чтобы начать использовать правила Config, изучите нашу документацию.
Новые правила:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED