Поддержка связанных с внутренними сервисами правил в AWS Config
AWS Config теперь поддерживает правила, связанные с внутренними сервисами, что позволяет сервисам AWS выполнять оценку конфигураций ресурсов AWS с помощью правил, управляемых AWS Config. Связанные с внутренними сервисами правила расширяют текущие возможности средства записи, связанного с сервисами, позволяя сервисам AWS, таким как Управление состоянием безопасности облака (CSPM) в AWS Security Hub, внедрять и контролировать оценки соответствия правилам для функций тех или иных сервисов.
Используя связанные с внутренними сервисами правила, сервисы AWS могут использовать управляемые правила AWS Config для реализации интегрированных возможностей обеспечения безопасности и соответствия требованиям. Результаты оценок передаются непосредственно сервису AWS, который внедрил правило, и AWS Config не взимает с клиентов какую-либо плату. Правила, связанные с внутренними сервисами, действуют независимо от уже существующих средств записи и правил AWS Config, управляемых клиентом. За счет этого клиенты могут продолжать применять AWS Config для таких примеров использования, как инвентаризация, управление, соблюдение требований и аудит, в то время как сервисы AWS будут независимо контролировать оценку конкретных сервисов.
Связанные с внутренними сервисами правила CSPM в AWS Security Hub теперь доступны во всех коммерческих регионах, регионах GovCloud и Китая. Дополнительные сведения см. в документации AWS Config.