AWS Config เปิดตัวกฎที่มีการจัดการใหม่ 13 รายการ
AWS Config ประกาศเปิดตัวกฎ Config ที่มีการจัดการเพิ่มเติมอีก 13 รายการ สำหรับกรณีการใช้งานต่างๆ เช่น ความปลอดภัย ความทนทาน และการดำเนินงาน ตอนนี้คุณสามารถค้นหา ค้นพบ เปิดใช้งาน และจัดการกฎเพิ่มเติมเหล่านี้ได้โดยตรงจาก AWS Config และควบคุมกรณีการใช้งานเพิ่มเติมสำหรับสภาพแวดล้อม AWS ของคุณ
ในการเปิดตัวครั้งนี้ คุณสามารถเปิดใช้งานการควบคุมเหล่านี้ได้ในบัญชีของคุณหรือทั่วทั้งองค์กรของคุณ ตัวอย่างเช่น คุณสามารถประเมิน Security Posture ของคุณในกลุ่มผู้ใช้ Amazon Cognito, สแนปช็อตของ Amazon EBS, AWS Cloudformation Stacks และอื่นๆ อีกมากมาย นอกจากนี้ คุณสามารถใช้ประโยชน์จากแพ็คความสอดคล้องเพื่อจัดกลุ่มตัวควบคุมใหม่เหล่านี้และปรับใช้ในบัญชีหรือทั่วทั้งองค์กร เพื่อเพิ่มความคล่องตัวในการกำกับดูแลหลายบัญชี
ดูรายการกฎทั้งหมดที่เพิ่งเปิดตัวเมื่อเร็วๆ นี้ได้ที่คู่มือนักพัฒนา AWS Config ดูคำอธิบายกฎแต่ละข้อและ AWS Region ที่ให้บริการได้ที่เอกสารกฎที่มีการการจัดการของ Config ของเรา หากต้องการเริ่มใช้กฎ Config โปรดดูเอกสารประกอบของเรา
กฎใหม่ที่เปิดตัว:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED