AWS Config, 13 yeni yönetilen kuralı kullanıma sundu
AWS Config; güvenlik, maliyet, dayanıklılık ve operasyonlar gibi çeşitli kullanım durumları için 13 adet ek, yönetilen Config kuralının kullanıma sunulduğunu duyurdu. Artık bu ek kuralları doğrudan AWS Config'den arayabilir, keşfedebilir, etkinleştirebilir ve yönetebilirsiniz. Ayrıca AWS ortamınız için daha fazla kullanım örneğini de yönetebilirsiniz.
Bu lansmanla birlikte, artık bu denetimleri hesabınızda veya kuruluşunuzda etkinleştirebilirsiniz. Örneğin, Amazon Cognito Kullanıcı havuzları, Amazon EBS Anlık Görüntüleri, AWS Cloudformation Stacks ve daha pek çok alanda güvenlik durumunuzu değerlendirebilirsiniz. Ayrıca, Uyumluluk Paketlerini kullanarak bu yeni denetimleri gruplandırabilir ve bir hesap veya kuruluş genelinde dağıtarak çoklu hesap yönetimini kolaylaştırabilirsiniz.
Yakın zamanda yayınlanan kuralların tam listesi için AWS Config geliştirici kılavuzunu ziyaret edin. Her bir kuralın açıklaması ve bu kuralın kullanılabildiği AWS bölgeleri hakkında bilgi için lütfen Config tarafından yönetilen kurallarla ilgili belgelere bakın. Config kurallarını kullanmaya başlamak için lütfen belgelerimize bakın.
Yeni Kurallar Kullanıma Sunuldu:
- AURORA_GLOBAL_DATABASE_ENCRYPTION_AT_REST
- CLOUDFORMATION_STACK_SERVICE_ROLE_CHECK
- CLOUDFORMATION_TERMINATION_PROTECTION_CHECK
- CLOUDFRONT_DISTRIBUTION_KEY_GROUP_ENABLED
- COGNITO_USER_POOL_DELETE_PROTECTION_ENABLED
- COGNITO_USER_POOL_MFA_ENABLED
- COGNITO_USERPOOL_CUST_AUTH_THREAT_FULL_CHECK
- EBS_SNAPSHOT_BLOCK_PUBLIC_ACCESS
- ECS_CAPACITY_PROVIDER_TERMINATION_CHECK
- ECS_TASK_DEFINITION_EFS_ENCRYPTION_ENABLED
- ECS_TASK_DEFINITION_LINUX_USER_NON_ROOT
- ECS_TASK_DEFINITION_WINDOWS_USER_NON_ADMIN
- SES_SENDING_TLS_REQUIRED