張貼日期: Jun 3, 2020
AWS Config 現已支援九種新的受管規則,可協助您使用這些預先定義的規則來評估 AWS 資源組態是否遵循常用最佳實務。
現已支援下列受管規則:
- SNS_ENCRYPTED_KMS:評估是否透過 AWS Key Management Service (AWS KMS) 對 Amazon Simple Notification Service (Amazon SNS) 加密。
- SECURITYHUB_ENABLED:檢查是否已為 AWS 帳戶啟用 AWS Security Hub。
- S3_DEFAULT_ENCRYPTION_KMS:檢查您帳戶中的 Amazon S3 儲存貯體是否已使用 AWS Key Management Service (AWS KMS) 加密。
- S3_BUCKET_DEFAULT_LOCK_ENABLED:檢查您的 Amazon S3 儲存貯體預設鎖定是否已啟用
- REDSHIFT_REQUIRE_TLS_SSL:檢查您帳戶中的 Amazon Redshift 叢集是否需要 TLS/SSL 加密才能連線至 SQL 用戶端。
- RDS_SNAPSHOT_ENCRYPTED:檢查 Amazon Relational Database Service (Amazon RDS) 資料庫快照是否已加密。
- EC2_EBS_ENCRYPTION_BY_DEFAULT:檢查是否預設已啟用 Amazon Elastic Block Store (Amazon EBS) 加密。
- DYNAMODB_TABLE_ENCRYPTED_KMS:檢查您的 Amazon DynamoDB 資料表是否已使用 AWS KMS 加密。
- DYNAMODB_PITR_ENABLED:檢查是否已啟用 Point-in-time 恢復 (PITR) 來提供 Amazon DynamoDB 資料表資料的連續備份。
如需詳細資訊,請查閱 AWS Config 定價、功能和技術文件。