AWS Config 推出 42 個新的受管規則

張貼日期: 2025年11月4日

AWS Config 宣佈推出額外 42 個受管 Config 規則,適用於安全性、成本、耐久性和作業等各種使用案例。您現在可以直接從 AWS Config 搜尋、探索、啟用和管理這些額外規則,並治理 AWS 環境的更多使用案例。

此次發佈後,您現在可以在帳戶或整個組織中啟用這些控制項。例如,您可以在 Amazon EKS Fargate 設定檔、Amazon EC2 網路洞察分析、AWS Glue 機器學習之間評估您的標記策略。或者,您也可以在 Amazon Cognito 身分池、Amazon Lightsail 儲存貯體、AWS Amplify 應用程式及更多服務中評估您的安全狀態。此外,您可以利用「一致性套件」來將這些新控制項分組,然後在所有帳戶或整個組織中部署,從而簡化您的多帳戶治理。

如需最近發佈之規則的完整清單,請瀏覽 AWS Config 開發人員指南。如需每個規則及其可用 AWS 區域的說明,請參閱我們的 Config 受管規則文件。若要開始使用 Config 規則,請參閱我們的文件

推出的新規則:

  1. AMPLIFY_APP_NO_ENVIRONMENT_VARIABLES
  2. AMPLIFY_BRANCH_DESCRIPTION
  3. APIGATEWAY_STAGE_DESCRIPTION
  4. APIGATEWAYV2_STAGE_DESCRIPTION
  5. API_GWV2_STAGE_DEFAULT_ROUTE_DETAILED_METRICS_ENABLED
  6. APIGATEWAY_STAGE_ACCESS_LOGS_ENABLED
  7. APPCONFIG_DEPLOYMENT_STRATEGY_MINIMUM_FINAL_BAKE_TIME
  8. APPCONFIG_DEPLOYMENT_STRATEGY_TAGGED
  9. APPFLOW_FLOW_TRIGGER_TYPE_CHECK
  10. APPMESH_VIRTUAL_NODE_CLOUD_MAP_IP_PREF_CHECK
  11. APPMESH_VIRTUAL_NODE_DNS_IP_PREF_CHECK
  12. APPRUNNER_SERVICE_IP_ADDRESS_TYPE_CHECK
  13. APPRUNNER_SERVICE_MAX_UNHEALTHY_THRESHOLD
  14. APS_RULE_GROUPS_NAMESPACE_TAGGED
  15. AUDITMANAGER_ASSESSMENT_TAGGED
  16. BATCH_MANAGED_COMPUTE_ENV_ALLOCATION_STRATEGY_CHECK
  17. BATCH_MANAGED_SPOT_COMPUTE_ENVIRONMENT_MAX_BID
  18. COGNITO_IDENTITY_POOL_UNAUTHENTICATED_LOGINS
  19. COGNITO_USER_POOL_PASSWORD_POLICY_CHECK
  20. CUSTOMERPROFILES_DOMAIN_TAGGED
  21. DEVICEFARM_PROJECT_TAGGED
  22. DEVICEFARM_TEST_GRID_PROJECT_TAGGED
  23. DMS_REPLICATION_INSTANCE_MULTI_AZ_ENABLED
  24. EC2_LAUNCH_TEMPLATES_EBS_VOLUME_ENCRYPTED
  25. EC2_NETWORK_INSIGHTS_ANALYSIS_TAGGED
  26. EKS_FARGATE_PROFILE_TAGGED
  27. GLUE_ML_TRANSFORM_TAGGED
  28. IOT_SCHEDULED_AUDIT_TAGGED
  29. IOT_PROVISIONING_TEMPLATE_DESCRIPTION
  30. IOT_PROVISIONING_TEMPLATE_JITP
  31. IOT_PROVISIONING_TEMPLATE_TAGGED
  32. KINESIS_VIDEO_STREAM_MINIMUM_DATA_RETENTION
  33. LAMBDA_FUNCTION_DESCRIPTION
  34. LIGHTSAIL_BUCKET_ALLOW_PUBLIC_OVERRIDES_DISABLED
  35. RDS_MYSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  36. RDS_PGSQL_CLUSTER_COPY_TAGS_TO_SNAPSHOT_CHECK
  37. ROUTE53_RESOLVER_FIREWALL_DOMAIN_LIST_TAGGED
  38. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_ASSOCIATION_TAGGED
  39. ROUTE53_RESOLVER_FIREWALL_RULE_GROUP_TAGGED
  40. ROUTE53_RESOLVER_RESOLVER_RULE_TAGGED
  41. RUM_APP_MONITOR_TAGGED
  42. RUM_APP_MONITOR_CLOUDWATCH_LOGS_ENABLED